Las autoridades europeas y estadounidenses afirman haber desmantelado una red de hackers rusos acusados de injerencias contra instituciones gubernamentales y de ciberdelincuencia común, en una operación global en la que han participado policías británicos, canadienses, daneses, holandeses, franceses, alemanes y norteamericanos. Se han emitido órdenes de arresto internacionales contra 20 sospechosos, la mayoría de los cuales son residentes en Rusia, mientras que el Departamento de Justicia de Estados Unidos ha hecho públicas las acusaciones contra 16 individuos, tal y como ha avanzado este viernes The Guardian.
Entre los acusados se incluyen los presuntos líderes de los grupos organizados para atacar con malware Qakbot y Danabot. Así, se trata, de acuerdo con las autoridades de Estados Unidos, de los hackers Rustam Rafailevich Gallyamov, de 48 años y residente en Moscú; Aleksandr Stepanov, de 39 años, más conocido como JimmBee y Artem Aleksandrovich Kalinkin, de 34 años, también conocido como Onix, ambos de Novosibirsk, Rusia. Las autoridades europeas, en una operación liderada por la policía alemana, ha hecho un llamamiento público a localizar a los acusados y sospechosos presuntamente vinculados a estos grupos de ciberdelincuencia.
También se ha emitido una orden de busca al ruso Vitali Nikolayevich Kovalev, de 36 años, quien se vincula como responsable detrás de Conti, el grupo de hackers dedicados al chantaje más organizado del mundo, y de otros grupos similares como Royak y Blacksuit. Según la policía alemana, Nikolayevich, usando pseudónimos como Stern y Ben habría atacado el software de cientos de empresas de todo el mundo y habría pedido grandes sumas de dinero como rescate. Durante la pandemia, por ejemplo, atacó a hospitales de Estados Unidos pidiendo recompensas de 10 millones de dólares. Nikolayevich es originario de Volgorod, si bien las autoridades alemanas creen que reside en Moscú, donde hay varias empresas registradas a su nombre. En 2023, se le había vinculado con otro grupo de ciberdelincuencia, Trickbot.
De acuerdo con la investigación policial, la veintena de acusados de ciberdelincuencia contra los que tienen pruebas habrían llegado a infectar en suma más de 300.000 ordenadores de todo el mundo, con especial incidencia sobre Estados Unidos, Australia, Polonia, la India e Italia. El origen de las operaciones se traza en Rusia, si bien algunos también se han ubicado en Dubai. Más allá de la ciberdelincuencia común, según la investigación, algunas operaciones de los acusados habrían ido dirigidas a "atacar a organizaciones militares, diplomáticas, gubernamentales y no gubernamentales", por lo que también se advierte una posible intencionalidad política para desestabilizar Europa.
Injerencia durante la DANA de València
Precisamente esta semana se ha conocido una posible injerencia a través de la red por parte de agentes prorrusos que afecta a los Països Catalans. El Kremlin o actores indeterminados de su órbita habrían impulsado una campaña de desinformación y extensión de bulos en redes sociales a raíz de la DANA que arrasó diversas zonas del País Valencià el pasado 29 de octubre. Así lo recoge un informe del Consejo de Seguridad Nacional español, que ha advertido de mensajes que habrían azuzado la imagen de que el país estaba "sumido en el caos", lanzando mensajes interesados como que el Gobierno destina ayuda a Ucrania antes que a València o acusando a ONG de lucrarse con las ayudas ciudadanas a los damnificados.