El Departamento de Justicia estadounidense ha acusado a seis integrantes del grupo de ‘hackers’ ruso Sandworm de provocar apagones en Ucrania, atacar los Juegos Olímpicos de invierno de 2018 en Corea del Sur o pérdidas económicas por unos 1.000 millones de dólares (unos 849 millones de euros) en Estados Unidos.

Los seis son supuestos miembros de los servicios secretos militares rusos, la Dirección General del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU, por sus siglas en ruso), que emplearon «algunos de los programas maliciosos más destructivos conocidos hasta la fecha», según documentos judiciales citados por CBS.

Entre las acusaciones figuran las pérdidas por 1.000 millones de dólares causadas al Sistema Sanitario de Heritage Valley de Pensilvania y otras tres empresas estadounidenses, entre ellas una gran farmacéutica.

Además los ‘hackers’ filtraron materiales perjudiciales para el partido del presidente francés, Emmanuel Macron, en 2017 e intentaron interferir en la investigación del envenenamiento del exespía ruso Sergei Skripal y su hija en Reino Unido en 2018. También atacaron a medios de comunicación de Georgia en 2018 y 2019.

El vicefiscal general de Seguridad Nacional, John Demers, señala que de confirmarse los cargos situaría a este grupo en la organización más activa de piratería informática. «Ningún país ha utilizado su capacidad informática como arma de forma más maliciosa e irresponsable que Rusia para causar daños sin precedentes de forma intencionada con la intención de lograr ventajas tácticas y satisfacer sus ataques de rencor», asegura.

Sandworm utilizó los programas KillDisk e Idustroyer, causantes de los apagones en Ucrania entre diciembre de 2015 y durante 2016; NotPetya, responsable de las pérdidas económicas en Estados Unidos, y el Olympic Destroyer, que anuló miles de ordenadores utilizados en los Juegos Olímpicos de Invierno de Pieonchang.

El grupo Sandworm ha sido acusado anteriormente por EEUU de ataques a la infraestructura electoral del país y de filtrar correos del Partido Demócrata en 2016, cuando fue elegido Donald Trump presidente.

También, el Reino Unido

De forma coordinada, el Centro de Seguridad Informática de Reino Unido acusa al grupo Sandworm por la preparación de ataques informáticos contra la organización, logística y patrocinadores de los Juegos Olímpicos de Tokio, de los que se ha excluido a todos los deportistas rusos por dopaje.

Sobre el ataque a Corea del Sur, el centro británico asegura que los rusos intentaron hacerse pasar por ‘hackers’ chinos o norcoreanos cuando lograron cerrar la web de los Juegos Olímpicos para evitar que los asistentes se imprimieran las entradas y anularon la conexión wifi del estadio. El objetivo era «generar el caos y convertir los Juegos en una pesadilla logística para las empresas, los espectadores y los atletas».