"Las herramientas han cambiado": las claves del hackeo al Partido Demócrata de EEUU

"Las herramientas han cambiado": las claves del hackeo al Partido Demócrata de EEUU

Sin comentarios Facebook Twitter Flipboard E-mail
"Las herramientas han cambiado": las claves del hackeo al Partido Demócrata de EEUU

En 1959 se publicó la novela El candidato de Manchuria de Richard Condon, que planteaba un plan comunista para colocar un agente como presidente de los Estados Unidos. En la trama estaban implicados unos veteranos de la Guerra de Corea que, tras caer prisioneros, habían sufrido un lavado de cerebro en Manchuria. La novela fue adaptada al cine dos veces. La primera en 1962, con Frank Sinatra y Angela Landsbury (en España se estrenó como El mensajero del miedo). La segunda en 2004 con Meryl Streep y Denzel Washington.

Estos días la novela ha sido evocada por la historiadora Anne Applebaum tras la difusión pública de correos internos del Partido Demócrata en una maniobra atribuida a los servicios de inteligencia rusos para favorecer a Donald Trump. Para Paul Krugman, economista y Premio Nobel, Donald Trump sería así el “candidato de Siberia”.

El escándalo de la conspiración Demócrata contra Bernie Sanders

Dl U319937 017

Los acontecimientos arrancaron el viernes 22 de julio cuando la organización WikiLeaks hizó públicos en su sitio web un total de 19.252 correos electrónicos con 8.034 archivos adjuntos procedentes de servidores del Comité Nacional Demócrata estadounidense. Los correos abarcan de enero de 2015 a mayo de 2016 y proceden en su mayoría de las cuentas de correo de siete figuras relevantes del partido con cargos en áreas como comunicación y finanzas.

Los correos electrónicos filtrados revelan principalmente algo que los analistas políticos daban por hecho, que el aparato del Partido Demócrata prefería la candidatura de Hillary Clinton a la de Bernie Sanders. La novedad es que encontramos pruebas de que los directivos del partido tomaron partido buscando la manera de perjudicar a la candidatura de Bernie Sanders.

Así, por ejemplo, podemos leer que Brad Marshall, jefe de finanzas del partido, lanzó en un correo con fecha 5 de mayo de 2016 la propuesta de que alguien le preguntara a Bernie Sanders, que supuestamente en el pasado se identificó como ateo, por sus creencias religiosas para generar rechazo entre los votantes baptistas sureños de Virginia Occidental y Kentucky.

Los correos electrónicos filtrados revelan que los directivos del Partido Demócrata tomaron partido buscando la manera de perjudicar a la candidatura de Bernie Sanders

La elección de la fecha para la difusión pública de los correos privados del partido evidentemente no fue casual. Tuvo lugar justo al día siguiente de la clausura de la Convención Nacional Republicana, que proclamó a Donald J. Trump como candidato presidencial, y días antes del comienzo de la Convención Nacional Demócrata, que arrancó dividida con los partidarios de Bernie Sanders mostrando rechazo a Hillary Clinton. Una de las primeras consecuencias de la publicación de los correos electrónicos fue la dimisión de Debbie Wasserman Schultz, presidenta del Comité Nacional Demócrata.

Guccifer 2.0, ¿algo más que un simple hacker?

Hacker Clinton
Marcel Lazăr, hacker y supuesto autor del robo de los emails

La infiltración en los servidores del Partido Demócrata y el robo de los correos electrónicos fue reivindicada por un hacker que se hace llamar “Guccifer 2.0”, un nombre que hace referencia al alias de Marcel Lazăr, un taxista rumano que actualmente cumple condena en Estados Unidos por acceder a las cuentas de correo electrónico de políticos y famosos. “Guccifer 2.0” afirma en su blog ser un hombre procedente de Europa del Este sin conexión con ningún gobierno y sin agenda política partidaria.

