El FBI ha declarado que infraestructuras críticas de EEUU, tales como aeropuertos, redes eléctricas, plantas nucleares, depuradoras y aeropuertos han recibido ciberataques por parte de agentes rusos. El informe de la agencia federal entra en detalle en cada uno de los numerosos ataques llevados a cabo desde marzo de 2016.
Es la primera vez que desde el gobierno de EEUU se acusa a un país de estar detrás de esta clase de ataques
Las investigaciones que el gobierno de EEUU ha llevado a cabo junto con empresas dedicadas a la ciberseguridad, como Symantec, apuntan a que la forma de actuar es la propia de "Dragonfly", un grupo de hackers asociados al Kremlin.
El modus operandi de los hackers se basaba en atacar dos tipos de objetivos. Los primeros se trataban de empresas que no pertenecían directamente al gobierno. Si bien no se han especificado cuales, se ha hablado de "pequeñas instalaciones comerciales".
Debido a que este tipo de objetivos tiene menos seguridad que los objetivos reales, se utilizaban como una suerte de caballo de Troya. Una vez se ganaba acceso a estos sitios, se podían utilizar para diseminar el malware en los objetivos verdaderamente importantes, normalmente más protegidos.
Una vez dentro, sembrar el caos es más que posible. Si bien Symantec no ha querido decir exactamente hasta donde podría llegar un grupo de hackers con control de una infraestructura crítica, se habla de la posibilidad de causar apagones masivos.
El hackeo de servicios como aeropuertos, torres de control o refinerías puede tener también efectos catastróficos.
La respuesta, en forma de nuevas sanciones a Rusia, no se ha hecho esperar. Una empresa de las afectadas por esta nueva ronda de sanciones es la Agencia de Investigación de Internet, también conocida como "la granja de trolles". Se sospecha que este órgano ruso interfirió en las elecciones de EEUU creando división social en Facebook.
