Reino Unido acusa a Rusia de ciberataques

El gobierno británico ha acusado directamente a la inteligencia militar rusa de estar detrás de una serie de “ciberataques temerarios e indiscriminados” llevados a cabo por orden del Kremlin de Vladimir Putin, incluido el hacking en 2016 de la sede del Comité Nacional Democrático de Estados Unidos. La afirmación es un precursor del anuncio de nuevas revelaciones de inteligencia del Reino Unido sobre la participación del Estado ruso en el envenenamiento en Salisbury de Sergei Skripal, el doble agente ruso.

En una declaración sin precedentes, el secretario de Relaciones Exteriores, Jeremy Hunt, dijo que el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) había descubierto que una serie de hackers ampliamente conocidos por haber estado llevando a cabo ataques en todo el mundo eran tapadera para el servicio de inteligencia del GRU ruso. Añadió que sus ataques se habían llevado a cabo con el consentimiento y conocimiento del Kremlin.

¿Violación del derecho internacional?

El gobierno británico afirmó que los ataques se habían llevado a cabo “en flagrante violación del derecho internacional, habían afectado a ciudadanos de un gran número de países, entre ellos Rusia, y habían costado a las economías nacionales millones de libras esterlinas”. El Ministerio de Asuntos Exteriores atribuyó seis ataques específicos a hackers respaldados por GRU e identificó 12 nombres de código de grupos de hackers como fachadas para el GRU: Fancy Bear, Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berku, BlackEnergy Actors, STRONTIUM, Tsar Team y Sandworm.

Las afirmaciones del gobierno británico cumplen la promesa hecha por Theresa May de revelar el alcance total de la perturbación de GRU tras el envenenamiento de Skripal a principios de este año. Skripal había sido miembro del GRU desde 1979 antes de desertar a los británicos.

El gobierno del Reino Unido ha sido inusualmente agresivo al identificar a los dos hombres sospechosos de viajar a Salisbury para envenenar a Skripal y a su hija, Yulia, como agentes de la inteligencia rusa. Las explicaciones oficiales rusas para la visita de los dos hombres a Salisbury han sido ampliamente ridiculizadas, lo que ha provocado tensiones dentro del gobierno ruso por el manejo inepto del episodio.

En su declaración, Gran Bretaña identificó por primera vez cuatro ciberataques de origen ruso. Entre ellas se incluye un ataque en octubre de 2017 a través de BadRabbit Ransomware que inutilizó la TI, causando interrupciones en el metro de Kiev, el aeropuerto de Odessa, el banco central de Rusia y dos medios de comunicación rusos.

Otros ataques atribuidos a Rusia por primera vez son el pirateo de los archivos médicos confidenciales de atletas internacionales bajo el control de la Agencia Mundial Antidopaje (AMA) en 2017, los ataques a un pequeño canal de televisión británico que sigue funcionando y, por último, el pirateo del Comité Nacional Demócrata (DNC) en 2016, que se utilizó para recibir miles de correos electrónicos internos del partido publicados por medios como WikiLeaks durante la campaña de las elecciones presidenciales de Estados Unidos de ese año.