Un ciudadano alemán de 30 años enfrenta cargos por sabotaje informático y espionaje de datos tras un ataque contra la filial alemana de Rosneft en 2022, que paralizó operaciones críticas y dejó pérdidas superiores a los 12 millones de euros.
La Fiscalía de Berlín ha presentado cargos contra un hombre de 30 años acusado de liderar un ciberataque de gran escala contra Rosneft Deutschland, la filial alemana de la petrolera estatal rusa. El ataque, ocurrido en marzo de 2022, apenas semanas después de la invasión rusa a Ucrania, afectó a la infraestructura crítica del país y ocasionó graves pérdidas económicas.
De acuerdo con los investigadores de la Oficina Federal de Policía Criminal (BKA), el acusado logró infiltrarse en los sistemas de la compañía, robar cerca de 20 terabytes de información y eliminar datos esenciales para su funcionamiento. Los fiscales señalaron que el sospechoso enfrentará cargos por espionaje de datos y por un delito de sabotaje informático, lo que podría acarrearle una condena de varios años de prisión.
El ataque no solo comprometió información interna, sino que obligó a la compañía a suspender sus sistemas informáticos e iniciar una investigación forense. Según la Fiscalía, las labores de recuperación representaron un costo de 9,76 millones de euros, mientras que las pérdidas por la interrupción en las operaciones de entrega y logística ascendieron a otros 2,6 millones de euros, elevando el impacto económico total a más de 12 millones de euros.
Los fiscales también confirmaron que los archivos robados fueron difundidos a través de un portal en línea presuntamente gestionado por el acusado junto a otros dos individuos vinculados al colectivo Anonymous Alemania. El sitio, que contenía listados de documentos filtrados, permaneció activo hasta mediados de 2023.
Los propios atacantes reivindicaron la intrusión, asegurando que se trataba de una protesta contra la guerra en Ucrania y contra los vínculos de Rosneft con el presidente ruso Vladimir Putin. Como símbolo de esa motivación política, los atacantes insertaron en la infraestructura de la empresa el lema “Gloria a Ucrania” y publicaron capturas de pantalla que mostraban control administrativo sobre decenas de sistemas, incluidos 59 dispositivos Apple.
La Oficina Federal de Seguridad de la Información (BSI) advirtió entonces que el incidente redujo la capacidad de la compañía para garantizar servicios esenciales en el sector energético, aunque no llegó a provocar una interrupción mayor en el suministro de petróleo a la región de Berlín-Brandeburgo.
El caso fue uno de los primeros que llevó el conflicto en Ucrania más allá de las fronteras físicas y digitales de los países en disputa, para extenderse al ciberespacio europeo, donde los hacktivistas han jugado un papel activo, pero además dejó en una delicada situación a las infraestructuras críticas de Alemania en ese contexto de guerra. Para la justicia alemana, el juicio podría marcar un precedente en la persecución penal de ciberataques con motivaciones políticas contra empresas estratégicas.