“Los Duques” habrían estado utilizando una familia de malware único para robar información mediante su infiltración en las redes informáticas y así enviar los datos posteriormente a los atacantes. Artturi Lehtiö, investigador de F-Secure al frente del estudio, afirma que este nuevo análisis refuerza las afirmaciones de que el grupo está respaldado por Rusia, y trabaja para apoyar a los servicios rusos de inteligencia:

“La investigación detalla las conexiones entre el malware y las tácticas utilizadas en estos ataques con los recursos y los intereses rusos. Estas conexiones evidencian desde dónde se originaron los ataques, qué buscaban, la forma en que fueron ejecutados y cuáles eran los objetivos. Y todas las señales apuntan al gobierno ruso”.

Las conexiones identificadas en el informe tienen importantes implicaciones para la seguridad internacional. “Las conexiones arrojan luz sobre la forma en que Rusia ha invertido en capacidades cibernéticas ofensivas y demuestran que esas capacidades se han convertido en un componente importante en la promoción de sus intereses estratégicos”, asegura Patrik Maldre, investigador en el Centro Internacional de Defensa y Seguridad.

Entre sus objetivos figuraban el Ministerio de Defensa de Georgia, los Ministerios de Asuntos Exteriores, tanto en  Turquía como en Uganda, Estados Unidos, la Unión Europea, la OTAN y diversas organizaciones e instituciones gubernamentales de Norteamérica, Europa y Asia Central.

Informe F-Secure: The Dukes

Fuente: muyseguridad