El peligroso grupo de hackers Rusos que atemoriza a gobiernos de medio mundo
Se les conoce por los nombres de Nobellium, APT29 y Cozy Bear entre otros. Grandes empresas como Microsoft y servicios de inteligencia de todo el mundo les consideran parte del espionaje ruso. Su ultimo ataque se ha producido contra los organismos de cooperación de EEUU semanas antes del cara a cara entre Biden y Putin.
Llevan años poniendo contra las cuerdas a gobiernos, partidos políticos y empresas de medio mundo. Su lista de operaciones (conocidas) es larga. Tan larga que a servicios de inteligencia y empresas de ciberseguridad les ha costado años encontrar un hilo conductor entre todas ellas. Por eso se les conoce por una decena de nombres distintos. Por eso en algunos casos se tardan meses (o incluso años) en saber que fueron ellos quienes se encontraban detrás de un ciberataque de gran envergadura. Sin embargo, según advierte Microsoft, actualmente se encuentran en plena ofensiva contra más de 150 empresas e instituciones entre las que se incluye USAid (la agencia gubernamental de EEUU para la cooperación internacional) gracias a un acceso que lograron en diciembre. Un gesto que los analistas norteamericanos interpretan como un disparo de advertencia de Moscú al ejecutivo de Joe Biden tres semanas de que ambos presidentes se vean las caras por primera vez.
Nobelium, APT29, Cozy Bear (oso amistoso, en castellano), CozyCar, CozyDuke, Dark Halo, The Dukes, Office Monkeys, Stellar Particle, UNC2452 o Ytrrium. Estos son los distintos nombres por los que se conoce a este peligroso grupo. Unos nombres con los que distintos organismos de inteligencia y ciberseguridad occidentales los fueron bautizando después de cada una de sus operaciones hasta darse cuenta de que todos ellos apuntaban hacia un mismo sitio: los servicios de inteligencia rusos.
Además, todos ellos (desde empresas como Kaspersky hasta el FBI) coinciden en señalar que se trata de un grupo amplio, profesionalizado, militarizado y altamente jerarquizado con distintas divisiones operativas que desarrollan sus operaciones áreas como la política, la energía, la diplomacia o el sector de las telecomunicaciones.
ASOCIADOS AL FBS Y EL SVR: LOS SERVICIOS SECRETOS RUSOS
A diferencia de los ciberdelincuentes tradicionales (cuyos objetivos son principalmente económicos empleando el robo, la estafa o la extorsión) Nobelium desarrolla su actividad en el ámbito de los servicios de inteligencia y lleva a cabo operaciones englobadas en el ámbito del ciberespionaje. Una razón por la que sus operaciones encuentran una lectura geopolítica y diplomática más allá del simple ámbito de la ciberseguridad.
Prueba de ello son sus objetivos elegidos: el Partido Demócrata norteamericano, el Pentágono, ministerios de distintos países de la Unión Europea, importantes Think Tanks y lobbies que se encuentran tras la implementación de nuevas políticas en democracias occidentales o el robo de información científica los centros de investigación más punteros en el desarrollo de la vacuna del COVID-19, entre otros muchos.
