UE: Rusia detrás de la campaña "Ghostwriter" contra Alemania - Calendae | Informática, Electrónica, CMS, Ciberseguridad

UE: Rusia detrás de la campaña «Ghostwriter» contra Alemania

Hola, ¿qué tal colega?. Soy Eduardo Arroyo y en el día de hoy te voy a hablar sobre UE: Rusia detrás de la campaña «Ghostwriter» contra Alemania

UE: Rusia detrás de la campaña «Ghostwriter» contra Alemania

No es la primera vez que la campaña de desinformación / phishing, que originalmente calumnió a la OTAN, se ha relacionado con Rusia.

A raíz de los ataques cibernéticos contra las recientes elecciones alemanas, la Unión Europea ha acusado a Rusia de una campaña de desinformación en curso llamada «Ghostwriter». Alemania es el último objetivo de un esfuerzo que durante años ha buscado desacreditar a la OTAN y que ha difamado y ciberatacado a miembros del parlamento, otros políticos, funcionarios gubernamentales y periodistas.

No es la primera vez que se le atribuye la campaña a Rusia, pero sí al Consejo de la UE del viernes enlace hecho oficial. Del comunicado de prensa:

“Estas actividades cibernéticas maliciosas se dirigen a numerosos parlamentarios, funcionarios gubernamentales, políticos y miembros de la prensa y la sociedad civil en la UE al iniciar sesión en sistemas informáticos y cuentas personales y robar datos.

«Tales actividades son inaceptables ya que buscan amenazar nuestra integridad y seguridad, los valores y principios democráticos y el funcionamiento fundamental de nuestras democracias». – Consejo de la UE de 24 de septiembre presione soltar.

La Junta determinó que las acciones atribuidas a los operadores Ghostwriter, acciones que incluían intentos de robar las credenciales de inicio de sesión de los legisladores alemanes para llevar a cabo el robo de identidad antes de las elecciones federales del 26 de septiembre, así como un ataque de spearphishing que apuntó a varios miembros del parlamento alemán, contrasta con lo que se espera de un estado responsable:

«Estas actividades son contrarias a las normas de comportamiento responsable del Estado en el ciberespacio aprobadas por todos los estados miembros de las Naciones Unidas e intentan socavar nuestras instituciones y procesos democráticos, incluyendo permitir la desinformación y la manipulación de la información», según el comunicado de prensa.

«La Unión Europea y sus estados miembros denuncian enérgicamente estas actividades cibernéticas maliciosas, que todos los involucrados deben detener de inmediato», continuó el comunicado. «Instamos a la Federación de Rusia a adherirse a las reglas de comportamiento responsable del estado en el ciberespacio».

Historia de Ghostwriter

En julio de 2020, los analistas de inteligencia de amenazas Mandiant de FireEye informaron que descubrieron una campaña de influencia generalizada que tenía como objetivo desacreditar a la OTAN, la alianza militar intergubernamental entre 30 países de América del Norte y Europa.

En ese momento, FireEye informó que la campaña se había estado ejecutando desde al menos marzo de 2017. No se trataba solo de difundir noticias falsas en plataformas de redes sociales como Twitter y Facebook, como lo han hecho otras campañas de desinformación. Más bien, los actores de amenazas de Ghostwriter fueron más allá, comprometiendo los sistemas de gestión de contenido de los sitios web de noticias (CMS) y falsificando cuentas de correo electrónico para difundir contenido fabricado, incluida la correspondencia falsa de oficiales militares y citas de personajes falsos.

A principios de este mesEl portavoz del Ministerio de Relaciones Exteriores de Alemania, Andrea Sasse, dijo que Ghostwriter ha apuntado al parlamento alemán al menos tres veces este año, «combinando ciberataques convencionales con operaciones de desinformación e influencia». Sasse agregó que las actividades dirigidas a Alemania se han observado «desde hace algún tiempo».

Sasse también dijo que antes de las elecciones federales alemanas del 26 de septiembre, los actores de la amenaza Ghostwriter intentaron robar las credenciales de inicio de sesión de los legisladores federales y estatales para obtener el robo de identidad.

Vinculado a la inteligencia militar rusa GRU

Sasse dijo que el gobierno alemán tenía «información confiable» que lo llevó a concluir que las actividades de Ghostwriter están relacionadas «con los actores cibernéticos estatales rusos y, en particular, el servicio de inteligencia militar GRU de Rusia», refiriéndose a la Dirección General de Inteligencia del Estado Mayor (GRU ) brazo de la inteligencia militar rusa.

En cuanto al ataque de pesca submarina, Der Spigel informó En marzo, se atacaron cuentas de correo electrónico personales pertenecientes a siete miembros del Bundestag (el parlamento federal alemán) y 31 miembros del parlamento estatal. El anzuelo: noticias falsas sobre la profanación de un cementerio judío.

Al mes siguiente, en abril, FireEye actualizado su informe original de Ghostwriter para agregar que el grupo había ampliado sus narrativas, objetivos y tácticas, técnicas y procedimientos (TTP). Los investigadores dijeron que las operaciones recientes habían «explotado en gran medida» las cuentas de redes sociales de funcionarios polacos de derecha comprometidos para «publicar contenido aparentemente destinado a crear disturbios políticos internos en Polonia, en lugar de fomentar la desconfianza en la OTAN».

En ese momento, como explicó FireEye, los operadores de Ghostwriter parecían haber superado el uso de sitios web pirateados y correos electrónicos falsificados o publicaciones de personas falsas. En cambio, los actores de la amenaza aparentemente estaban usando credenciales de cuenta robadas de las cuentas de correo electrónico comprometidas de los objetivos.

El Consejo de la UE concluyó su publicación diciendo que revisará el tema de Ghostwriter en futuras reuniones y que podría considerar tomar más medidas contra Rusia.

Regla No. Seguridad de Linux n. ° 1: Ninguna solución de ciberseguridad es viable si no tiene los conceptos básicos. PALO Profesionales de seguridad de Threatpost y Linux en Uptycs para un panel de discusión EN VIVO sobre el 4 reglas de oro de la seguridad de Linux. ¡Su principal punto de partida será una hoja de ruta de Linux para obtener las bases correctas! SUSCRÍBASE AHORA y únete Evento EN VIVO el 29 de septiembre al mediodía EST. Junto a Threatpost están Ben Montour y Rishi Kant de Uptycs, quienes lo guiarán a través de las mejores prácticas de seguridad de Linux y responderán sus preguntas más urgentes en tiempo real.

.

Puedes compartir en tu Facebook para que tus colegas opinen

??? ? ? ???

Comparte