La versión de Crowdstrike, la empresa de seguridad informática contratada por el Comité Nacional Demócrata tras detectar la intrusión en sus servidores, es diferente. La infiltración sería obra de al menos dos grupos diferentes de hackers, identificados ya en el pasado y aparentemente vinculados con alguna agencia gubernamental rusa. Uno de esos grupos es conocido genéricamente por las empresas de seguridad informática como APT28 (Advanced Persistent Threat) y también como Sofacy o FANCY BEAR, entre otros nombres. El otro grupo es conocido genéricamente como APT29 y también como CozyDuke o COZY BEAR.

Según la versión de la empresa de seguridad informática contratada por el Comité Nacional Demócrata, la infiltración sería obra de al menos dos grupos diferentes de hackers vinculados con alguna agencia gubernamental rusa

A ambos grupos se les atribuye ataques e infiltraciones en servidores de organismos públicos y privados estadounidenses además de varios países de la OTAN, como Alemania y Turquía, en busca de información perteneciente al gobierno, fuerzas armadas y organizaciones de seguridad. Según la empresa de seguridad informática FireEye, el malware empleado por el grupo APT28 estaría activo desde por lo menos desde 2007, el lenguaje de sus desarrolladores es el ruso y sus miembros están activos en horarios de oficina de las dos principales ciudades rusas.

Al grupo se le relaciona con un ataque al canal francés TV5Monde, durante el que sus emisiones de televisión y su identidad en Internet (página web y redes sociales) fueron comprometidos, apareciendo propaganda del Estado Islámico. La atribución del CiberCalifato sería un engaño, ya que aparentemente los métodos y las direcciones IP empleados por los atacantes apuntarían al grupo APT28, coincidiendo el ataque con la crisis diplomática entre Rusia y Francia a cuenta de la negativa del gobierno de París de entregar los dos buques de asalto anfibio clase Mistral encargados por la marina rusa.

Según Matt Tait, director general de la empresa de seguridad informática británica Capital Alpha Security, hay varias pruebas que apuntan a la pista rusa en el robo de los correos del Partido Demócrata y a que “Guccifer 2.0 sería una tapadera” . Tait ha señalado cómo algunos de los archivos que iban adjuntos con los correos robados fueron abiertos y manipulados en máquinas virtuales de usuarios diferentes, al menos una con nombre de usuario ruso y configurada con el alfabeto cirílico.

Además, destaca Tait, hay discrepancias en los metadatos de los archivos publicados por “Guccifer 2.0” en su blog y los metadatos de esos mismos archivos cuando fueron publicados previamente por medios on-line a los que “Guccifer 2.0” les ofreció un adelanto, antes de la publicación masiva de WikiLeaks. Los metadatos de los archivos originales mostraban que habían sido editados con software configurado en lenguaje ruso pero luego todas esas pistas fueron borradas en la versión publicada en el blog de “Guccifer 2.0”. Como el mismo Tait apunta, podría tratarse de pruebas de la “pista rusa” o una pista falsa de alguien interesado en que se sospeche de Rusia.

Entre las voces escépticas se encuentra Jeffrey Carr, director general de la empresa de seguridad informática Taia Global. Carr es autor del libro Inside Cyber Warfare donde aborda ejemplos de ciberataques atribuibles a organizaciones rusas, tanto oficiales como criminales. Carr afirma que los indicios que apuntan a la “pista rusa” son demasiados burdos y podríamos estar simplemente ante un grupo de hackers rusos que actuó sin intención política ni conexión con los servicios de inteligencia. Actualmente, el asunto está bajo investigación del FBI.

Trump y Putin, las amistades peligrosas

Dl U320305 012

De probarse la “pista rusa” en el robo de los correos del Partido Demócrata se trataría de un intento de interferir en las elecciones estadounidenses a favor de Donald Trump, el candidato por el que han mostrado preferencia los medios estatales rusos. Precisamente, Donald Trump y Vladimir Putin han expresado públicamente sus simpatías el uno por el otro. Trump ha intentado repetidamente desarrollar proyectos inmobiliarios en Rusia y millonarios rusos se cuentan entre los inversores y clientes de sus proyectos en Estados Unidos.

