APT28, Fancy Bear o Pawn Storm: hackers rusos contra las democracias

 

APT28, APT29, Sednit, Sofacy, Pawn Storm y Fancy Bear son los distintos nombres con los que firma un grupo de hackers que se dedica a planear acciones contra gobiernos o instituciones a través del robo y difusión de información privilegiada. Sus gestas son conocidas en todo el mundo, pero poco se sabe de los autores. Este grupo es responsable del robo de información de ordenadores del Partido Demócrata de los Estados Unidos para destruir la candidatura de Hillary Clinton.

Pero, ¿qué significa APT? Son las siglas correspondientes a “Amenaza Persistente Avanzada”. Antonio Villalón, experto en seguridad, define esta técnica como la “amenaza orquestada por un grupo con una elevada capacidad para obtener la información que requiere. Son las formas que tienen los Estados y los grupos organizados de introducirse en los sistemas de su objetivo para adueñarse de la información con intereses económicos, geopolíticos o de defensa”.

Algunos analistas sospechan que detrás de esas siglas está la Dirección de Inteligencia Militar del Gobierno ruso (GRU). Villalón asegura que el GRU “es el más opaco de los servicios rusos. Rusia sería el país que más sofisticación aplica en sus ataques APT, dirigidos, sigilosos y técnicamente brillantes, con unos índices de persistencia muy altos". 

Gracias a un estudio de un grupo experto en seguridad, FireEye, se ha podido demostrar que trabajan desde Rusia ya que usan virus fabricados en horario laboral ruso y además, usan código en idioma ruso. Otro de los factores que relaciona a estos grupos con el Gobierno ruso son sus intereses, que se corresponden al 100% con los intereses geopolíticos de Moscú. Por otro lado, Vladimir Putin, aunque niegue cualquier relación del Gobierno con estos hackers, les ha animado en más de una ocasión justificando sus actos. Asegura que hacen “su propia contribución a lo que ellos creen que es la buena lucha contra aquellos que hablan mal de Rusia". Sus ataques se centran en Estados Unidos, Europa y países de la antigua URSS.

HACKEO DE TV5MONDE  

El grupo de hackers atacó en 2015 a la televisión francesa TV5Monde bajo la firma “CiberCalifato”. Se escondieron bajo este nombre para despistar a la opinión pública y hacer creer, en primera instancia, que el ataque fue obra del ISIS.

Los 12 canales de TV5Monde se fueron al negro tras recibir un ataque en sus sistemas informáticos y así se mantuvieron durante 2 horas.

El director general del grupo mediático, Yves Bigot, admitió que si el hackeo hubiese durado dos horas más, posiblemente hubiese destruido por completo el canal de televisión. FireEye ha sido la empresa encargada de relacionar definitivamente este ataque con el grupo APT28. Identificaron que el código utilizado en el ataque había sido escrito en un teclado cirílico en las horas del día correspondientes a San Petesburgo o Moscú.

ATAQUE AL BUNDESTAG

En junio de 2015, 16 oficinas de miembros del Parlamento alemán fueron atacadas por estos hackers, robando 16 gigabytes de información que el Gobierno alemán no puede saber cuando será usada.

La Oficina Federal de Seguridad en Tecnología de la Información de Alemania (BSI) anunció que el grupo APT28 era el responsable de los correos electrónicos de phishing dirigidos a miembros de varios partidos políticos alemanes.

Se esperaba que la información sustraída fuese aprovechada en la campaña electoral de las elecciones alemanas de 2017, pero no hubo ninguna interferencia, y en el caso de que hubiese existido, fue parada por la inteligencia alemana.

INJERENCIA EN LAS ELECCIONES DE LOS ESTADOS UNIDOS

En verano de 2015 el equipo de hackers APT29 consiguió entrar en las redes del Partido Demócrata. Volvieron a usar la técnica de phishing, es decir, mandar mensajes a correos electrónicos de gente seleccionada con enlaces maliciosos. Consiguieron almacenar mucha información privilegiada que nunca usaron.

Pero en 2016, su grupo hermano, APT28 usó la misma táctica, esta vez con enlaces trampa donde se pedía a los miembros del Gobierno que introdujesen sus credenciales. Al obtener estos datos, APT28 pudo acceder a las redes del partido consiguiendo información de personalidades muy relevantes. En este caso no la guardaron y la enviaron directamente a la prensa.

El FBI emitió un informe a finales de 2016 donde confirmaban las injerencias en las elecciones: “El Gobierno de los Estados Unidos confirma que dos actores de inteligencia rusos diferentes participaron en la intrusión en un partido político estadounidense. El primer grupo de actores, conocido como Advannced Persistent Threat (APT29), entró en los sistemas del partido en verano de 2015, mientras que el segundo, conocido como APT28, entró en la primavera de 2016”.

En respuesta a la intromisión en las elecciones norteamericanas, Barack Obama anunció fuertes sanciones contra Rusia, cerró dos embajadas en Maryland y Nueva York y expulsó a 35 agentes de inteligencia del país.

Donald Trump, después de ganar las elecciones, no ha hecho grandes gestos para admitir que posiblemente tuvo ayuda de los rusos. De hecho, a pesar de tener algún tropiezo, siempre ha intentado negar la veracidad del informe del FBI, su propio servicio de inteligencia. En septiembre de 2018, antes de las elecciones Middle Term y para frenar las críticas, firmó un decreto donde autorizaba aplicar sanciones a cualquier país que interfiera en un proceso electoral de Estados Unidos. 

INTERESES ESTRATEGICOS DE RUSIA

Las acciones de desinformación que se han explicado anteriormente van detrás de intereses muy específicos. Rusia busca tener más influencia en Occidente, que es su contrapeso más evidente. La crisis de 2008 hizo que los ciudadanos de los países europeos perdiesen la fe en sus instituciones, y el Kremlin ha aprovechado esta situación para debilitar la alianza transatlántica que existe entre Europa y Estados Unidos, además de debilitar el propio proyecto europeo.

Cuando ejércitos de hackers contratados por el Kremlin atacan al partido demócrata de EE.UU., es porque Moscú ve una oportunidad en Trump. Cuando atacan al gobierno alemán, es porque ven una oportunidad en la AfD (la ultraderecha alemana) y, cuando intentan desprestigiar a Macron con noticias falsas, es porque Marine Le Pen les parece más adecuada para sus intereses.

La razón principal es equilibrar la balanza. Trump, Le Pen y la AfD son aislacionistas, nacionalistas, no creen en el multilateralismo. Su mundo es más cercano al de Putin. Además, a Rusia le conviene una Europa débil que no persuada a países que considera de su entorno, como Ucrania. También le conviene unos Estados Unidos que se desentienda del resto del mundo. Como dijo Julio César: “Divide y Vencerás”.