Espionaje. Hackers Rusos

Espionaje. Hackers Rusos

Estados Unidos, Reino Unido y Canadá les acusan de encontrarse tras los intentos de robar información sobre la vacuna del coronavirus. Popularmente se les denomina “hackers“. Sin embargo, no es la palabra más correcta.

APT29 no es una banda organizada delincuentes. Se trata de personal bien formado y altamente cualificado que encuentra bajo el organigrama de los servicios de inteligencia rusos según han señalado históricamente distintas fuentes vinculadas a servicios secretos occidentales y empresas de ciberseguridad.

El servicio de inteligencia de los Países Bajos (AIVD, según sus siglas en neerlandés) asegura que este grupo se encuentra integrado en el Servicio de Inteligencia Exterior de la Federación Rusa. La inteligencia holandesa es el único organismo del mundo que públicamente ha reconocido haber llevado a cabo una labor infiltración en el grupo de élite ruso.

Una operación que comenzó en el año 2014 y en la que apuntaron que este colectivo ruso tenía como objetivo el Partido Demócrata Norteamericano, el Departamento de Estado y la Casa Blanca.

Mientras tanto, la firma de ciberseguridad CrowdStrike sostiene que se trataría de un organismo dependiente del servicio Federal de Seguridad (FSB, según sus siglas en ruso). El FSB es el principal organismo de inteligencia ruso y es considerado el heredero directo de la ya extinta KGB.

En cualquier caso, se trataría de una organización integrada en el ámbito de los servicios de inteligencia que actúan en base a intereses geopolíticos de la Federación Rusa, y no de un grupo criminal organizado como habitualmente se piensa a la hora de hablar de hackers.

Como resulta habitual al tratarse de un comando presuntamente vinculado a los servicios inteligencia. Existe un gran secretismo a su alrededor.

Lo poco que conocemos de su existencia es a través de Gobiernos y servicios de inteligencia occidentales del ámbito de la OTAN -que es habitual que tengan unos intereses enfrentados a los de Rusia- y del rastro forense que estudian gobiernos y empresas de seguridad tras sus ataques.

El grupo APT29 es conocido por múltiples nombres como Cozy Bear, Office Monkeys, Cozy Car, The Dukes o CozyDuke. Esto se debe a que gobiernos y empresas de ciberseguridad les han atribuido un nombre distinto en cada una de sus acciones y luego, más adelante, los han relacionado con una misma fuente como origen.

UN NUTRIDO GRUPO DE OBJETIVOS

Entre los objetivos conocidos que se le atribuyen a este grupo se encontrarían: Diversos Think Tanks norteanericanos, el servicio de email y las redes del Pentágono, el Comité Nacional del Partido Demócrata, Organizaciones No Gubernamentales que operan en territorio nortemericano, el Gobierno de Noruega (incluyendo el Ministerio de Defensa y el de Exteriores) y varios ministerios de los Países Bajos.

Una larga lista de objetivos a los que ahora se le sumaría las redes informáticas para desarrollar una vacuna contra el COVID-19 que desarrollan el Reino Unido, Canadá y Estados Unidos, según un comunicado conjunto emitido por las tres potencias de la OTAN en el que señalan a este comando de élite de la inteligencia rusa.

“Es completamente inaceptable” que la inteligencia rusa persiga estos objetivos, ha señalado el ministro de Exteriores británico, Dominic Raab. “Mientras que otros persiguen intereses egoístas con un comportamiento imprudente, el Reino Unido y sus aliados continúan con el arduo trabajo de encontrar una vacuna y proteger la salud global”, ha añadido en referencia a Rusia.

Para ello, los hackers de Cozy Bear supuestamente habrían empleado distintas técnicas de Phising (suplantación de identidad) y malware (uso de programas maliciosos) para hacerse con la preciada información de la vacuna.

Mientras tanto, desde Moscú guardan silencio. Una técnica que recurrente junto con negar la mayor ante este tipo de sucesos. ¿Han sido realmente los servicios de inteligencia rusos? Solo Putin lo sabe.

Deja un comentario