APT28, Fancy Bear o Pawn Storm: hackers russos contra les democràcies

 

APT28, APT29, Sednit, Sofacy, Pawn Storm i Fancy Bear són els diferents noms amb els quals signa un grup de hackers que es dedica a planejar accions contra governs o institucions a través del robatori i difusió d'informació privilegiada. Els seus gestes són conegudes a tot el món, però poc se sap dels autors. Aquest grup és responsable del robatori d'informació d'ordinadors del Partit Demòcrata dels Estats Units per destruir la candidatura de Hillary Clinton.

Però, què significa APT? Són les sigles corresponents a "Amenaça Persistent Avançada". Antonio Villalón, expert en seguretat, defineix aquesta tècnica com "l'amenaça orquestrada per un grup amb una elevada capacitat per obtenir la informació que requereix. Són les formes que tenen els Estats i els grups organitzats de introduir-se en els sistemes del seu objectiu per apoderar-se de la informació amb interessos econòmics, geopolítics o de defensa ".

Alguns analistes sospiten que darrere d'aquestes sigles hi ha la Direcció d'Intel·ligència Militar de Govern rus (GRU). Villalón assegura que el GRU "és el més opac dels serveis russos. Rússia seria el país que més sofisticació aplica en els seus atacs APT, dirigits, silenciosos i tècnicament brillants, amb uns índexs de persistència molt alts ".

Gràcies a un estudi d'un grup expert en seguretat, FireEye, s'ha pogut demostrar que treballen des de Rússia ja que fan servir virus fabricats en horari laboral rus i a més, fan servir codi en idioma rus. Un altre dels factors que relaciona a aquests grups amb el Govern rus són els seus interessos, que es corresponen al 100% amb els interessos geopolítics de Moscou. D'altra banda, Vladímir Putin, encara que negui qualsevol relació de Govern amb aquests hackers, els ha animat a més d'una ocasió justificant els seus actes. Assegura que fan "la seva pròpia contribució al que ells creuen que és la bona lluita contra aquells que parlen malament de Rússia". Els seus atacs se centren en Estats Units, Europa i països de l'antiga URSS.

Hackeo D'TV5monde

El grup de hackers va atacar el 2015 a la televisió francesa TV5monde sota la signatura "CiberCalifato". Es van amagar sota aquest nom per despistar l'opinió pública i fer creure, en primera instància, que l'atac va ser obra de l'ISIS.

Els 12 canals de TV5monde es van anar al negre després de rebre un atac en els seus sistemes informàtics i així es van mantenir durant 2 hores.

El director general del grup mediàtic, Yves Bigot, va admetre que si el hackeig hagués durat dues hores més, possiblement hagués destruït per complet el canal de televisió. FireEye ha estat l'empresa encarregada de relacionar definitivament aquest atac amb el grup APT28. Van identificar que el codi utilitzat en l'atac havia estat escrit en un teclat ciríl·lic en les hores del dia corresponents a Sant Petersburg o Moscou.

ATAC A BUNDESTAG

Al juny de 2015, 16 oficines de membres de Parlament alemany van ser atacades per aquests hackers, robant 16 gigabytes d'informació que el Govern alemany no pot saber quan serà usada.

L'Oficina Federal de Seguretat en Tecnologia de la Informació d'Alemanya (BSI) va anunciar que el grup APT28 era el responsable dels correus electrònics de phishing dirigits a membres de diversos partits polítics alemanys.

S'esperava que la informació sostreta fos aprofitada en la campanya electoral de les eleccions alemanyes de 2017, però no hi va haver cap interferència, i en el cas que hi hagués existit, va ser parada per la intel·ligència alemanya.

INGERÈNCIA A LES ELECCIONS DELS ESTATS UNITS

A l'estiu de 2015 l'equip de hackers APT29 va aconseguir entrar en les xarxes del Partit Demòcrata. Van tornar a fer servir la tècnica de pesca, és a dir, enviar missatges a correus electrònics de gent seleccionada amb enllaços maliciosos. Van aconseguir emmagatzemar molta informació privilegiada que mai van usar.

Però en 2016, el seu grup germà, APT28 va usar la mateixa tàctica, aquesta vegada amb enllaços parany on es demanava als membres de Govern que introduïssin les seves credencials. A l'obtenir aquestes dades, APT28 va poder accedir a les xarxes del partit aconseguint informació de personalitats molt rellevants. En aquest cas no la van guardar i la van enviar directament a la premsa.

El FBI va emetre un informe a finals de 2016 on confirmaven les ingerències en les eleccions: "El Govern dels Estats Units confirma que dos actors d'intel·ligència russos diferents van participar en la intrusió en un partit polític nord-americà. El primer grup d'actors, conegut com Advannced Persistent Threat (APT29), va entrar en els sistemes del partit a l'estiu de 2015, mentre que el segon, conegut com APT28, va entrar a la primavera de 2016 ".

En resposta a la intromissió en les eleccions nord-americanes, Barack Obama va anunciar fortes sancions contra Rússia, va tancar dues ambaixades a Maryland i Nova York i va expulsar a 35 agents d'intel·ligència de país.

Donald Trump, després de guanyar les eleccions, no ha fet grans gestos per admetre que possiblement va tenir ajuda dels russos. De fet, tot i tenir alguna ensopegada, sempre ha intentat negar la veracitat de l'informe del FBI, el seu propi servei d'intel·ligència. Al setembre de 2018, abans de les eleccions Middle Term i per frenar les crítiques, va signar un decret on autoritzava aplicar sancions a qualsevol país que interfereixi en un procés electoral dels Estats Units.

INTERESSOS ESTRATÈGICS DE RÚSSIA

Les accions de desinformació que s'han explicat anteriorment van darrere d'interessos molt específics. Rússia busca tenir més influència a Occident, que és el seu contrapès més evident. La crisi de 2008 va fer que els ciutadans dels països europeus perdessin la fe en les seves institucions, i el Kremlin ha aprofitat aquesta situació per debilitar l'aliança transatlàntica que hi ha entre Europa i els Estats Units, a més d'afeblir el propi projecte europeu.

Quan exèrcits de hackers contractats pel Kremlin ataquen el partit demòcrata dels EUA, és perquè Moscou veu una oportunitat en Trump. Quan ataquen el partit democristià a Alemanya, és perquè hi veuen una oportunitat en la AfD (el partit d'ultradreta alemany) i, quan intenten desprestigiar Macron amb notícies falses , és perquè Marine Le Pen els sembla més adequada per als seus interessos.

La raó principal és equilibrar la balança. Trump, Le Pen i l'AFE són aïllacionistes, nacionalistes, no creuen en el multilateralisme. El seu món és més proper al de Putin. A més, a Rússia li convé una Europa feble que no persuadeixi a països que considera del seu entorn, com Ucraïna. També li convé uns Estats Units que es desentengui de la resta de món. Com va dir Juli Cèsar: "Divideix i venceràs".