Blitz de dos semanas. Veintiuna grandes empresas de energía. Hackers patrocinados por el Estado. “Preposicionamiento”. Esta es claramente una toma de advertencia para decirle a EE. UU. «Sabemos dónde vives y tenemos la llave de tu casa». Espera que el próximo gran evento sea un ciberataque masivo para paralizar la infraestructura estadounidense. Editor de TN
A mediados de febrero, los hackers obtuvieron acceso a computadoras pertenecientes a empleados actuales y anteriores de casi dos docenas de los principales proveedores y exportadores de gas natural, incluidos Chevron Corp., Cheniere Energy Inc. y Kinder Morgan Inc., según una investigación compartida exclusivamente con Bloomberg News.
Los ataques se dirigieron a empresas involucradas con la producción de gas natural licuado, o GNL, y fueron la primera etapa de un esfuerzo por infiltrarse en un sector cada vez más crítico de la industria energética, según Gene Yoo, director ejecutivo de Resecurity Inc., con sede en Los Ángeles, que descubrió la operación. Ocurrieron en vísperas de la invasión rusa de Ucrania, cuando los mercados de la energía ya estaban agitados por suministros ajustados.
La investigación de Resecurity comenzó el mes pasado cuando los investigadores de la empresa detectaron un pequeño número de hackers, incluido uno vinculado a una ola de ataques en 2018 contra organizaciones europeas que Microsoft Corp. atribuyó a Strontium, el apodo de la compañía para un grupo de hackers asociado con el servicio de inteligencia militar GRU de Rusia.
Los hackers buscaban pagar el dólar más alto en la web oscura por el acceso a computadoras personales pertenecientes a los trabajadores de las grandes empresas de gas natural en los EE. UU., que se utilizaron como puerta trasera a las redes de las empresas, dijo Yoo. Los investigadores localizaron los servidores de los hackers y encontraron una vulnerabilidad en el software, lo que les permitió obtener archivos de las máquinas y ver lo que los atacantes ya habían hecho, dijo Yoo.
Algunos de esos archivos se compartieron con Bloomberg, proporcionando una rara vista de una operación de piratería en vivo. Muestran que en un bombardeo de dos semanas en febrero, los atacantes obtuvieron acceso a más de 100 ordenadores pertenecientes a empleados actuales y anteriores de 21 grandes empresas de energía. En algunos casos, los hackers comprometieron las propias máquinas objetivo, y en otros compraron acceso a ordenadores específicos que ya estaban infectados por otros, ofreciendo hasta 15 000 dólares por cada uno, dijo Yoo.
No se conoce el motivo de la operación, pero el momento coincide con cambios más amplios en la industria energética que se han visto acelerados por la guerra de Rusia. Yoo dijo que creía que el ataque fue llevado a cabo por hackers patrocinados por el estado, pero se negó a especular más.
Yoo describió las acciones de los hackers como «preposicionamiento» o el uso de las máquinas hackeadas como trampolín en redes corporativas protegidas. Para ese tipo de operación, las computadoras pertenecientes a antiguos empleados pueden ser tan valiosas como las utilizadas por los trabajadores actuales, porque muchas empresas son lentas o no cortan el acceso remoto cuando alguien se va, dijo.
El GNL es una forma de combustible súper frío que se puede enviar a casi cualquier parte del mundo en camión cisterna. La demanda se ha disparado en los últimos meses en medio de los estrictos suministros de combustible de invierno y la acumulación de la invasión rusa de Ucrania el 24 de febrero, que ha agitado el mercado de la energía y ha hecho que Alemania y otros países europeos, que dependen del gas ruso, busquenalternativas. En los meses anteriores a la invasión, Estados Unidos se convirtió en el principal proveedor mundial de GNL, y casi dos de cada tres cargas que navegaban desde sus costas se dirigían a una Europa hambrienta de gas natural.
Alemania, que es el mayor mercado de gas natural de Europa, dijo en respuesta a la invasión de Rusia que está acelerando la construcción de dos terminales de importación de GNL. Este es un cambio importante, ya que representa la primera vez que Alemania importa GNL. Alemania también detuvo el proceso de certificación del gasoducto Nord Stream 2, un sistema de gasoductos de gas natural de Rusia que se ha completado pero aún no está operativo.
No está claro si los ataques están directamente relacionados con la invasión de Ucrania, pero Resecurity dijo que los hackeos comenzaron unas dos semanas antes de la invasión, después de que los funcionarios estadounidenses hubieran instado a los operadores de infraestructura crítica a «adoptar un mayor estado de conciencia» para los ataques patrocinados por el estado ruso.
QAnons España 