Seis miembros de la agencia de espionaje militar rusa (GRU, por sus siglas en ruso) han sido acusados este lunes por el Departamento de Justicia norteamericano de varios ciberataques globales, que incluyen asaltos a la red eléctrica de Ucrania, las elecciones presidenciales de Francia en 2017 y los Juegos Olímpicos de invierno de 2018 en Corea del Sur. Según el fiscal general adjunto de Seguridad Nacional, John Demers, “ningún país ha utilizado sus capacidades informáticas de forma tan maliciosa o irresponsable como Rusia, lo que ha provocado de manera deliberada daños sin precedentes para lograr ínfimas ventajas tácticas, pero satisfaciendo venganzas”.
Los cargos presentados contra los seis hombres en un juzgado de Pittsburgh (Pensilvania) son de conspiración, piratería informática, fraude, robo de identidades y registro falso de un nombre o dominio. Es bastante improbable que los agentes se enfrenten a un tribunal en EE UU por los delitos anteriores. No es nada probable que Moscú los entregue a Washington. Lo que sí pueden acarrear los cargos es la limitación de sus movimientos al extranjero y la posibilidad de que sean detenidos si entran en un país que se preste a entregarlos a EE UU. El anuncio llega a dos semanas de las elecciones presidenciales en Estados Unidos entre Donald Trump y Joe Biden.
Los seis miembros -en activo o en la reserva- de la GRU han sido acusados también de lanzar el ataque de malware conocido como NotPetya, que en junio de 2017 infectó a ordenadores de todo el mundo. En principio, NotPetya iba dirigido contra Ucrania pero acabó teniendo un efecto bumerán alrededor del mundo, paralizando algunas de las mayores corporaciones de Europa y Estados Unidos con un coste superior a los 10.000 millones de dólares (unos 8.400 millones de euros). Se trata del acto de pirateo más caro de la historia. Por ejemplo, al fabricante de las galletas Oreo y Ritz le supuso pérdidas por más de 100 millones de dólares.
Presuntamente, este grupo de informáticos rusos y agentes del Directorio de Espionaje boicotearon las investigaciones sobre el envenenamiento con un agente nervioso del exespía doble ruso Sergei Skripal y su hija en el Reino Unido en 2018. También atacaron a medios de comunicación de la república de Georgia en 2018 y 2019.
El grupo de hackers rusos, conocido como Sandworm, ha sido acusado anteriormente por Washington de ataques a la infraestructura electoral de Estados Unidos y de filtrar correos del Partido Demócrata en 2016, cuando fue elegido Donald Trump como presidente de Estados Unidos. De hecho, uno de los acusados entonces por el fiscal especial Robert Mueller dentro de la investigación de la trama rusa, Anatoliy Sergeyevich Kovalev, figura de nuevo entre los responsables de esta campaña de ciberataques.
Para John Hultquist (citado por el diario The New York Times), director de amenazas de espionaje de FireEye, una firma de ciberseguridad con sede en Silicon Valley, “si alguien estaba bajo la impresión de que después de 2016 iban a abandonar y frenar su conducta agresiva, el hecho de que fueran capaces de asaltar los Juegos Olímpicos debería de haberle hecho cambiar de opinión”. “Fue un acto de venganza”, asegura Hultquist en el diario neoyorquino. “No había ninguna razón geopolítica concreta para ello”, prosigue el experto, quien concluye que lo que Sandworm logró fue “impactar a la comunidad internacional en su total”.
El director adjunto del FBI, David Bowdich, quiso por su parte insistir en que Moscú “es un adversario informático con gran capacidad y la información revelada muestra lo generalizado y destructivas que son sus acciones”.
Suscríbase aquí a la newsletter sobre las elecciones en Estados Unidos