La alerta lanzada el pasado jueves por el CNI, los servicios españoles de inteligencia, para que todas las administraciones públicas y empresas refuercen la seguridad de sus ordenadores hace patente que Putin también está haciendo la guerra en internet. Un informe del pasado 2 de febrero, elaborado por el Congreso de Estados Unidos, detalla la ejecutoria y el poderío digital del ejército de piratas informáticos que el dirigente ruso utiliza para desestabilizar a sus enemigos: una serie de unidades y agencias que operan en competencia unas con las otras y “sin ninguna conciencia aparente” de la existencia del resto. Eso sí, pese a la potencia de este entramado, el informe subraya dos importantes debilidades: Rusia tiene grandes dificultades para captar talentos ante la competencia del sector privado y de las agencias rivales y, además, “los servicios de seguridad de Rusia también son conocidos por sus altos niveles de corrupción”, lo que hace a sus integrantes especialmente proclives a revelar información a cambio de dinero.
Según este informe, “Rusia ha desplegado sofisticadas capacidades cibernéticas para llevar a cabo desinformación, propaganda, espionaje y ciberataques destructivos a nivel mundial. Para realizar estas operaciones, mantiene numerosas unidades que son supervisadas por varias agencias de seguridad e inteligencia”. No hay un mando centralizado: “Todas estas unidades “compiten entre sí y a menudo realizan operaciones similares en los mismos objetivos”.
Aunque el informe sostiene que Rusia lleva ya veinte años “aumentando su personal y capacidades para emprender una amplia gama de operaciones cibernéticas”, las primeras acciones de calado que se constatan se sitúan en 2007, cuando Estonia fue objeto de una batería de ataques a gran escala sobre la banca online, servicios de correo electrónico, web del Gobierno y medios de comunicación. Las primeras acciones eran los llamados ataques DDoS, o de denegación de servicio, que consisten en saturar los sistemas informáticos para que se colapsen y pierdan operatividad. En 2008, durante la guerra de Georgia, volvieron a actuar. Hubo ataques a 54 objetivos, entre ellos el Banco Nacional de Georgia, cuyas operaciones electrónicas quedaron suspendidas durante doce días.
El GRU, la agencia de inteligencia rusa, “ha estado implicado en algunas de las operaciones cibernéticas más notorias y dañinas”. El GRU, con tres unidades dedicadas al asalto y destrucción informática, ejecutó “labores de interferencia” en las elecciones presidenciales de 2016, en las que salió vencedor Donald Trump. El GRU también controla un grupo de “institutos de investigación” que se encargan de “desarrollar herramientas de piratería y malware”. Según el informe estadounidense, “los distintos observadores han constatado una aparente voluntad de las unidades cibernéticas del GRU de llevar a cabo operaciones descaradas y agresivas, a veces con niveles cuestionables de seguridad operativa y secreto”. Los estadounidenses han identificado a dos grupos concretos que intervinieron en la campaña electoral de 2016. Uno de ellos es la Unidad 26165, responsable del pirateo del Comité Demócrata Nacional y de la campaña presidencial de Hillary Clinton. También vinculan las actividades de esta unidad con ataques a distintas empresas estadounidenses y europeas.
El segundo grupo es la Unidad 74455. “Se ha vinculado a algunos de los ciberataques más descarados y dañinos de Rusia”, dice el informe del Congreso estadounidense. Este grupo fue “responsable de la filtración coordinada de correos electrónicos y documentos robados durante las elecciones presidenciales de Estados Unidos de 2016” y que fueron publicados por WikiLeaks. La unidad parece tener una “significativa capacidad ciberofensiva”. “En octubre de 2020, el Departamento de Justicia acusó a miembros de la Unidad GRU 74455 de numerosos ataques cibernéticos, incluido el ataque de malware NotPetya de 2017”. Este ataque causó estragos en Ucrania pero sus efectos se extendieron por numerosos países, incluida España.
La tercera unidad de guerra digital del GRU se denomina Unidad 54777, “también conocida como 72.º Centro de Servicio Especial, y supuestamente es responsable de las operaciones psicológicas. Esto incluye operaciones de información y desinformación online”, dice el informe del Congreso.
Hay más. El SVR, el servicio de inteligencia exterior ruso, también tiene sus comandos informáticos. Son espías digitales encargados de recopilar información de países extranjeros y a estos les atribuye el informe del Congreso de EEUU “un fuerte énfasis en mantener el secreto y evitar la detección”. Son “altamente capaces” y “profesionales”. “Se sabe que el SVR tiene unos altos niveles de experiencia técnica. A menudo busca ganar y conservar el acceso dentro de las redes comprometidas. Los analistas cibernéticos se han referido a los piratas informáticos del SVR como APT 29, Cozy Bear y The Dukes”. Se cree que los ciberespías rusos intervinieron también en la campaña electoral estadounidense que llevó a Trump al poder. Pero no solo: “En abril de 2021, el gobierno de los EE UU identificó a estos servicios como responsables del ataque a la empresa SolarWinds para infiltrarse en el Gobierno y el sector privado estadounidense”. SolarWinds fabrica Orion, un software utilizado por una lista de 33.000 clientes que no son cualquiera: están casi todas las empresas de la lista Fortune 500 y las ramas más notorias de la administración estadounidense, como las fuerzas aéreas, el Pentágono o la NASA.
Los efectivos con los que cuenta Putin para librar su guerra digital tejen una red bastante tupida. También hay otro grupo dedicado al pirateo informático en el FSB, la agencia de seguridad interna y de contrainteligencia. En este caso, su trabajo es “proteger a Rusia de operaciones y monitoreo cibernéticos por parte de extranjeros y hackers criminales domésticos, una misión emprendida conjuntamente con el Departamento K del Ministerio del Interior”, dice el informe del Congreso de EEUU. Los nombres con los que actúan en la web son “Oso Berserk”, “Oso enérgico”, “Gamaredon”, “TeamSpy”, “Libélula”, “Havex”, “Yeti agazapado” y “Koala”. En 2017 accedieron a millones de correos electrónicos de Yahoo y están focalizados en el sector energético, “lo que ha suscitado preocupación dentro del gobierno de los Estados Unidos”.
Finalmente, el informe cita dos piezas más de este ejército de hackers: una es el denominado Servicio Federal de Protección (FSO), responsable de la seguridad física y electrónica del Gobierno de Putin y su personal –“sin indicios de que haya lanzado operaciones ofensivas”– y otra es la Agencia de Investigación de Internet, una organización privada, financiada por el oligarca Yevgeniy Prighozin, “que ha apoyado la desinformación del gobierno ruso y operaciones de propaganda. A menudo se la conoce como una granja o fábrica de trolls”. Esta manada de trolls también está acusada de infiltrarse en las redes sociales en EEUU para fomentar la discordia y la polarización ideológica.
