Anonymous robó información sensible del Gobierno de EEUU, según el FBI

Los ataques han afectado el Ejército de EEUU y los Departamentos de Salud y Energía. En este último, Anonymous ha accedido a datos de 104.000 empleados.

Los ciberactivistas vinculados al colectivo Anonymous han accedido en secreto a ordenadores de varias agencias del Gobierno de Estados Unidos y han robado información sensible, según ha avisado el FBI en un memorándum al que ha tenido acceso Reuters. Los ataques han afectado el Ejército de EEUU, el Departamento de Energía, el Departamento de Salud y Servicios Humanos, y tal vez muchos más organismos.

La campaña comenzó hace casi un año. Los hackers explotaron un fallo en el software de Adobe Systems para lanzar una oleada de robos de datos electrónicos, que se inició en diciembre pasado. Posteriormente dejaron “puertas traseras” para volver a muchas de las máquinas atacadas en fecha tan reciente como el mes pasado.

En el caso del Departamento de Energía, según un correo electrónico interno de Kevin Knobloch, jefe de personal del secretario de Estado de Energía, los datos robados incluyen información personal de al menos 104.000 empleados, contratistas, familiares y otras personas relacionadas con el departamento, junto con información sobre casi 20.000 cuentas bancarias.

La Oficina Federal de Investigaciones describe los ataques como “un problema generalizado que debe ser abordado”, aunque “no se sabe exactamente cuántos sistemas han sido comprometidos”. Los investigadores todavía están reuniendo información sobre el alcance de la campaña de ciberataques, que las autoridades estadounidenses creen que continúa. El documento del FBI también informa a los administradores de lo que deben buscar para determinar si sus sistemas están en peligro. Una portavoz del FBI se negó a dar detalles sobre el asunto.

El FBI cree que la campaña de Anonymous está relacionada con el caso de Lauri Love, un ciudadano británico acusado formalmente el 28 de octubre por presunta piratería en las computadoras del Departamento de Energía, el Ejército, el Departamento de Salud y Servicios Humanos, la Comisión de Sentencias y otros organismos de EEUU. Los investigadores piensan que los ataques comenzaron cuando Love y otros compañeros suyos se aprovecharon de un fallo de seguridad en el software Adobe ColdFusion, que se utiliza para construir sitios web.