En enero la policía desmanteló en varios países una red de piratas informáticos llamada Emotet, que en ese momento era la plataforma básica de alrededor del 25 por ciento de los delitos informáticos.
Wikipedia y otros medios de comunicación afirmaron falsamente que Emotet estaba formado por piratas rusos. Sin embargo, el centro operativo de Emotet fue descubierto en Ucrania. En una redada la policía ucraniana encontró decenas de ordenadores, un centenar de discos duros, unos 50 kilos de lingotes de oro y grandes cantidades de dinero en diferentes divisas.
Los verdaderos autores eran, pues, ucranianos.
Hoy Estados Unidos sigue acusando a Rusia de participar en un ataque informático bajo rescate que ha cerrado Colonial Pipeline, el mayor oleoducto del este de Estados Unidos.
El FBI ha identificado al grupo pirata como DarkSide, que surgió el año pasado para bloquear los sistemas informáticos de las grandes empresas y obligarlas a pagar un rescate para desbloquearlos.
“Hasta ahora, nuestras agencias de inteligencia no han demostrado que Rusia estuviera involucrada, aunque hay pruebas de que los actores y el ransomware estén en Rusia”, dijo Biden a los periodistas. A pesar de ellos, Rusia “tienen cierta responsabilidad en la dirección del ataque”, añadió Biden.
Pero no hay pruebas de que DarkSide tenga nada que ver con Rusia. Al igual que Emotet, es un grupo con ánimo de lucro que sólo quiere ganar dinero.
Una versión de DarkNet impide que se ejecute en sistemas con una configuración de idioma específica. Incluso está diseñado para realizar comprobaciones de idioma en los objetivos y detenerse si detecta ruso, ucraniano, bielorruso, armenio, georgiano, kazajo, turcomano, rumano, etc.
Es una lista bastante larga de idiomas de Europa del este, y el ruso es sólo una de ellas. No está claro por qué los autores de DarkNet no quieren que su ataque funcione en máquinas con una determinada configuración del idioma. Pero, ¿por qué un actor ruso protegería las máquinas con configuraciones en ucraniano o rumano? Ambos países son hostiles a Rusia. Así que afirmar que esto apunta de alguna manera a los actores rusos es infundado.
Estados Unidos afirma que el reciente ataque de SolarWinds, que permitió la intrusión en varios servicios gubernamentales, también fue obra de Rusia. Pero ese ataque requería complicidad interna y acceso a los ordenadores y procesos de SolarWinds. Entonces Trump lo atribuyó a China. Pero ninguna de esas afirmaciones estaba respaldada por pruebas.
Sin embargo, Estados Unidos sancionó a Rusia por la intrusión de SolarWinds. Esa política sistemática puede tener complicaciones: si Estados Unidos sigue culpando a Rusia sin ninguna prueba, puede que un día a Rusia deje de importarle y empiece a destruir sistemas informáticos de Estados Unidos. El precio a pagar es el mismo, seas inocente o culpable. Por lo tanto, es mejor atacar y beneficiarse de ello.
—https://www.moonofalabama.org/2021/05/more-hacks-more-baseless-accusations-against-russia.html
Más información:
— Las operaciones de bandera falsa contra Rusia involucran ataques informáticos igualmente falsos