Los piratas informáticos penetraron con éxito en 21 productores de GNL de EE. UU. Justo antes de la invasión de Ucrania

A mediados de febrero, los piratas informáticos obtuvieron acceso a las computadoras pertenecientes a empleados actuales y anteriores en casi dos docenas de importantes proveedores y exportadores de gas natural, incluidos Chevron Corp., Cheniere Energy Inc. y Kinder morgan inc., según una investigación compartida en exclusiva con Bloomberg News.

Los ataques se dirigieron a empresas involucradas en la producción de gas natural licuado o GNL, y fueron la primera etapa en un esfuerzo por infiltrarse en un sector cada vez más crítico de la industria energética, según Gene Yoo, director ejecutivo de la empresa con sede en Los Ángeles. Reseguridad Inc., que descubrió la operación. Ocurrieron en vísperas de la invasión rusa de Ucrania, cuando los mercados energéticos ya estaban agitados por la escasez de suministros.

La investigación de Resecurity comenzó el mes pasado cuando los investigadores de la firma detectaron una pequeña cantidad de piratas informáticos, incluido uno vinculado a una ola de ataques en 2018 contra organizaciones europeas que Microsoft Corp. atribuido a Strontium, el apodo de la compañía para un grupo de piratería asociado con el servicio de inteligencia militar GRU de Rusia.

Los piratas informáticos buscaban pagar mucho dinero en la web oscura para acceder a las computadoras personales de los trabajadores de las grandes empresas de gas natural en los EE. UU., que se usaban como puerta trasera en las redes de la empresa, dijo Yoo. Los investigadores localizaron los servidores de los piratas informáticos y encontraron una vulnerabilidad en el software, lo que les permitió obtener archivos de las máquinas y ver lo que ya habían hecho los atacantes, dijo Yoo.

Algunos de esos archivos se compartieron con Bloomberg, lo que brinda una vista poco común de una operación de piratería en vivo. Muestran que en un bombardeo de dos semanas en febrero, los atacantes obtuvieron acceso a más de 100 computadoras pertenecientes a empleados actuales y anteriores de 21 importantes empresas de energía. En algunos casos, los piratas informáticos comprometieron las máquinas objetivo y, en otros, compraron acceso a computadoras específicas que ya estaban infectadas por otros, ofreciendo hasta $ 15,000 por cada una, dijo Yoo.

Se desconoce el motivo de la operación, pero el momento coincide con cambios más amplios en la industria energética que han sido acelerados por la guerra de Rusia. Yoo dijo que creía que el ataque fue realizado por piratas informáticos patrocinados por el estado, pero se negó a especular más.

Yoo describió las acciones de los piratas informáticos como "preposicionamiento" o uso de las máquinas pirateadas como trampolín hacia redes corporativas protegidas. Para ese tipo de operación, las computadoras que pertenecen a los ex empleados pueden ser tan valiosas como las que usan los trabajadores actuales, porque muchas empresas son lentas o no cortan el acceso remoto cuando alguien se va, dijo.

El GNL es una forma de combustible súper enfriado que se puede enviar a casi cualquier parte del mundo en camiones cisterna. La demanda se ha disparado en los últimos meses en medio de la escasez de suministros de combustible para el invierno y la acumulación de la invasión rusa de Ucrania el 24 de febrero, que ha perturbado el mercado energético y ha provocado que Alemania y otros países europeos, que dependen del gas ruso, buscar alternativas. En los meses previos a la invasión, Estados Unidos se convirtió en el proveedor superior de GNL, y casi dos de cada tres cargamentos que navegaban desde sus costas se dirigían a una Europa hambrienta de gas natural.

Alemania, que es el mercado de gas natural más grande de Europa, dijo en respuesta a la invasión de Rusia que está acelerando la construcción de dos terminales de importación de GNL. Este es un cambio importante, ya que representa la primera vez que Alemania importará GNL. Alemania también detuvo el proceso de certificación del gasoducto Nord Stream 2, un sistema de gasoductos de gas natural de Rusia que está terminado pero aún no está operativo.

Leer más: Alemania se mueve para comprar $ 1.7 mil millones de GNL mientras la guerra amenaza el suministro

No está claro si los ataques están directamente relacionados con la invasión de Ucrania, pero Resecurity dijo que los ataques comenzaron unas dos semanas antes de la invasión, después de que funcionarios estadounidenses había instado a los operadores de infraestructura crítica a “adoptar un mayor estado de conciencia” por los ataques patrocinados por el estado ruso.

Lea la historia completa aquí ...