ABC – 12/02/17
· El FBI y la CIA señalan a The Dukes, piratas informáticos rusos, autores de ataques contra EE.UU., Ucrania y Francia.
· Ataques de larga duración La brecha en los ordenadores del Partido Demócrata se produjo un año antes de las elecciones.
En diciembre de 2016, el FBI y la CIA publicaron un informe que confirmaba los ataques sufridos por el Partido Demócrata durante la campaña electoral, y que habrían beneficiado a Trump. Ambas agencias señalaron como responsables a un grupo de «hackers» que trabajaría para Putin: el grupo de APT (Advance Persistent Threat), bautizado por el FBI como The Dukes, aunque también se les conoce como Cozy Duke, APT29 o Euro APT, a los que se les adjudica un largo historial de ciberataques.
En septiembre de 2015, la empresa finlandesa F-Secure publicó un estudio en el que rastrea sus actividades y métodos de trabajo. En el informe se les define como «un grupo bien financiado, sumamente dedicado y organizado que creemos que ha estado trabajando para la Federación Rusa desde al menos 2008, recogiendo información para apoyar la toma de decisiones de política externa y de seguridad». Según el documento, los principales objetivos de sus ataques son «gobiernos de Occidente, ministerios, agencias gubernamentales, centros de estudios políticos y subcontratistas del Gobierno». Se cree que este grupo es responsable de campañas en países como Ucrania, el Reino Unido, Francia y varias exrepúblicas soviéticas; así como organismos internacionales, como la OTAN.
A este grupo se le atribuye los ataques contra el Partido Demócrata, que dieron lugar a la filtración de los correos electrónicos de Hillary Clinton. «Por la motivación, por el modus operandi y por alguno de los rastros que han dejado», explica Adolfo Hernández, subdirector y cofundador de THIBER, the cybersecurity «think-tank».
Sin embargo, la identificación de los actores de este tipo de delitos es casi imposible de determinar con total seguridad. Hernández reconoce que muchos de los ciberataques son ejercicios disuasorios, «que se esconden detrás del anonimato y que son difíciles de probar, lo que frena a los gobiernos a tomar acciones que supongan un enfrentamiento más allá de la diplomacia». Una línea roja que saltó Obama al expulsar a 35 agentes rusos el pasado mes de diciembre.
La investigación sobre el «hackeo» al Partido Demócrata en julio de 2016 reveló que había sido realizado por un grupo de «hackers» de potencial origen ruso, al que denominaron Fancy Bear. Un análisis más detallado desveló que el ordenador estaba infiltrado desde junio de 2015, un ataque que fue asignado a un grupo conocido como Cozy Bear, y cuyo modus operandi era similar. «Este tipo de ataques no son destructivos ni lucrativos, son de perfil bajo y tienen como objetivo infiltrar un sistema informático, realizar lo que se denomina movimientos laterales, esto es, ir saltando de ordenador en ordenador, infectar cuantos más equipos mejor y pasar desapercibidos. En campañas relacionadas con el ciberespionaje, la finalidad es extraer información de los ordenadores y mandarla fuera».
Sospechas sobre Rusia
La sofisticación del ataque muestra una potente capacidad en recursos materiales, humanos y técnicos, no al alcance de cualquier grupo criminal. «Esto te ayuda a dilucidar qué actor está detrás de los ataques, y en este caso todo apunta a que es un actor gubernamental. A esto se añade el análisis geopolítico sobre el tipo de países que se han visto afectados».
En los últimos años ha habido mucha actividad, también de apariencia rusa, sobre entidades gubernamentales europeas –en Reino Unido, Francia, Alemania–, y muchas de las campañas han coincidido con la crisis de Crimea. «Esos ataques no parecen aislados, sino una forma más de conflicto por parte de un país que tiene unas relaciones diplomáticas un tanto complejas, como es el caso de Rusia».
ABC – 12/02/17