Los hackers rusos explotaron una vulnerabilidad clave en las defensas cibernéticas de EE. UU. Para llegar al alcance de robar parte de la tecnología de defensa más secreta y avanzada del país, según descubrió una investigación de Associated Press.
Lo que pudo haber sido robado es incierto, pero los ciberpiratas claramente aprovecharon el correo electrónico poco protegido y la escasa notificación directa de las víctimas.
Los piratas informáticos conocidos como Fancy Bear, que también se inmiscuyeron en las elecciones estadounidenses, buscaron al menos a 87 personas que trabajan en drones militares, misiles, cohetes, aviones de combate sigilosos, plataformas de computación en la nube u otras actividades sensibles, descubrió la AP. Treinta y uno estuvieron de acuerdo con las entrevistas.
Los empleados de pequeñas compañías y gigantes de la defensa como Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group y General Atomics fueron atacados. Contactado por la AP, esas compañías no ofrecieron ningún comentario.
«Los programas que parecen apuntar y las personas que trabajan en esos programas son algunas de las tecnologías avanzadas más avanzadas», dijo Charles Sowell, ex asesor principal de la Oficina del Director de Inteligencia Nacional de EE. UU., Quien revisó la lista de nombres para el AP. «Y si esos programas se ven comprometidos de alguna manera, entonces nuestra ventaja competitiva y nuestra defensa se ven comprometidas».
«Eso es realmente aterrador», agregó Sowell, que era uno de los objetivos de piratería.
El AP identificó la presa de Fancy Bear de alrededor de 19,000 líneas de datos de phishing de correo electrónico de los piratas informáticos recopilados por Secureworks, la compañía de ciberseguridad basada en los EE. UU., Que llama a los piratas informáticos Iron Twilight. Los datos son parciales y se extienden desde marzo de 2015 hasta mayo de 2016.
Russian President Vladimir Putin gestures as he speaks at the 10th business forum «Business Russia» in Moscow on Tuesday, May 26, 2015. Putin has encouraged businesses to expand domestically before Western nations lift economic sanctions, allowing once again the sale of many foreign goods in Russia. (Alexei Nikolsky/RIA Novosti, Kremlin Pool Photo via AP)
Phishing exitoso
La mayoría de las personas en la lista de objetivos trabajaban en proyectos clasificados. Sin embargo, hasta el 40 por ciento hizo clic en los enlaces de phishing de los hackers, indica el análisis AP. Ese es el primer paso para abrir sus cuentas o archivos de computadora al robo digital.
Los hackers se centraron principalmente en Gmail personal, con algunas cuentas corporativas mezcladas. Las cuentas personales pueden transmitir información clasificada, ya sea por descuido o conveniencia, y llevar a objetivos más valiosos o llevar detalles personales embarazosos que pueden utilizarse para chantajear o reclutar espías.
Entre sus intereses, los rusos parecían estar mirando al X-37B, un avión espacial estadounidense sin tripulación que parece un transbordador en miniatura.
Refiriéndose a un vuelo X-37B en mayo de 2015, el viceprimer ministro ruso, Dmitry Rogozin, lo invocó como prueba de que el programa espacial de su país está fallando. «Estados Unidos está avanzando», advirtió a los legisladores rusos.
Menos de dos semanas después, Fancy Bear intentó penetrar la cuenta de Gmail de un ingeniero superior en el proyecto X-37B en Boeing.
Los hackers también persiguieron a personas que trabajan en servicios basados en la nube, las redes informáticas externas que permiten a los colaboradores trabajar con datos que a veces se clasifican. Por ejemplo, las ciberpiratas intentan entrar en Gmail de un empleado de Mellanox Federal Systems, que ayuda al gobierno con redes de almacenamiento de alta velocidad, análisis de datos y computación en la nube. Sus clientes incluyen el FBI y otras agencias de inteligencia.
Pocas advertencias de los oficiales
Sin embargo, de los 31 objetivos alcanzados por AP, solo uno recibió una advertencia de los funcionarios de los EE. UU. UU.
El FBI se negó a dar detalles sobre su respuesta a esta operación rusa. La portavoz de la agencia, Jillian Stickels, dijo que el FBI a veces notifica objetivos individuales. «El FBI tomó muy en serio todas las amenazas para los sistemas del sector público y privado», dijo en un correo electrónico.
Sin embargo, tres personas familiarizadas con el asunto, integradas por el funcionario del gobierno real y anterior, la cuenta previa a la AP que el FBI conocía los detalles de la campaña de suplantación de identidad de Fancy Bear durante más de un año.
Presentado sobre la notificación en ese caso, un alto funcionario del FBI, que no estaba autorizado para la operación de piratería debido a su sensibilidad, dijo que la oficina estaba abrumada por la cantidad de intentos de piratería. «Es cuestión de evaluar lo mejor posible el volumen de blancos que están afuera», dijo.
Una portavoz del Pentágono, Heather Babb, dijo que el departamento reconoce la amenaza cibernética en evolución y continúa actualizando el entrenamiento y la tecnología para el personal militar, civil y contratado. Pero ella se negó a comentar sobre esta operación de piratería.
El Servicio de Seguridad de Defensa, que protege la tecnología clasificada de los EE. UU. UU., Se centra en la protección de las redes informáticas corporativas.
«Simplemente no tenemos conocimiento o supervisión de las cuentas de correo electrónico personal de nadie o cómo están protegidos o no clasificados cuando algo anda mal», dijo la portavoz Cynthia McGovern en un correo electrónico.