Rusia es acusada de provocar ataques cibernéticos mundiales
JOSHUA BERLINGER y NINA DOS SANTOS
LONDRES - Reino Unido, Australia y Nueva Zelanda acusaron a la inteligencia militar rusa de llevar a cabo una campaña mundial de ataques cibernéticos "maliciosos", incluida la piratería del Comité Nacional Demócrata de Estados Unidos en 2016.
El secretario de Relaciones Exteriores británico, Jeremy Hunt, dijo en un comunicado el jueves que el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) había descubierto que los agentes rusos del servicio de inteligencia de GRU estaban detrás de los ataques cibernéticos que se cree que le han costado a la economía mundial millones de dólares.
Australia y Nueva Zelanda emitieron declaraciones similares afirmando que sus propias agencias de inteligencia habían encontrado evidencia de la participación de Rusia en los mismos ataques a instituciones políticas, de negocios, de medios y deportivas.
Gran Bretaña, Australia y Nueva Zelanda son todos miembros de la alianza de intercambio de inteligencia Five Eyes, que también incluye a Estados Unidos y Canadá.
"Las acciones de la GRU son imprudentes e indiscriminadas: intentan socavar e interferir en las elecciones en otros países; incluso están preparadas para dañar a las empresas rusas y a los ciudadanos rusos", dijo Hunt en un comunicado.
"Este patrón de comportamiento demuestra su deseo de operar sin tener en cuenta el derecho internacional o las normas establecidas y hacerlo con un sentimiento de impunidad y sin consecuencias".
En declaraciones el jueves, las autoridades del Reino Unido, Australia y Nueva Zelanda atribuyeron los siguientes ataques cibernéticos de alto perfil a hackers respaldados por GRU: ataques a los servidores del Comité Nacional Demócrata en 2016 en el período previo a la elección presidencial de EU; un ataque de ransomware en 2017 dirigido a agencias de noticias rusas, operaciones en un metro en la capital ucraniana de Kiev y un aeropuerto en la ciudad de Odessa; la divulgación de archivos confidenciales de atletas internacionales robados de la Agencia Mundial Antidopaje (AMA) en 2016.
El Kremlin no ha respondido a las acusaciones británicas y australianas, pero los líderes rusos han negado sistemáticamente muchos de los hackeos atribuidos a Moscú, incluidas las acusaciones de que intervino en las elecciones presidenciales de 2016 en Estados Unidos.
Tensiones diplomáticas
Las relaciones diplomáticas entre Rusia y Gran Bretaña se han deteriorado desde el envenenamiento del agente doble ruso Sergei Skripaly su hija en la ciudad británica de Salisbury a principios de este año. Las autoridades del Reino Unido han acusado al GRU de utilizar a un agente nervioso de grado militar para atacar aSkripal, un ex agente ruso.
Las autoridades rusas han negado vehementemente que el Kremlin haya estado involucrado en el ataque.
Cuando se le cuestionó sobre el caso de Salisbury el miércoles en un foro sobre energía en Moscú, el presidente ruso, Vladimir Putin, calificó a Skripal de "traidor" y "estúpido" y sugirió que el incidente fue "explotado artificialmente" por los medios.
Lee: El sector financiero está retrasado para protegerse de un ciberataque
Investigadores británicos han vinculado el ataque a los Skripals al envenenamiento del 30 de junio de DawnSturgess y Charlie Rowley, una pareja que vive en Amesbury, cerca de Salisbury. Sturgess murió el 8 de julio después de aplicar una sustancia a sus muñecas de un frasco de perfume encontrado por Rowley. Rusia también negó cualquier participación en el incidente.
En relación con sus últimas reclamaciones contra Rusia, el gobierno británico identificó los siguientes nombres y alias asociados con los ataques cibernéticos de GRU: APT 28, Fancy Bear, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, Voodoo Bear, BlackEnergyActors, STRONTIUM, TsarTeam y Sandworm.