En esta campaña, Trump se ha rodeado de personajes con simpatías o vínculos con la Rusia de Putin. Por ejemplo, su director de campaña, Paul Manafort, fue en 2010 asesor electoral de Víktor Yanukóvich, candidato a la presidencia de Ucrania por el prorruso Partido de las Regiones. Mientras que su asesor en política exterior, Carter Page, trabajó para Gazprom, la mayor empresa rusa y bajo control estatal.

Consecuentemente, las declaraciones de Trump sobre Rusia suponen un cambio sobre la postura mantenida hasta hace poco por el Partido Republicano, cuyo candidato en las elecciones presidenciales de 2012, Mitt Romney, llegó a afirmar entonces que Rusia era el “enemigo geopolítico número uno” de Estados Unidos. Trump ha dicho que no acudiría automáticamente en ayuda de los países aliados de la OTAN en caso de invasión rusa, tal como establece el Artículo 5 del Tratado de Washington. Y que estaría dispuesto a reconocer la anexión rusa de Crimea y levantar las sanciones impuestas a Rusia. Así, Trump ha sido llamado “una marioneta de Putin” y el “candidato del Kremlin”.

Wikileaks y Edward Snowden: la clave rusa

Dl U229411 002

Una cuestión relevante en todo este asunto es el papel de WikiLeaks. Ya en marzo de 2016 la organización había publicado 30.322 correos procedentes de un servidor privado empleado por Hillary Clinton que ella continuó usando incluso cuando ocupó el cargo de Secretaria de Estado y tenía a su disposición un servidor de correo gubernamental mucho más seguro. Que en su cuenta de correo privada despachara asuntos oficiales y compartiera información clasificada mereció una investigación del FBI. Julian Assange, fundador de WikiLeaks aseguró recientemente que la próxima filtración “asegurará el arresto de Hillary”.

WikiLeaks nació para divulgar información de interés público manteniendo el anonimato de las fuentes. En sus comienzos publicó información sobre casos de corrupción en lugares como Kenia o Perú en colaboración con medios tradicionales como el New York Times o The Guardian. Su salto a la fama mundial tuvo lugar en 2010 con la publicación de 251.287 cables diplomáticos confidenciales procedentes de embajadas estadounidenses de todo el mundo.

Por aquel entonces, WikiLeaks prometió que en un futuro publicaría documentos rusos comprometedores para el gobierno y empresarios rusos. En 2011 Julian Assane declaró que China era su verdadero “enemigo tecnológico”. Sin embargo, la hostilidad manifiesta del gobierno estadounidense, que presionó a las entidades financieras para impedir las donaciones a WikiLeaks y así ahogarla económicamente, cambió la agenda política de la organización y la acercó a gobiernos contrarios a los intereses de Estados Unidos. De las filtraciones sobre Rusia y China nunca más se supo.

Dl U300337 006
Julian Assange sigue sin poder salir de la embajada de Ecuador en Londres

El 17 de abril de 2012 la cadena estatal Russia Today estrenó El mundo del mañana, un programa de entrevistas presentado por Julian Assange. La primera emisión coincidió con el 500º día de bloqueo financiero a WikiLeaks. El elenco de invitados lo formaron reconocidos intelectuales críticos de la política exterior estadounidense como Noam Chosmky y Tariq Ali, o líderes como el presidente de Ecuador, Rafael Correa, y el líder de Hezbolá, Hasan Nasrallah. Al año siguiente, la organización volvió a ser noticia con la publicación a través de varios medios de información secreta procedente de la Agencia de Seguridad Nacional estadounidense y sus aliados filtrada por Edward Snowden, empleado de una empresa contratista.

