WASHINGTON.- El FBI y el Departamento de Seguridad Nacional de EE.UU. dieron a conocer su reporte más detallado sobre los esfuerzos de Rusia para interferir en las elecciones presidenciales estadounidenses por medio de ciberataques contra portales políticos y cuentas de correo electrónico.
El análisis conjunto, titulado "Grizzly Steppe" (oso de la estepa, en español), posee 13 páginas y es el primer reporte de su tipo en atribuir actividad cibernética maliciosa a un país específico. Además, es la primera vez que EE.UU. vincula oficial y específicamente a hackers de los servicios de inteligencia civil y militar de Rusia, FSB y GRU en intrusiones del sistema tecnológico del Comité Nacional Demócrata.
El reporte proporciona y describe detalles técnicos sobre las supuestas herramientas e infraestructuras empleadas por los servicios rusos contra el Partido Demócrata, así como la cuenta de correo electrónico del jefe de campaña de Hillary Clinton, John Podesta.
Según el dossier, los instrumentos y la logística supuestamente aplicados por los servicios de inteligencia del Kremlin buscaban "comprometer y aprovecharse de las redes, servidores y estaciones de trabajo asociadas a las elecciones en EE.UU., a su Gobierno, políticos y entidades del sector privado".
Cómo actuaban
El informe asegura que "en algunos casos, miembros de los servicios de inteligencia rusos, haciéndose pasar por terceras partes, se ocultaron tras identidades cibernéticas falsas diseñadas para hacer que las víctimas atribuyesen erróneamente la fuente de los ataques".
De esta forma, se identificaron a dos actores relacionados a Moscú. "El Gobierno de EE.UU. confirma que dos actores de inteligencia rusos diferentes participaron en la intrusión en un partido político estadounidense. El primer grupo de actores, conocido como Advanced Persistent Threat (APT) 29, entró en los sistemas del partido en el verano de 2015, mientras que el segundo, conocido como APT 28, entró en la primavera de 2016", asegura el documento.
APT 28, explica el documento, es conocido por crear dominios que imitan los de las organizaciones-objetivo y así engañan a las posibles víctimas para que ingresen credenciales legítimas. Según lo anterior, un vez que ambos actores lograron acceder a las víctimas mediante el programa malicioso, extrajeron y analizaron la información.
Según relata, también se adjudicaron las contraseñas de acceso a correos electrónicos de varios miembros. de varios miembros, logrando adquirir aún más datos y detalles del funcionamiento del partido. "El correo electrónico engañó a los destinatarios para que cambiasen sus contraseñas a través de un dominio de correo falso. Utilizando las credenciales conseguidas, fueron capaces de obtener acceso y robar contenido, lo que probablemente conduciría a la filtración de información", añadió el informe.
Por último, establece que la actividad de los hackers y el robo de información al Partido Demócrata se produjo en reiteradas ocasines y que continuó hasta el mes de noviembre, "apenas unos días antes de las elecciones de EE.UU.".
Consecuencias
En los documentos que fueron sustraídos mediante los actos ilícitos, se evidenciaba un favoritismo del núcleo del partido por Hillary Clinton, versus su entonces rival en la coalición, Bernie Sanders. Estos fueron publicados y la indignación popular forzó a la jefa del Comité Nacional Demócrata, Debbie Wasseerman Schultz, a renunciar.
Según concluyeron el Departamento de Seguridad y el FBI, estos materiales fueron divulgados durante la campaña electoral a través de la plataforma Wikileaks con la intención de dañar a Clinton y a los demócratas, y así favorecer la candidatura Presidencial de Donald Trump.
Washington dio a conocer el reporte en momentos en que Obama anunciaba sanciones contra el GRU y el FSB, la cúpula del GRU y compañías que Estados Unidos dice respaldan al GRU.
Las compañías involucradas son el Centro de Tecnologías Especiales, la empresa Zor Security y la Asociación Profesional de Diseñadores de Sistemas de Procesamiento de Datos. A esta última institución se le atribuye haber provisto de entrenamiento especial a los hackers rusos que se ingresaron en el sistema estadounidense.
