Si bien altos funcionarios estadounidenses, incluido el secretario de Estado Mike Pompeo, sugirieron anteriormente que la campaña de piratería fue realizada por un grupo respaldado por Rusia, la declaración conjunta del martes ofrece la evaluación más definitiva y concreta sobre los orígenes del ataque de las agencias que investigan el incidente.
En resumen, la declaración emitida por el Grupo de Coordinación Unificada Cibernética (UCG) reconoce claramente lo que los funcionarios y expertos estadounidenses han sospechado desde que se reveló la violación de datos por primera vez el mes pasado: el actor responsable de la amenaza persistente avanzada (APT) es «probablemente de origen ruso». «
Esa evaluación va en contra de lo que el presidente Donald Trump ha dicho públicamente en las semanas desde que salió a la luz la violación de datos.
Trump ha cuestionado previamente la inteligencia sugiriendo que los piratas informáticos estaban vinculados a Rusia, y ha minimizado el impacto de la violación, que los principales funcionarios y expertos estadounidenses dicen que es histórica y que podría llevar años comprender por completo.
Se cree que el ataque, que ha afectado a «menos de 10» agencias del gobierno de Estados Unidos y varias empresas del sector privado, es «un esfuerzo de recopilación de inteligencia», pero los investigadores aún están trabajando para comprender su alcance total, agrega el comunicado conjunto del martes.
Incluso mientras los funcionarios estadounidenses continúan lidiando con las consecuencias, la declaración establece claramente que los investigadores actualmente creen que el ataque no equivale a un «acto de guerra» como han sugerido algunos legisladores.
El Cyber Unified Coordination Group, que consiste en la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina del Director de Inteligencia Nacional (ODNI) y la Agencia de Seguridad Nacional (NSA), comenzó reuniéndose dos veces al día desde que se informó al gobierno sobre el ataque, ya que trabajaba para evaluar el alcance de los daños y los posibles culpables del ataque.
Se produce cuando los funcionarios estadounidenses todavía están trabajando para descubrir el alcance total de la violación. Un alto funcionario de la administración le dijo a FGTELEVISION el lunes que más de 250 redes en el gobierno y las empresas se vieron afectadas por el ataque, pero que los funcionarios estadounidenses aún están tratando de evaluar el daño. El funcionario dice: «Creemos que podría ser mucho más».
Además de evaluar el daño, los investigadores están trabajando para descubrir exactamente cómo los atacantes obtuvieron acceso a las redes estadounidenses. Continúa el enfoque en SolarWinds, un contratista privado que los atacantes explotaron para obtener acceso a miles de organizaciones del sector público y privado.
El FBI está involucrado en el caso y está examinando si la infiltración involucró las operaciones de la compañía en Europa del Este, según dos fuentes familiarizadas con el asunto. La comunidad de inteligencia también está examinando las operaciones de la compañía en Europa del Este.
SolarWinds subcontrató gran parte de su experiencia técnica a empleados e ingenieros de software en países como Bielorrusia, Polonia y la República Checa. Un exfuncionario de la Agencia de Seguridad Nacional dijo a FGTELEVISION el lunes que los empleados extranjeros que trabajan para empresas de TI estadounidenses en esos países se consideran objetivos principales para el reclutamiento por parte de los servicios de inteligencia rusos.
Esta historia se está rompiendo y se actualizará.