Un grupo de hackers denominado Spartan fue el autor del butronazo de información que sufrió Grup Flash Rabat (el grupo joyero catalán Rabat) que supuso la salida de miles de archivos de clientes el pasado mes de septiembre. Las víctimas, según ha podido conocer en exclusiva Merca2.es, incluyen a otras 14 empresas, sobre todo catalanas, entre las que está la importante firma de seguros Grupo Galilea, recién adquirida por el grupo sueco Söderberg, o la Fundació Sant Francesc de Assís.
Spartan es en realidad una parte de otra organización autodenominada Cyber Spetsnatz, en referencia a las unidades de choque del ejército ruso. Como su nombre indica, se trata de un ejército formado por hackers y especialistas rusos -o prorusos- que se han activado especialmente desde que comenzó la guerra de Ucrania. Su objetivo, sabotear el sistema productivo occidental.
Spartan está especializado en el robo y puesta en zonas compartidas de datos, como le ha ocurrido en este caso al Grupo joyero Rabat. La filtración -que Rabat asegura que puso en conocimiento de las autoridades- afectó a más de 10.000 clientes, según ha podido comprobar este periódico.
Este grupo de activistas prorusos forma parte de otra facción llamada Killnet. Killnet, también proruso y que ha organizado importantes daños en las redes occidentales, está especializado en ataques DoS (consistentes en la denegación de servicios) y DdoS (Distributed denial of Service). Estos grupos se activaron, según especialistas en ciberdefensa consultados por Merca2.es en torno al mes de marzo de 2022, pocas semanas después de que las tropas rusas atacaran Ucrania. Los objetivos en este caso son instituciones gubernamentales, que se quieren colapsar. En los actuales formatos de guerra híbrida, en los que precisamente Rusia fue pionera en diferentes escenarios, como el de la Guerra del Dombás y la Invasión de Crimea, los sabotajes al sistema productivo y político de los aliados de sus enemigos es un frente más de combate.
CATORCE COMPAÑÍAS AFECTADAS JUNTO A RABAT
Sparta realiza ataques de tipo ransomware, que implica el cifrado de archivos. El modus operandi de estos activistas informáticos prorusos consiste en infectar equipos de una empresa a través de un vector de entrada para la sustracción de información. Se trata de un elemento de los de terminación .onion.
Sparta está considerado por expertos consultados por Merca2 como el segundo grupo más activo y con mayor cantidad de ataques y filtraciones en esas fechas de septiembre de 2022, cuando la guerra con Ucrania llevaba ya siete meses desarrollándose en los campos de batalla del oeste de Rusia. Estos expertos catalogan como más peligrosos a otros dos grupos de ransomware, Lockbit 3.0 y Avoslocker.
El ataque de septiembre fue de tal intensidad que afectó a otras catorce empresas españolas, fundamentalmente radicadas en Cataluña. Según ha podido saber Merca2.es, las otras empresas cuyos datos han sido en mayor o menos medida filtrados son: Sercom (Barcelona); Comsa Coporación (Barcelona); Rivisa Sistemas de Protección Perimetral (Madrid); Indiba (Barcelona); Fundació Sant Francesc de Assís (Barcelona).); Grupo Galilea (Barcelona); Litoclean Investigación & Remediación de Suelos (Barcelona); Ferrer & Ojeda (Barcelona); Cartonajes Font SA (Barcelona); Auto 88 (Barcelona), y Mr Wonderful Comunication SL (Barcelona).
OBJETIVOS RUSOS
La filtración de los datos del Grupo Rabat comprende numerosos datos de cerca de 10.000 clientes de la joyería, en cualquiera de sus tiendas o bien on line. Entre los datos, están los pasaportes, algunos escaneados, de sus clientes. Un importante porcentaje de ellos son de nacionalidad rusa, ucraniana, incluso de las repúblicas bálticas.
Cataluña ha sido en los últimos años objeto de enorme interés por parte de los servicios secretos rusos. En torno a los acontecimientos relacionados con el ‘procés’ independentista se ha registrado una notable actividad del espionaje del Gobierno de Vladimir Putin. Tanto en la actividad en la red de las llamadas “granjas de trolls”, como físicamente la presencia de agentes del espionaje ruso entrando en el Palau sede del Govern de la Generalitat, por ejemplo.
La valoración del CNI y de los especialistas en estos servicios es que Rusia vio en el proceso independentista catalán una forma de desestabilizar a España. Nuestro país es un socio clave de EEUU en su estrategia de seguridad, tanto por la posición española en la OTAN como por la presencia de importantes sistemas de armas en nuestro territorio, como la base de los destructores de una parte del despliegue del escudo antimisiles, situada en Rota.
La actividad de estos grupos de cyberactivismo proruso en filtraciones de datos clave de empresas como el Grupo Rabat no hace sino abonar las tesis de la intervención rusa en la política española. Al fin y al cabo, entre los más de 10.000 clientes de Rabat con sus datos expuestos y filtrados están muchos nombres del empresariado, la política y la cultura españolas. Direcciones, teléfonos, datos económicos, fiscales y hasta sus documentos de identidad están circulando por la red, lo que no deja ser ser una importante grieta de seguridad para nuestro país.
Investigación Merca2
jvidal@merca2.es
