Seis miembros de la agencia de inteligencia militar rusa GRU fueron inculpados en Estados Unidos por ciberataques globales, entre ellos contra la red eléctrica de Ucrania, las elecciones en Francia en 2017 y los Juegos Olímpicos en 2018, anunció el lunes el Departamento de Justicia estadounidense.
Estos agentes “son acusados de llevar a cabo la serie de ataques informáticos más disruptivos y destructivos jamás atribuidos a un solo grupo”, dijo John Demers, fiscal general adjunto de Estados Unidos, en una conferencia de prensa.
Los seis miembros del GRU también fueron acusados de organizar un ataque de malware denominado NotPetya, que en junio de 2017 infectó computadoras de empresas de todo el mundo, causando pérdidas por casi 1.000 millones de dólares solo en tres firmas estadounidenses.
Además, los inculpados presuntamente apuntaron contra las investigaciones sobre el envenenamiento del exagente doble ruso Sergei Skripal y su hija en la ciudad inglesa de Salisbury, y realizaron ataques cibernéticos contra medios de comunicación y el parlamento en Georgia.
Paralelamente, el secretario de Relaciones Exteriores británico, Dominic Raab, acusó a los servicios de inteligencia militar rusos de realizar misiones de reconocimiento de internet contra objetivos vinculados a los Juegos Olímpicos de Tokio, antes de que fueran pospuestos hasta 2021 por la pandemia de coronavirus.
“Los objetivos incluían a los organizadores de los Juegos, los servicios de logística y los patrocinadores”, dijo el Foreign Office en un comunicado.
Demers dijo que miembros de la misma unidad del GRU habían sido acusados anteriormente de intentar interferir en las elecciones estadounidenses de 2016, pero que “no había alegaciones de injerencia electoral” en la campaña de 2020 en esta acusación.
La acusación de los seis, ninguno de los cuales está bajo custodia estadounidense, fue presentada por un gran jurado federal en Pittsburgh, Pensilvania, donde los hackers de NotPetya supuestamente atacaron hospitales.
Los cargos incluyen conspiraciones para cometer fraudes y abusos informáticos, fraudes, daños a computadoras protegidas y robo de identidad agravado.
Según Demers, los ataques contra la red de energía eléctrica en Ucrania, en diciembre de 2015 y diciembre de 2016, “fueron los primeros ataques de malware destructivos contra los sistemas de control de infraestructura civil crítica”.
