Las agencias rusas de inteligencia atacaron durante dos años con correos electrónicos “maliciosos” al Partido Demócrata, y han continuado esas acciones tras las elecciones presidenciales de noviembre, concluyó un informe difundido ayer por las autoridades estadunidenses.
La difusión del informe coincide con una serie de sanciones de Washington contra Moscú en represalia de lo que funcionarios estadunidenses consideran esfuerzos del gobierno ruso para inclinar los comicios del 8 de noviembre pasado a favor del candidato republicano, Donald Trump, que resultó elegido presidente, sobre la aspirante demócrata, Hillary Clinton.
Los rusos habrían robado información embarazosa para la candidata demócrata antes de difundirla a los medios.
El documento, elaborado de manera conjunta por el FBI (Buró Federal de Investigación, por sus siglas en inglés) y el DHS (Departamento de Seguridad Interior, por sus siglas en inglés), rastrea los caminos presuntamente usados por los hackers para infiltrar las operaciones del partido demócrata, usando ataques individualizados de spearphishing, que consisten en emails diseñados para provocar que el destinatario divulgue sus contraseñas y otra información, y luego robar toneladas de correos electrónicos.
La operación, que funcionarios estadunidenses bautizaron “Grizzly Steppe” (Oso de la estepa, en español), tomó la forma de dos ciberataques contra el Partido Demócrata, organizados por dos grupos diferentes vinculados a los servicios rusos de inteligencia.
Verano 2015
Durante el primer ataque cibernético ruso, un grupo bautizado APT29 uso direcciones de internet legítimas de instituciones educativas estadunidenses y otras organizaciones para alojar un virus y enviar correos maliciosos a más de mil destinatarios, entre ellos varios miembros del gobierno.
El programa luego entró en acción para robar discretamente innumerables correos de varias cuentas.
Primavera 2016
En la primavera otro grupo, APT28, lanzó un nuevo ataque, haciendo que los destinatarios cambiaran sus contraseñas en un sitio de internet que simulaba ser legítimo, pero que en realidad era operado por piratas.
Los piratas cibernéticos usaron esas contraseñas para acceder al sistema informático de los demócratas y robar información, “llevando probablemente a la extracción de información de varios altos miembros del partido”, según el informe.
El gobierno estadunidense piensa que los piratas rusos luego diseñaron filtraciones a la prensa e hicieron pública la información.
La correspondencia interna de los líderes demócratas y los correos de John Podesta, jefe de campaña de Hillary Clinton, aparecieron en WikiLeaks.
Después de la elección
El informe corroboró con muchos reportes de los medios de comunicación, que apuntaron a una operación masiva de pirateo llevadas a cabo por APT28, vinculada a los servicios secretos militares rusos (GRU), y APT29, que puede estar ligada al Servicio Federal de Seguridad (FSB), la ex KGB soviética.
“Actores probablemente asociados a (los servicios rusos de inteligencia) continúan llevando a cabo campañas de spearphishing, incluyendo una lanzada tan recientemente como noviembre de 2016, pocos días después de la elección estadunidense”, indicó el informe, que también incluyó especificaciones técnicas y recomendaciones para blindar a las redes de ataques.
