El Gobierno de Estados Unidos le planta cara a los hacker rusos. El Departamento de Justicia anunció cargos para seis oficiales de inteligencia rusos, expertos en ciberataques. Los acusados tenían como objetivo la elección presidencial francesa, los Juegos Olímpicos de Invierno en Corea del Sur y varias empresas estadounidenses.
El caso implica justamente a la misma unidad del Kremlin que interfirió en las elecciones de Estados Unidos de 2016 aunque no tiene nada relación con la votación de noviembre.
La acusación contra los seis rusos indica que son oficiales activos y no de la agencia de inteligencia militar rusa GRU. De acuerdo con los fiscales estadounidenses, tenían como objetivo promover los intereses políticos del Kremlin y desestabilizar o castigar a enemigos. Describieron la serie de ataques informáticos como los «más disruptivos y destructivos jamás atribuidos a un solo grupo».
En total, los ataques causaron miles de millones de dólares en pérdidas. Además, lograron interrumpir la atención médica en Pensilvania, una red eléctrica que sirve a miles de personas en Ucrania y una elección francesa que vio la divulgación tardía de correos electrónicos pirateados.
La respuesta de Rusia
El Kremlin reprochó a Estados Unidos la acusación de los seis oficiales y la señaló como «rusofobia» El portavoz del Kremlin, Dmitri Peskiv, declaró que la acusación no tiene nada que ver con la realidad. Argumentó que las acusaciones responden a una «tendencia de acusar a Rusia y a sus servicios especiales de todos los pecados». El portavoz aseguró que la Federación de Rusia y sus servicios especiales nunca efectuaron ciberataques, sobre todo en relación a los Juegos Olímpicos.
La lucha constante en contra de los ciberataques rusos
La acusación es la más reciente de una larga lista de enjuiciamientos por el Departamento de Justicia a piratas informáticos rusos que trabajaban para el Kremlin.
Los casos anteriores se han enfocado sobre todo en ataques contra Yahoo y la contienda presidencial de 2016. En aquel momento los piratas informáticos rusos del GRU robaron correos electrónicos demócratas y las colgaron en Internet semanas antes de las elecciones.
Scott Brady, fiscal federal del Distrito Oeste de Pensilvania, declaró que los ataques cibernéticos son de los más destructivos, costosos y atroces que se hayan conocido. El subdirector del FBI, David Bowdich, también se pronunció; «Rusia lo ha dejado claro: no respetan las normas de una buena relación y, en cambio, tienen la intención de continuar con su comportamiento cibernético destructivo y desestabilizador».
Uno de los seis acusados en este caso también figuró entre la lista de oficiales señalados por piratear la investigación del fiscal especial Robert Mueller, sobre la interferencia electoral rusa.
Las autoridades estadounidenses fueron muy enfáticas en aclarar que este desafortunado ciberataque no tiene nada que ver con las próximas elecciones en Estados Unidos. Pidieron a los estadounidenses tener confianza en que el voto que emitirán por el candidato de su preferencia se contará para ese candidato.
Arremetida contra los Juegos Olímpicos
La acusación no solo detalla los ataques, sino que también da cuenta de los estragos causados. Una de las acusaciones más importantes es la de piratear los Juegos Olímpicos de Invierno de 2018 en Corea del Sur. Justo después de que Rusia recibiera una sanción por el Comité Olímpico Internacional por una conspiración de dopaje.
Los fiscales detallan que los piratas informáticos rusos desataron un ataque de software devastador y malicioso durante la ceremonia de apertura en febrero de 2018. Una acción que acabó con miles de datos de computadores relacionadas con el evento y las dejó inoperativas. Rusia culpó del ataque a Corea del Norte, una denuncia que los fiscales estadounidenses califican como un intento fallido de ocultar su culpabilidad.
Los Juegos Olímpicos de Tokio 2020, pospuestos para el próximo año, figuraban en la lista de objetivos. Katsunobu Kato, jefe del gabinete del Gobierno japonés, se pronunció al respecto aunque no quiso ahondar en detalles. Aseguró que no pueden pasar por alto este tipo de ataques que puede sacudir los «cimientos de la democracia».
Entre tanto, Tokio 2020 indicó en un comunicado que no han observado en sus operaciones impacto significativo alguno de los ataques; sin embargo, aseguran que han tomado medidas.
Inestabilidad para las elecciones en Francia
Otro de los ataques estuvo dirigido a las elecciones presidenciales de Francia en 2017. El fin era interrumpir la jornada electoral a través de ciberataques contra entidades del Gobierno, campañas y partidos políticos, incluida la plataforma electoral de Emmanuel Macron.
El hecho, conocido como las «Fugas de Macron», implicó la filtración de más de 20.000 correos electrónicos vinculados a la campaña de Macron días antes de su victoria. La participación de bots generó dudas sobre la posible participación de Vladimir Putin y su entorno de inteligencia y contrainteligencia
Las filtraciones se llevaron toda la atención de Francia y las replicó WikiLeaks y las compartieron por Twitter, Facebook.
