La notoria agencia de espionaje estadounidense NSA ha emitido una advertencia rara a los propietarios de servidores de correo Exim, pidiéndoles que actualicen el sistema operativo y alegando que, de lo contrario, los «actores cibernéticos militares rusos» podrían tomar el control de ellos.
Una solicitud para actualizar el sistema operativo es generalmente tan rutinaria que casi todos los usuarios de computadoras personales están acostumbrados. Ese repentinamente deja de ser el caso cuando la solicitud proviene de ninguna otra agencia de la Seguridad Nacional (NSA), que no emite tales advertencias con demasiada frecuencia.
Como si tal demanda proveniente de una agencia de espionaje infame por sus actividades de vigilancia secreta en todo el mundo ya no fuera lo suficientemente desconcertante, la NSA dice que la razón de tales medidas urgentes es el hombre del saco favorito de Washington en los últimos tiempos: Rusia
En una breve declaración el jueves, los espías estadounidenses dijeron que los servidores de correo electrónico de Exim llamaron la atención de lo que los medios estadounidenses llamaron implacablemente «una de las organizaciones de piratería más agresivas y destructivas del mundo», un grupo llamado Sandworm (no importa si no lo han escuchado). ese nombre antes).
La NSA declaró claramente que «los actores rusos, parte del Centro Principal de Tecnologías Especiales (GTsST) de la Dirección General de Inteligencia del Estado Mayor (GRU)» han penetrado las defensas de los servidores de correo usando Exim, un agente de transferencia de correo comúnmente utilizado en Linux y Unix basados en sistemas, que a su vez son ampliamente utilizados en servidores y estaciones de trabajo modernos
#US presidential campaign accounts targeted by #Iran hackers — #Microsoft https://t.co/KtX5YFgpYL pic.twitter.com/hfF3cDnLN9
— RT (@RT_com) October 4, 2019
Supuestamente, los piratas informáticos utilizaron una vulnerabilidad Exim en agosto de 2019, antes de que se publicara el último parche para el software, que supuestamente les proporcionó «el acceso soñado de cualquier atacante», incluida la capacidad de «agregar usuarios privilegiados, deshabilitar la configuración de seguridad de red y ejecutar scripts adicionales para una mayor explotación de la red «.
Estas complicadas acciones malignas se contrarrestan fácilmente si el último parche para Exim se instala inmediatamente, asegura la NSA. La noticia fue recogida de inmediato por los medios de comunicación tecnológicos estadounidenses como Wired. Fueron un paso más allá y especularon que, con las nuevas elecciones presidenciales de EE. UU. «A la vuelta de la esquina», los piratas informáticos podrían estar preparando un punto de vista adecuado para interferir con el voto estadounidense una vez más. No importa que la supuesta interferencia de Rusia en la votación de 2016 nunca se haya probado adecuadamente en primer lugar.
El grupo ‘Sandworm’ es una entidad bastante oscura, culpado de casi todo desde 2014. Se dice que «casi con certeza» lanzó ataques cibernéticos contra Ucrania, espió a la OTAN e interrumpió el trabajo de múltiples juntas electorales estatales de EE. UU. En 2016, además de crear el infame virus NotPetya que causó un daño de $ 10 mil millones a la economía mundial en 2017. Solo olvídate del hecho de que las compañías rusas también se vieron afectadas por él.
Las historias sobre la notoriedad del grupo fueron un tema de referencia para Wired en particular. Uno de sus reporteros, Andy Greenberg, incluso publicó un libro sobre sus supuestas actividades. En febrero, los EE. UU. Y sus aliados también afirmaron oficialmente que el grupo era la Unidad 74455 de GRU, unos cuatro meses después de que se le atribuyera otro ataque, esta vez en Georgia. Anteriormente, el Departamento de Justicia de los Estados Unidos acusó a tres de sus presuntos empleados de piratear el DNC en 2016, como parte de la investigación del Consejo Especial Robert Mueller.
Durante todos esos años, no se han presentado pruebas concluyentes de la existencia del grupo, sin mencionar sus vínculos con el GRU. Las acusaciones occidentales contra Moscú se basaron abrumadoramente en declaraciones de estilo «altamente probable»
Citando esto, Moscú ha rechazado repetidamente todas las acusaciones. «La falta de evidencia y la motivación política detrás de este ataque de información obviamente orquestado son imposibles de perder», dijo el Ministerio de Relaciones Exteriores de Rusia en febrero.
Dado que la existencia del grupo todavía parece ser una pregunta sin resolver, uno debe preguntarse por qué una agencia como la NSA estaría tan interesada en que los propietarios de servidores de correo instalen una actualización de software con tanta prisa.