SAN FRANCISCO—El ejército de EE. UU. desplegó equipos de piratas informáticos en redes extranjeras en 2020, días después de que se revelara un gran ataque cibernético contra agencias federales. Cazaron a los intrusos para estudiar su comportamiento antes de cerrar su acceso, según funcionarios estadounidenses que discutieron los eventos públicamente por primera vez el lunes.
Poco después de que la compañía de seguridad cibernética FireEye Inc. revelara una violación de larga data del software de SolarWinds Corp. en diciembre de 2020, el gobierno de EE. UU. actuó rápidamente. La Agencia de Seguridad de Infraestructura y Ciberseguridad, un brazo del Departamento de Seguridad Nacional, identificó alrededor de nueve agencias federales que se habían visto comprometidas, dijo Eric Goldstein, subdirector ejecutivo de seguridad cibernética de CISA, hablando en un panel el lunes en la Conferencia RSA.
Las intrusiones permitieron a CISA crear una imagen de un servidor infectado, esencialmente una instantánea de un sistema que había sido violado, y pasarla al Comando Cibernético de EE. UU. en Fort Meade, Maryland, y a la Fuerza de Misión Nacional Cibernética.
“La capacidad de obtener acceso a una imagen del servidor comprometido fue invaluable para nosotros”, dijo el Mayor General del Ejército de los EE. UU. William Hartman, oficial al mando de la fuerza, hablando en el mismo panel.
La CNMF, una unidad mixta poco conocida de especialistas en ciberseguridad militar y civil que opera en redes extranjeras para cazar amenazas, reconstruyó el servidor en un entorno de entrenamiento y, en los días siguientes, comenzó a analizar cómo se habían infiltrado los atacantes.
Al mismo tiempo, dijo el general Hartman, la inteligencia indicó que los mismos piratas informáticos habían comprometido las redes en una nación amiga. La CNMF desplegó un equipo allí de inmediato para cazar dentro de esas redes, dijo.
“No solo pudimos acceder al adversario, sino que pudimos hacerlo de una manera que el adversario no sabía que estábamos allí”, dijo.
El equipo recolectó alrededor de 18 piezas de malware, que fueron devueltas a los EE. UU., informando a un usuario inusualmente detallado. memorándum de CISA sobre la expulsión de piratas informáticos que explotó la brecha de SolarWinds, publicado en mayo de 2021.
Estados Unidos atribuyó el ataque al gobierno ruso, que ha negado la acusación.
El incidente de SolarWinds se encuentra entre docenas de tales compromisos para la CNMF, dijo el general Hartman, hablando con los periodistas al margen de la conferencia. La unidad ha llevado a cabo 47 operaciones de “caza avanzada” hasta la fecha, en las que los equipos pueden incluir desde un puñado de especialistas hasta unidades a gran escala, incluido un despliegue de 43 personas en Ucrania.
En cualquier momento, la unidad, con alrededor de 2000 miembros del servicio de varias ramas militares de EE. UU., junto con enlaces de agencias federales civiles como CISA, también participa en operaciones de apoyo y análisis en agencias federales, dijo.
Otros compromisos para la CNMF incluyen implementaciones luego del compromiso del producto de correo electrónico Exchange Server de Microsoft Corp. en marzo de 2021. En ese caso, los equipos gubernamentales una vez más aseguraron una copia del malware para estudiar y comenzaron a buscar vulnerabilidades en EE. UU. y las redes. de aliados Posteriormente, ese ataque fue atribuido al gobierno chino, que ha negado su participación.
La seguridad electoral es una tarea importante para la unidad. Durante las elecciones presidenciales de EE. UU. de 2020, dijo el general Hartman, la CNMF realizó una operación de reconocimiento en redes extranjeras cuando descubrió que los piratas informáticos habían obtenido acceso a la infraestructura local en una ciudad de EE. UU. Si bien la votación en sí no se habría visto afectada por la intrusión, dijo el general Hartman, el grupo fácilmente podría haber lanzado ataques a sistemas públicos, como sitios web, para sembrar dudas sobre la legitimidad de las elecciones.
La unidad trabajó con CISA para resolver los problemas, dijo. El Sr. Goldstein de CISA dijo que la asociación con CNMF, que incluye personal que trabaja físicamente en conjunto todos los días, impone costos a los piratas informáticos, como bloquear sus tácticas y degradar sus ataques.
“Si apuntan a las redes estadounidenses, habrá consecuencias, y esas consecuencias serán malas”, dijo.
Escriba a James Rundle a [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
2023-04-25 02:16:00
#Estados #Unidos #envió #equipos #redes #extranjeras #para #cazar #SolarWinds #Microsoft #Hackers,