Es inusual que el NCSC nombre públicamente a quienes cree que son responsables de los ataques cibernéticos patrocinados por el estado.La decisión sugiere que Gran Bretaña y sus aliados están adoptando un nuevo enfoque para señalar específicamente al GRU.
Los ataques atribuidos a la GRU tuvieron por objetivo - cuatro sectores que impactan la vida cotidiana de las personas: democracia, transporte, medios y deporte.
Ve: ¿Los hackers roban tu información si cargas tu teléfono en lugares públicos?
"Si bien Australia no recibió un impacto significativo, esta actividad afectó la capacidad del público en otras partes del mundo para llevar a cabo su vida cotidiana", dijo el jueves el primer ministro australiano, Scott Morrison, y la ministra de Asuntos Exteriores, Marise Payne, en una declaración conjunta.
"El ciberespacio no es el salvaje oeste. La comunidad internacional, incluida Rusia, ha acordado que el derecho internacional y las normas de comportamiento estatal responsable se apliquen en el ciberespacio".
El jefe de la Oficina de Seguridad de Comunicaciones de Nueva Zelanda dijo que las supuestas actividades cibernéticas no tenían "un interés legítimo de seguridad nacional".
"Fueron diseñadas para tener un impacto negativo en la capacidad de las personas de todo el mundo para llevar una vida cotidiana sin interferencias", dijo el Director General Andrew Hampton.
Los cuatro supuestos ataques
BadRabbit
El ataque de ransomware BadRabbit en 2017 se extendió de Rusia y Ucrania a todo el mundo. Los ataques de ransomware implican amenazar los archivos de un usuario o el acceso a la computadora a cambio de un rescate.
En el caso de BadRabbit, los hackers disfrazaron el ransomware como una actualización del software de Adobe antes de bloquear las computadoras y exigir dinero para que las personas recuperaran sus archivos.
La mayoría de las víctimas se encontraban en Rusia, pero varias empresas de ciberseguridad identificaron ataques vinculados a BadRabbit en Turquía, Alemania, Bulgaria, Japón, Corea del Sur y Estados Unidos.
Hackeo a la AMA
El ataque de la AMA incluyó la divulgación de Exenciones de Uso Terapéutico (TUE, por sus siglas en inglés) para estrellas del deporte, incluida la cuatro veces medallista de oro olímpica estadounidense Simone Biles, así como las hermanas de tenis Venus y Serena Williams.
Recomendamos: Los ciberataques masivos son por una podero$a razón
En ese momento, el presidente de la AMA, Craig Reedie, dijo que elhackeo era claramente un ataque de represalia después de que 118 atletas rusos tenían prohibido competir en los Juegos Olímpicos de Río 2016 tras las revelaciones de dopaje "patrocinado por el estado".
Ataque DNC
Los tres países dijeron que habían determinado que Rusia había hackeado a la Convención Nacional Demócrata antes de las elecciones presidenciales de 2016.Ese hackeo llevó a la divulgación de un lote de correos electrónicos y notas privadas, incluidos muchos que pertenecían al director de campaña de Hillary Clinton, John Podesta.
En los meses posteriores al ataque cibernético, la comunidad de inteligencia de Estados Unidos llegó a la conclusión de que, de hecho, Rusia intentó interferir en las elecciones presidenciales de 2016, y los principales funcionarios de seguridad nacional dijeron en agosto que Rusia continúa realizando esfuerzos similares.
Ataque a la estación de televisión
Las declaraciones acusaron a Rusia de robar contenido y acceder de manera ilícita a las cuentas de correo electrónico de una pequeña estación de televisión con sede en el Reino Unido en julio y agosto de 2015. La estación no fue nombrada.
Joshua Berlinger de CNN escribió desde Hong Kong y Nina Dos Santos informó desde Londres. Sarah Faidell y Milena Veselinovic de CNN contribuyeron a este reportaje.