Como informa Tagesschau, los investigadores lograron identificar a un pirata informático ruso que formaba parte de una operación a gran escala contra más de 150 empresas de infraestructura crítica. El rastro conduce al servicio secreto nacional ruso FSB.
Peor protección antivirus que Windows Defender preinstalado
Lista completa: Los mejores antivirus
Ataque hacker contra empresas energéticas
Según una investigación de BR y WDR, se dice que el hacker Pawel A. pirateó la red de Netcom BW en el verano de 2017. Netcom BW pertenece a EnBW y se encarga de la expansión de fibra óptica y el envío de datos importantes sobre el suministro de energía utilizando una red adicionalmente segura. El grupo de piratas informáticos liderado por Pawel A., conocido como «Berserk Bear», logró piratear un proveedor de servicios de Netcom BW y obtener acceso al sistema de administración de Netcom BW a través de un acceso de mantenimiento. El tráfico de Internet de la empresa podría leerse y manipularse a través de una vulnerabilidad en los enrutadores de Netcom BW. La red segura para el suministro de energía no se vio afectada. «El control de la red de electricidad y gas de EnBW nunca se vio afectado, ya que se gestiona en una red separada y especialmente segura», dijo la compañía. Se emitió una orden de arresto no pública contra Pawel A. en 2021.
Ataques de spear phishing también contra E.on
El grupo de hackers también apuntó a otras empresas, el informe habla de más de 150 empresas. En E.on, por ejemplo, probaron el phishing de lanza muy específico: para hacer esto, primero piratearon una de las firmas de consultoría de E.on. Luego crearon un documento de 35 páginas titulado «Evaluación de las necesidades de inversión a largo plazo de las redes eléctricas descentralizadas de E.on», que parecía ser de esta misma firma consultora y se lo enviaron a los empleados de E.on. Si un usuario abría el documento, sin saberlo, enviaba sus datos de inicio de sesión a los servidores de los piratas informáticos, para que pudieran iniciar sesión en cuentas de correo electrónico, por ejemplo.
Hackers activos en todo el mundo
Estados Unidos también acusa a Pawel A. y a otros tres piratas informáticos de ser parte de una campaña mundial de piratería informática contra las empresas de energía. Según esta acusación, Pavel A. y sus cómplices son oficiales de un grupo del servicio secreto ruso FSB llamado Centro 16. El objetivo de los ataques es poder interrumpir o dañar el suministro de energía si es necesario.
