Berlín, 17 feb (dpa) – Las fuerzas de seguridad alemanas participaron en una operación para acabar con una red rusa de espionaje informático en una maniobra liderada por Estados Unidos, informó hoy el Ministerio del Interior germano.
El grupo de hackers APT28 había instalado malware en cientos de pequeños routers de oficinas y viviendas particulares por encargo del servicio de inteligencia militar ruso (GRU).
La red así creada se utilizó como plataforma global de ciberespionaje, según un comunicado del Buró Federal de Investigaciones (FBI) estadounidense.
«Sabemos qué instrumentos utiliza el régimen criminal de (Vladímir) Putin», declaró la ministra alemana del Interior, Nancy Faeser. «Nuestras acciones muestran la gravedad de la amenaza que suponen los ciberataques rusos, pero también cómo nos estamos armando contra estas amenazas».
Los dispositivos afectados ya no pueden utilizarse indebidamente para operaciones de ciberespionaje, añadió.
El grupo de hackers APT28 lleva activo en todo el mundo desde al menos 2004. El Ministerio del Interior lo considera uno de los ciberactores más activos y peligrosos del mundo.
La Oficina Federal para la Protección de la Constitución (servicio de inteligencia interior alemán) adscribe el grupo al servicio de inteligencia militar ruso GRU.
Según el FBI, los hackers utilizaron el malware para atacar routers que utilizaban contraseñas de administrador por defecto conocidas públicamente.
El ministerio alemán añadió que el grupo de hackers también había utilizado la infraestructura internacional para atacar objetivos alemanes en los dos últimos años.
«Los ataques se centraron en información sobre la orientación político-estratégica de Alemania en relación con Rusia y el apoyo a las entregas de material militar para Ucrania».
También se vieron afectados otros países de la Unión Europea y de la alianza militar OTAN.
Según el FBI, los objetivos de las actividades de espionaje eran gobiernos, militares, agencias de seguridad y empresas de Estados Unidos y otros países. «Las agencias de inteligencia rusas recurrieron a bandas criminales para que les ayudaran en este caso», prosigue el comunicado estadounidense.
Los propietarios de los dispositivos afectados «muy probablemente no eran el objetivo real de los ataques», continuó explicando el portavoz del ministerio. Los hackers habrían utilizado en cambio los dispositivos para ocultar su propia estructura de ataque.