Altos funcionarios de la Casa Blanca han notado una disminución de los ataques ransomware, pero no están seguros de que puedan atribuirlo a acciones de Moscú.
Las advertencias de Estados Unidos al presidente ruso Vladimir Putin de que no proteja a los cibercriminales en Rusia parece que no han tenido mucho impacto, según altos funcionarios de policía y seguridad cibernética.
“No hay indicios de que el gobierno ruso haya emprendido acciones contra los actores de ransomware que operan en el entorno tolerante que han creado allí”, dijo el martes el subdirector del FBI, Paul Abbate, en una cumbre de inteligencia cerca de Washington.
Según el funcionario, se ha pedido ayuda y cooperación en relación a los que se sabe que están en Rusia y han sido acusados por EE. UU., pero no se han observado acciones. “Yo diría que nada ha cambiado en ese sentido”, dijo.
El presidente Joe Biden ha solicitado dos veces al líder ruso que tome acciones contra los cibercriminales que operan desde Rusia, primero en una cumbre en Ginebra en junio y en una llamada telefónica un mes después.
“Le hice saber bien claro que Estados Unidos espera que cuando una operación de ransomware viene de su territorio, aunque no sea promovida por el estado, esperamos que actúen si les damos la suficiente información sobre quién es el responsable”, dijo Biden a los reporteros después de la llamada en julio.
Desde las primeras conversaciones, los funcionarios de alto rango de la Casa Blanca han notado una disminución de los ataques ransomware, pero no están seguros de que puedan atribuirlo a acciones de Moscú.
“La presente ausencia de actividad criminal no debe confundirse con una sólida función policial”, dijo el director Nacional de Ciberseguridad, Chris Inglis, a la audiencia el martes.
Inglis explicó que “todavía hay un incentivo monetario y posiblemente geopolítico para permitir que eso regrese” y rechazó llamados de que EE. UU. pase a la ofensiva.
“Hay una sensación de que quizás podemos lanzar algunos proyectiles cibernéticos para salir de esa situación”, agregó. “Eso sería útil en ciertas circunstancias si tenemos un blanco claro que pudiéramos sacar del aire, pero no va a afectar al liderazgo que permite lo que sucede”.
“Tenemos que descubrir qué es lo que interesa a Putin y los oligarcas y cómo cambiamos su cálculo de decisiones”, dijo Inglis.
El Kremlin ha negado repetidamente estar involucrado en una serie de ataques cibernéticos y de ransomware contra compañías e infraestructura de EE. UU.
Además, después de la llamada de Biden a Putin en julio, emitió un comunicado en que respaldó la colaboración en ciberseguridad, diciendo que esos esfuerzos “deben ser permanentes, profesionales y no politizados, y conducidos por canales de comunicación especiales … y respetando las leyes internacionales”.
Estados Unidos culpa a Rusia o a personas en Rusia de una serie de intrusiones y ataques ransomware, como el de diciembre de 2020 a SolarWinds, una firma de administración de software en Estados Unidos, y el ataque del 7 de mayo a Colonial Pipeline, el mayor operador de oleoductos de EE. UU.
Los funcionarios han señalado a la agencia de inteligencia militar rusa GRU de atacar al Comité Nacional Demócrata durante las elecciones de 2016 y a las compañías farmacéuticas que desarrollaban vacunas contra el COVID-19.
A una pregunta el martes de si Estados Unidos ha llegado al punto en que está dispuesto a tomar acciones contra Rusia, el comandante del Comando Cibernético, general Paul Nakasone, dijo que eso corresponde a la Casa Blanca.
“Eso obviamente tiene que decidirlo el presidente, pero esas opciones se le presentarán para su consideración”, respondió.
De Jeff Seldin
[Masood Farivar contribuyó en este reporte]
