F-Secure, proveedor mundial en soluciones de seguridad, ha publicado un nuevo informe titulado “Los duques: siete años de ciberespionaje ruso” (documento PDF de 34 páginas, en inglés), que vincula al gobierno ruso con un grupo de hackers denominado “Los Duques” que desde hace siete años espía con malware a gobiernos extranjeros, la OTAN y otros organismos en Estados Unidos, Europa y Asia.
El Informe ofrece una descripción detallada de “Los Duques”, un grupo de hackers que utiliza una familia de malware único para robar información mediante su infiltración en las redes informáticas y así enviar los datos posteriormente a los atacantes. Según el Informe, este grupo ha estado utilizando estas herramientas, durante al menos siete años, para lanzar ataques cibernéticos con el objetivo de recabar información sensible para después facilitársela a los servicios rusos de inteligencia.
Entre sus objetivos figuraban el Ministerio de Defensa de Georgia, los Ministerios de Asuntos Exteriores, tanto en Turquía como en Uganda, Estados Unidos, la Unión Europea, la OTAN y diversas organizaciones e instituciones gubernamentales de Norteamérica, Europa y Asia Central.
Artturi Lehtiö, investigador de F-Secure al frente del estudio, afirma que este nuevo análisis refuerza las afirmaciones de que el grupo está respaldado por Rusia, y trabaja para apoyar a los servicios rusos de inteligencia. “La investigación detalla las conexiones entre el malware y las tácticas utilizadas en estos ataques con los recursos y los intereses rusos. Estas conexiones evidencian desde dónde se originaron los ataques, qué buscaban, la forma en que fueron ejecutados y cuáles eran los objetivos. Y todas las señales apuntan al gobierno ruso”.
“Las conexiones identificadas en el Informe tienen importantes implicaciones para la seguridad internacional, en particular para los estados de Europa Oriental y el Cáucaso” afirma Patrik Maldre, investigador en el Centro Internacional de Defensa y Seguridad. “Ellas arrojan luz sobre la forma en que Rusia ha invertido en capacidades cibernéticas ofensivas y demuestran que esas capacidades se han convertido en un componente importante en la promoción de sus intereses estratégicos. Al vincular siete años de ataques individuales contra Georgia, Europa y Estados Unidos, el Informe confirma la necesidad de que los miembros actuales y potenciales de la OTAN refuercen la seguridad colectiva mediante el aumento de la cibercooperación para evitar ser víctimas del espionaje ruso”.
Mika Aaltola, Director del Programa para la Investigación de la Seguridad Global en el Instituto Finlandés de Asuntos Internacionales afirma que el Informe tiene un especial significado para los países del norte de Europa. “Los países más pequeños, como Suecia y Finlandia, son especialmente vulnerables a este tipo de espionaje. Los países nórdicos y bálticos siempre están tratando de equilibrar los intereses rusos y occidentales, y Rusia utiliza sus capacidades de ciberataque para encontrar maneras de inclinar la balanza a su favor. Atribuir los ciberataques es notoriamente difícil, lo que le permite a Rusia negar este tipo de actividades y ejercer su influencia de un modo mucho menos visible”.