Este año, un grupo de hakers Calypso de origen asiático atacó las estructuras estatales de Rusia, según descubrió Positive Technologies, una compañía global de seguridad informática. Según su información, se han identificado rastros de software malicioso en al menos dos organizaciones rusas. La mayoría de estos ataques se informaron en India, Brasil y Kazajstán, donde los datos confidenciales se han visto comprometidos. Calypso había estado activo desde septiembre del 2016 y los organismos ejecutivos rusos fueron blanco de sus ataques este año, dijo Positive Technologies a Kommersant.
Rusia representa el 12% de los ataques detectados por Calypso, que también atacó al 34% de los organismos estatales en India, el 18% en Brasil y Kazajstán, el 12% en Tailandia y el 6% en Turquía. Según Positive Technologies, los delincuentes irrumpieron en un perímetro de red de organizaciones e instalaron un programa especial para obtener acceso a redes internas.
El origen chino de Calypso ha sido confirmado por el uso del programa PlugX, que es una herramienta tradicional para muchos grupos chinos. Además, durante algunos ataques, los piratas informáticos revelaron por error las direcciones IP reales de sus proveedores chinos. «Los malhechores obtuvieron los mejores privilegios posibles en la infraestructura de las empresas y esto significa que todo el volumen de datos podría haberse visto comprometido», dijo Denis Kuvshinov, experto líder en investigación de amenazas cibernéticas en Positive Technologies, aunque no proporcionó detalles sobre las posibles dañar.
Según Anastasia Tikhonova, experta en el Grupo IB, los piratas informáticos atacan a Rusia con fines de espionaje en lugar de obtener ganancias financieras.