Los ciberataques rusos fueron más allá de elecciones en EEUU

AP
Washington Hispanic

os hackers no fueron solo a por la campaña electoral de Hillary Clinton.

Intentaron acceder a los emails privados del entonces secretario de Estado, trataron de robar la correspondencia privada de un gerente del programa de cazas furtivos de Lockheed Martin e intentaron entrar en cuentas de otros miles de personas y entidades como la banda de punk Pussy Riot y el líder de oposición ruso Alexei Navalny.

Unas 19.000 líneas de datos, compartidas hace poco por la firma de ciberseguridad Secureworks, muestran que Fancy Bear _el grupo de piratas informáticos al que agencias de inteligencia estadounidenses acusan de interferir con las elecciones presidenciales del año pasado_ intentó acceder a más de 4.700 cuentas de correo de Gmail entre marzo de 2016 y marzo de 2017.

En la práctica, el documento es una lista de objetivos, que según los expertos señala al Kremlin.

“Esta lista solo serviría a los intereses de un país”, dijo Keir Giles, director del Centro de Investigación de Estudios de Conflicto en Cambridge, Inglaterra, y uno de los cinco expertos que revisaron los hallazgos de The Associated Press.

“Al margen de los inevitables desmentidos de Moscú, es la única explicación que tiene sentido”, señaló.

Las autoridades rusas han tachado de “ridículas” y “al borde de la fantasía” las acusaciones de que orquestaron los ataques. El viceministro ruso de Exteriores, Sergei Ryabkov, dijo el miércoles que no había “ni un solo trozo de prueba” para respaldar las acusaciones.

Sin embargo, los blancos de Fancy Bear identificados por AP cuentan una historia diferente. En más de 100 entrevistas, muchos culparon a Moscú por el ataque.

“No tenemos dudas sobre quién está detrás de estos ataques”, dijo Artem Torchinskiy, miembro del equipo de Navalny y que fue blanco de Fancy Bear en 2015. “Estoy seguro de que estos son hackers controlados por servicios secretos rusos”.

Los grupos de objetivos más grandes estaban en Estados Unidos, Ucrania, Rusia, Georgia y Siria. Los agresores intentaron atacar a empleados de grandes proveedores de defensa del gobierno estadounidense y trataron de robar correos de más de 130 demócratas y miembros del círculo interno de Clinton, incluido su presidente de campaña, John Podesta, cuya correspondencia se filtró en los últimos días de campaña. Otras víctimas fueron el entonces secretario de Estado de Estados Unidos, John Kerry, y el exgeneral estadounidense Wesley Clark.

También intentaron hackear a varios políticos ucranianos, como Serhiy Leshchenko, que ayudó a descubrir los pagos clandestinos supuestamente realizados al presidente de campaña de Donald Trump, Paul Manafort. Otros objetivos fueron Maria Alekhina, miembro de Pussy Riot, y rebeldes islamistas que combaten contra el presidente de Siria, Bashar Assad, respaldado a su vez por Rusia.

La lista da un contexto global al ataque a los demócratas a principios de 2016, explicó Vasily Gatov, analista de medios rusos afincado en Estados Unidos y que fue uno de los objetivos de Fancy Bear.

“Completa el puzle”, dijo Gatov, que en principio era escéptico ante la idea de que el espionaje ruso hubiera señalado a los demócratas. “Ahora estoy convencido”.

Las acusaciones de que Fancy Bear trabaja para Rusia no son nuevas. Pero ha sido difícil conseguir datos al respecto. La comunidad de espionaje en Estados Unidos ha proporcionado pocas pruebas al público.

La lista de objetivos llegó a AP después de que Secureworks encontrase una cuenta de Bitly utilizada por Fancy Bear para elaborar sus correos maliciosos.

En la investigación de este reportaje, AP encontró una conexión directa entre Fancy Bear y las filtraciones que sacudieron la carrera por la presidencia de Estados Unidos en sus últimos compases. Todos los demócratas que vieron publicada su correspondencia privada antes de las elecciones habían sido atacados antes por Fancy Bear, ya fuera en sus cuentas profesionales de Gmail o a través del Comité Nacional Demócrata, según descubrió AP.

Incluso si solo una pequeña parte de las 4.700 cuentas de Gmail atacadas por Fancy Bear quedaron comprometidas, los datos obtenidos de ellas podrían alcanzar un volumen de varios terabytes, a la altura de algunas de las filtraciones más grandes en la historia del periodismo.

Tan solo identificar y ordenar los objetivos requirió ocho semanas para un equipo de seis periodistas de AP.

La investigación de AP ofrece “una pequeña idea de cuánto trabajo requirió” este proyecto de hackeo, explicó Thomas Rid, profesor de estudios estratégicos en la Facultad de Estudios Internacionales Avanzados de la Universidad John Hopkins.

La investigación podría acabar con cualquier teoría como la que planteó el año pasado el entonces candidato a la presidencia de Estados Unidos, Donald Trump, sobre que los ataques podrían ser obra de “alguien sentado en su cama que pesa 181 kilos”.

“La idea de que esto fue solo un hacker solitario en algún lugar es del todo absurda”, afirmó Rid.