Los servicios de inteligencia rusos han estado participando en una campaña cibernética sostenida destinada a interferir en la política y los procesos democráticos del Reino Unido.
El Centro Nacional de Seguridad Cibernética (NCSC), parte del GCHQ, junto con socios internacionales, han identificado al grupo de amenazas responsable como Star Blizzard, vinculándolo con el Centro 18 del Servicio Federal de Seguridad (FSB) de Rusia.
Las actividades maliciosas llevadas a cabo por Star Blizzard incluyen atacar a parlamentarios del Reino Unido a través de phishing desde al menos 2015, comprometer documentos comerciales entre el Reino Unido y EE. UU. filtrados antes de las elecciones generales de 2019 y el compromiso de 2018 del Institute for Statecraft, un grupo de expertos del Reino Unido centrado en defender la democracia. contra la desinformación.
Según se informa, el grupo también ha atacado a universidades, periodistas, entidades del sector público, ONG y otras organizaciones de la sociedad civil involucradas en la democracia del Reino Unido. Los actores maliciosos filtraron selectivamente información para socavar la confianza en la política en el Reino Unido y otros estados con ideas afines, alineándose con los objetivos de confrontación de Rusia.
Para abordar la amenaza, el NCSC y sus socios de Estados Unidos, Australia, Canadá y Nueva Zelanda han emitido un nuevo aviso de ciberseguridad que comparte detalles técnicos sobre los métodos de los atacantes y brinda orientación sobre estrategias de defensa.
El NCSC también ha publicado nuevas directrices para personas de alto riesgo, incluidos políticos y periodistas, para mejorar su resiliencia ante posibles amenazas cibernéticas.
Según el NCSC, las actividades maliciosas expuestas son parte de un patrón más amplio de operaciones cibernéticas realizadas por los servicios de inteligencia rusos a nivel mundial. El NCSC había detallado previamente las actividades del grupo Star Blizzard, también conocido como Callisto Group, Cold River y anteriormente Seaborgio, a principios de este año.
Este aviso conjunto surge a raíz de exposiciones anteriores, incluido el papel de la inteligencia rusa en compromisos que afectan a ViaSat, SolarWinds y los ataques a infraestructuras nacionales críticas.
