El ataque al oleoducto estadounidense Colonial Pipeline: un ataque a la infraestructura crítica de un gran país, este incidente podría convertirse en un punto de inflexión en la actitud de los estados hacia el ransomware y conllevar una serie de cambios en el mundo del ciberdelito. Dmitry Smilyanets, analista experto de Recorded Future, empresa especializada en seguridad de la información, expresó esta opinión en una entrevista con Izvestia.
“Parte de este giro se puede ver ahora mismo. Luego del incidente con Colonial Pipeline, el presidente de Estados Unidos hizo un llamado a la nación y aprobó una serie de leyes destinadas a fortalecer la infraestructura de información de las organizaciones públicas y privadas”, dijo el experto.
El mundo del ciberdelito se está preparando para el cambio, dijo Smilyanets. Por ejemplo, recientemente, varios grandes grupos que solían participar en la extorsión han cesado sus actividades, agregó. Además, según él, varios foros de piratas informáticos comenzaron a restringir la propagación de virus ransomware.
“Un día después del llamamiento de Biden a la nación, en el que vinculó el ataque al Colonial Pipeline con Rusia y recomendó que Moscú prestara atención a esto, el administrador del foro de hackers XSS prohibió la colocación de anuncios de ransomware en su sitio. Fueron seguidos por los administradores de Exploit and Raid Forums. Casi al mismo tiempo, la infraestructura de DarkSide se desconectó», enfatizó Smilyanets.
El ciberataque al Colonial Pipeline ocurrió el 7 de mayo. Como resultado, se suspendió la operación del oleoducto, que abastece al 45% de la población de la costa este de Estados Unidos.
Los medios estadounidenses informaron sobre la supuesta conexión de los piratas informáticos que atacaron el Colonial Pipeline con Rusia. Sin embargo, la Casa Blanca no confirmó esta información. Ann Nyberger, asistente adjunta del presidente de Seguridad Nacional de Estados Unidos, explicó que el ataque fue llevado a cabo por un grupo de piratas informáticos, no por algún estado.
El 13 de mayo, Psaki dijo que la Casa Blanca vio «cierta responsabilidad» de Rusia por el ciberataque, que se llevó a cabo contra el operador del oleoducto estadounidense Colonial Pipeline. Al mismo tiempo, el presidente de los Estados Unidos, Joe Biden, señaló ese mismo día que Washington no responsabiliza al gobierno ruso por los ataques de piratas informáticos en el Colonial Pipeline. Sin embargo, aclaró que los propios ciberdelincuentes pueden presuntamente estar ubicados en el territorio de la Federación de Rusia.
A su vez, el secretario de prensa del presidente de la Federación de Rusia, Dmitry Peskov, dijo el 11 de mayo que Rusia no tenía ni tiene nada que ver con estos ataques de piratas informáticos.