El propio Assange contaría que fue él quien convenció a Snowden para que viajara a Rusia en vez de buscar asilo en Latinoamérica.

Snowden huyó de Estados Unidos a Hong Kong, donde tenía intención de poner su destino en manos de las autoridades locales. Pero tras recibir asistencia legal y económica de WikiLeaks, Snowden terminó viajando a Rusia acompañado de la periodista británica Sarah Harrison, persona de máxima confianza de Julian Assange. El propio Assange contaría más tarde que fue él quien convenció a Snowden para que viajara a Rusia en vez de buscar asilo en Latinoamérica.

John Schindler, que trabajó en la Agencia de Seguridad Nacional, considera que WikiLeaks está sirviendo de tapadera para los servicios de inteligencia rusos y señala, por ejemplo, el papel que juega en la organización Israel Shamir, que en su momento hizo entrega a las autoridades de Bielorrusia de cables diplomáticos que incluían nombre de disidentes políticos.

Precisamente la publicación de datos personales es una de las controversias asociadas a la divulgación de los correos internos del Comité Nacional Demócrata. Los correos manejados por los responsables de finanzas del partido incluyen numero información de donaciones donde aparecen datos personales como el número de la seguridad social o los datos de las tarjetas bancarias, incluso donaciones de particulares por pequeñas cantidades. Esa información, susceptible de ser empleada en robos de identidad, no fue editada.

¿No editar nunca? El caso Erdoğan

Días antes de la publicación de los correos del Partido Demócrata, WikiLeaks difundió el 19 de julio 294.548 correos del Partido de la Justicia y el Desarrollo turco, el partido del presidente Erdoğan, que había filtrado primero Michael Best en Internet Archive. WikiLeaks reaccionaba así a la deriva autoritaria del gobierno tras el fallido intento de golpe de Estado del 15 de julio. La reacción de las autoridades turcas fue bloquear el acceso a WikiLeaks en Turquía, lo que para algunos, como Edward Snowden, era prueba del valor de la filtración.

Medios como Wired enfocaron la filtración hablando de los “correos de Erdoğan”. Zeynep Tufekci, profesora de la Universidad de Carolina del Norte, y otros activistas encontraron que los correos eran irrelevantes, al pertenecer a miembros de base del partido y tratar de asuntos mundanos. No habían correos del círculo del poder del partido.

Además, entre los archivos adjuntos aparecieron bases de datos con abundante información personal de los miembros del partido y de todas las mujeres presentes en el censo electoral de 79 de las 81 provincias turcas. Según Tufekci fue un acto de irresponsabilidad publicar toda esa información personal que colocaba a millones de mujeres turcas en una situación vulnerable, en un país con un serio problema de violencia de género y una creciente represión política. Michael Best procedió entonces a borrar los correos filtrados aunque WikiLeaks sigue albergándolos.

Significativamente Edward Snowden afirmó en Twitter que la hostilidad de WikiLeaks a editar la información “era un error”. También Glenn Greenwald, el primer periodista que difundió la información filtrada por Snowden, afirmó en una entrevista que no estaba de acuerdo con el criterio empleado por Assange en no editar la información que publicaba WikiLeaks y que no le parecía aceptable porque puede ser ser dañino para gente inocente.

Todo esto ya ha pasado y volverá a pasar

Ante la alarma por la posible infiltración en los servidores de un partido político estadounidense de los servicios de inteligencia rusos ha surgido una inesperada voz pidiendo calma. James Clapper, el Director de Inteligencia Nacional estadounidense le ha quitado importancia al asunto. Ha dicho que no hubo nada especialmente complejo en el ataque. Y, sin afirmar que fue obra de una agencia rusa, ha afirmado es algo que Estados Unidos y Rusia se han estado haciendo mutuamente por largo tiempo. Simplemente que las “herramientas han cambiado”.

Fotos | gtresonline

Comentarios cerrados
Inicio