Los funcionarios de Estados Unidos y Ucrania habían creído durante mucho tiempo que Rusia era responsable del ataque cibernético contra Viasat, pero no habían “atribuido” formalmente el incidente a Rusia. Si bien los funcionarios estadounidenses llegaron a sus conclusiones hace mucho tiempo, querían que las naciones europeas tomaran la iniciativa, ya que el ataque tuvo repercusiones significativas en Europa pero no en los Estados Unidos.
Las declaraciones publicadas el martes no llegaron a nombrar a un grupo de piratería patrocinado por Rusia en particular por orquestar el ataque, una omisión inusual ya que Estados Unidos ha revelado rutinariamente información sobre los servicios de inteligencia específicos responsables de los ataques, en parte para demostrar su visibilidad en el gobierno ruso. .
“Hemos trabajado y seguiremos trabajando en estrecha colaboración con las autoridades gubernamentales y policiales pertinentes como parte de la investigación en curso”, dijo Dan Bleier, portavoz de Viasat. Mandiant, la firma de ciberseguridad contratada por Viasat para investigar el asunto, se negó a comentar sobre sus hallazgos.
Pero los investigadores de la empresa de seguridad cibernética SentinelOne creían que el hackeo de Viasat probablemente era obra de la GRU, la unidad de inteligencia militar de Rusia. El malware utilizado en el ataque, conocido como AcidRain, compartió similitudes significativas con otro malware utilizado anteriormente por GRU, dijeron los investigadores de SentinelOne.
A diferencia de su malware predecesor, que se conoce como VPNFilter y se creó para destruir sistemas informáticos específicos, AcidRain se creó como una herramienta multipropósito que podría usarse fácilmente contra una amplia variedad de objetivos, dijeron los investigadores. En 2018, el Departamento de Justicia y la Oficina Federal de Investigaciones dijeron que el GRU de Rusia era responsable de crear el malware VPNFilter.
El malware AcidRain es “una solución muy genérica, en el sentido más aterrador de la palabra”, dijo Juan Andrés Guerrero-Saade, investigador principal de amenazas en SentinelOne. “Pueden tomar esto mañana y, si quieren hacer un ataque a la cadena de suministro contra enrutadores o módems en los EE. UU., AcidRain funcionaría”.
Funcionarios estadounidenses advirtieron que Rusia podría llevar a cabo un ataque cibernético contra la infraestructura crítica de los EE. UU. e instaron a las empresas a fortalecer sus defensas en línea. Estados Unidos también ha ayudado a Ucrania a detectar y responder a los ataques cibernéticos rusos, dijo el Departamento de Estado.