Berlín, 17 Feb. (DPA/EP) – El Ministerio del Interior alemán ha informado este sábado de que las fuerzas de seguridad han llevado a cabo una operación contra una red rusa de espionaje informático en una iniciativa liderada por Estados Unidos.
El grupo de hackers APT28 había instalado malware en cientos de pequeños routers de oficinas y viviendas particulares por encargo del Directorio Principal del Alto Estado Mayor de las Fuerzas Armadas de la Federación de Rusia (GRU), el servicio de inteligencia militar ruso.
La red se utilizó como plataforma global de ciberespionaje, según un comunicado de la Oficina Federal de Investigaciones estadounidense (FBI).
«Sabemos qué instrumentos utiliza el régimen criminal de (Vladimir) Putin», ha declarado la ministra alemana del Interior, Nancy Faeser. «Nuestras acciones muestran la gravedad de la amenaza que suponen los ciberataques rusos, pero también cómo nos estamos armando contra estas amenazas», ha exlpicado. Los dispositivos afectados ya no pueden utilizarse indebidamente para operaciones de ciberespionaje, ha resaltado.
El grupo de hackers APT28 lleva activo en todo el mundo desde al menos 2004. El Ministerio del Interior alemán lo considera uno de los grupos criminales informáticos más activos y peligrosos del mundo.
Según el FBI, los hackers utilizaron el malware para atacar routers que utilizaban contraseñas de administrador por defecto conocidas públicamente.
El ministerio alemán ha añadido que el grupo de hackers también había utilizado la infraestructura internacional para atacar objetivos alemanes en los dos últimos años. «Los ataques se centraron en información sobre la orientación político-estratégica de Alemania en relación con Rusia y el apoyo a las entregas de material militar para Ucrania», ha relatado. También se vieron afectados otros países de la Unión Europea y de la OTAN.
Según el FBI, los objetivos de las actividades de espionaje eran gobiernos, militares, agencias de seguridad y empresas de Estados Unidos y otros países. «Las agencias de inteligencia rusas recurrieron a bandas criminales para que les ayudaran en este caso», prosigue el comunicado estadounidense.
Los propietarios de los dispositivos afectados «muy probablemente no eran el objetivo real de los ataques», prosigue. Los hackers habrían utilizado en cambio los dispositivos para ocultar su propia estructura de ataque.
