Un informe de F Secure ha encontrado evidencias de que el gobierno de Rusia está detrás de la difusión de malware por parte de un grupo llamado Duke, dentro de una campaña que ha durado siete años y que ha tenido como objetivos Chechenia, la OTAN y posiblemente hasta el departamento de estado de Estados Unidos.
Titulado “Los Duques (The Dukes): Siete años de ciberespionaje ruso”, el informe detalla los resultados de una investigación que empieza en 2008, conectando puntos entre más de una docena de incidentes. El equipo de Duke emprendió su campaña desde nueve puntos diferentes, adaptándose a los sistemas y situaciones de cada uno. Cada uno de los puntos habría sido objeto de una serie de informes de seguridad a lo largo de los años, pero esta es la evidencia definitiva de que el gobierno ruso ha estado apoyando esos ataques.
Las conclusiones de F Secure se basan en una serie de factores. Un mensaje de error en ruso fue encontrado en un trozo de código, y el grupo que trabajó los programas parecía actuar sobre todo en el horario laboral de Moscú, haciendo pensar que el equipo era de Rusia, aunque no necesariamente que estuviese alineado con el gobierno de ese país. A partir de ahí F Secure fue yendo más allá, averiguando sus objetivos y recursos, descubriendo que Duke tuvo un flujo constante de recursos destinados a objetivos relacionados con gobiernos, embajadas, parlamentos y ministerios de defensa. Curiosamente hubo un gobierno que nunca fue objetivo de esta campaña de espionaje, el de Rusia, dejando entrever muchas cosas, y no solo eso, el grupo no cambió su táctica a pesar de haber sido descubierto, sugiriendo que no temían ser arrestados.
Parece que desde F Secure no quieren acusar explícitamente al gobierno ruso, pero según el informe y por lo que han deducido sobre la misión principal de Duke, creen que “el principal benefactor (o benefactores) de su trabajo ha sido un gobierno”, a lo que añade las siguientes preguntas: “¿Son los Dukes un equipo o un departamento dentro de una agencia gubernamental?, ¿un contratista externo?, ¿un grupo criminal que se vende al mejor postor?, ¿un grupo de patriotas expertos en tecnología? No sabemos. Sin embargo, toda evidencia disponible nos hace pensar que probablemente el grupo actuó en favor de la Federación Rusa. Además, hasta ahora no hemos encontrado ninguna evidencia que refute esta teoría”.
La compañía de seguridad sospecha que Duke ha podido estar detrás de los recientes ciberataques padecidos por el Departamento de Estado de Estados Unidos y la Casa Blanca, mencionando que estos dos entes estaban dentro de los planes de ataque del grupo.
Fuente | The Verge
http://www.muycomputer.com/2015/09/17/hackers-rusia-espiando-7-anos-malware