Ciberataques contra investigadores en el Reino Unido y Georgia
Otros ataques tuvieron que ver con afectar a investigadores internacionales que trabajaban en el supuesto envenenamiento del exespía ruso Sergei Skripal y su hija, con agentes nerviosos rusos, en el Reino Unido y en Georgia. Aproximadamente 15.000 sitios web resultaron afectados.
En muchas oportunidades los atacantes reemplazaron las páginas de inicio de los sitios web con una imagen del expresidente georgiano Mijail Saakashvili ,conocido por sus esfuerzos en contra de la influencia rusa en Georgia.
Impacto de los ataques en los ciudadanos
Pero más allá de los ataques contra objetivos estratégicamente seleccionados, estos también tuvieron impacto en la vida de ciudadanos comunes. En Ucrania, por ejemplo, los ciberataques interrumpieron el suministro eléctrico en pleno invierno.
Lo mismo ocurrió con el ciberataque conocido como NotPetYa, que infectó a computadoras en todo el mundo y dañó las operaciones del Heritage Valley Health Systems, que atiende a decenas de miles de personas al oeste de Pensilvania. Las estaciones de trabajo estaban cerradas, los discos duros encriptados y los registros de laboratorio y otros archivos eran inaccesibles. Temporalmente Heritage Valley perdió acceso a sus sistemas informáticos esenciales para la atención médica.
Las acciones de Estados Unidos
Robert Lee, uno de los investigadores de seguridad que contribuyó con el descubrimiento del malware usado en uno de los ataques de Ucrania, fue crítico con los líderes políticos estadounidenses y europeos en ese momento. Aseguró que debieron haber hecho mucho más para que Rusia tuviera claro que ese tipo de ataques son inaceptables.
Sin embargo, Lee recibió con agrado la noticia de la acusación a los seis piratas informáticos rusos. Lo tomó como un mensaje importante antes de las elecciones de noviembre; una muestra de la determinación de los funcionarios estadounidenses para que no se repitan
Los seis acusados enfrentan cargos de conspiración para llevar a cabo un fraude y abuso informático, fraude electrónico y robo de identidad agravado. La acusación formal la emitió un gran jurado federal en Pittsburg. Actualmente, ninguno está bajo custodia. El Departamento de Justicia ha acusado a varios piratas informáticos extranjeros en los últimos años in absentia en países como Rusia, China e Irán.
Las autoridades estadounidenses hicieron énfasis en que Rusia ha armado de manera maliciosa e irresponsable sus capacidades cibernéticas para causar daños sin precedentes.
Washington vs Moscú
Los rusos le llaman «kompromat». Una composición de palabras rusas que significa «material comprometedor» y que usan como táctica en contra de una persona para dañar su imagen o chantajearla.
La Agencia Central de Inteligencia determinó que hubo una interferencia ilegal vía ataques cibernéticos en la elección presidencial de 2016. Se llevó a cabo un «kompromat». El Gobierno de Estados Unidos responsabilizó al presidente ruso Vladimir Putin.
La campaña de Hillary Clinton y su Partido Demócrata fueron objeto de múltiples ataques y robo de información. Todo comenzó con un correo de alerta que le llegó a John Podesta, jefe de la campaña de Clinton. Allí le informaron que alguien tenía su contraseña, por lo que debía cambiarla.
Podesta no fue el único en recibir el correo. Fue una oleada de mensajes que recibieron los miembros del Comité Nacional Demócrata y de la campaña de Clinton. Se trató de un método de ciberataque ampliamente conocido, phishing, con el que robaron contraseñas genuinas. Incluida la de Podesta. El Comité Nacional Demócrata hizo público el ciberataque en el mes de junio, aunque desde abril sabían que habían infiltrado computadores, intervenido correos electrónicos y espiado chats.
En ese momento Debbie Schultz, entonces directora del CND, calificó lo ocurrido como grave. Aseguró que rápidamente se tomaron medidas para expulsar a los intrusos y asegurar la red. También indicó que la firma de seguridad contratada por el partido, CrowdStrike, había identificado a dos grupos de atacantes vinculados al Gobierno Ruso.
Un sinnúmero de correos electrónicos, tanto de Podesta como otros demócratas, se expusieron. Una lista que se agrandó con los miles de correos que publicó WikiLeaks antes y después de la Convención Nacional Demócrata que nominó a Clinton.
Sanciones y acusaciones
En 2018 el Gobierno de Estados Unidos impuso sanciones a 19 rusos a los que acusó de interferir en las elecciones presidenciales de 2016; además de haber llevado a cabo numerosos ciberataques. Entre los afectados hubo 13 individuos y 5 grupos, incluidos los servicios de inteligencia de Moscú.
Las sanciones, dijo el secretario del Tesoro, Steven Mnuchin, son una respuesta a los «infames ataques» que realiza el Gobierno de Putin. Por su parte, el vicecanciller ruso, Sergei Ryabkov, señaló que Moscú estaba tranquilo sobre las nuevas sanciones y que el Gobierno Ruso estaba estudiando las medidas que tomarán en represalia.
Lea también: