El hackeo a Yahoo confirma que Rusia es un cibercriminal con un objetivo muy concreto

Dos oficiales de la Ayuda Federal de Estabilidad (FSB) de Rusia fueron acusados, hace una semana, de dirigir y facilitar un gran ataque masivo a Yahoo en 2014 que comprometió aproximadamente 500 millones de cuentas de usuarios, utilizando una técnica de ataque relativamente simple.

Esta acusación llevada acabo ahora por los EE.UU., ha sido debida a tener fuertes indicios que estaban experimentando por la evidencia de un aumento de la actividad hack, detectados por los servicios de la NSA o Seguridad Nacional. En esta acción se han visto involucrados los dos agentes rusos ya que estaban reclutando hackers para interactuar en la piratería criminal, con el objetivo de espiar a los usuarios de Yahoo y, con ellos, los sectores económicos y transportes de los Estados Unidos.

La acusación de la Sección de Justicia decía los siguiente: «Los acusados utilizaron el acceso no autorizado a las unidades de Yahoo para robar información y de al menos 500 millones de cuentas de Yahoo y luego las utilizaron para delinquir. Los acusados [Dmitry Dokuchaev e Igor Anatolyevich Sushchin, del FSB y Alexsey Alexseyevich Belan y Karim Baratov] robaban información para obtener acceso no autorizado a los contenidos de las cuentas de Yahoo, Google y otros proveedores de correo web, como las cuentas de periodistas rusos, los funcionarios de gobierno de EE.UU. y Rusia y el personal de empresas económicas y de transporte, entre otras. Uno de los acusados también explotó su acceso a la comunidad de Yahoo para obtener un provecho económico personal. También robaron tarjetas de crédito para pagar una campaña spam dirigida a más de 30 millones de usuarios

Rusia espia Yahoo

El Soufan Group, una agencia estratégica de seguridad especializada en inteligencia, aplicación de la legislación y análisis de cobertura, escribió el pasado jueves que aunque los objetivos de los negocios de inteligencia y las redes cibernéticas son «increíblemente diversos», Rusia ha practicado «el espionaje y el crimen cibernético de una manera inigualable.«

«Lo que se desprende de la convergencia de la práctica cibernética maliciosa por parte de Rusia es que el espionaje y la piratería a partidos y equipos políticos occidentales, los lanzamientos curiosamente selectivos y efectivamente cronometrados de WikiLeaks -que se considera en gran medida como un proxy ruso- y el robo de entidades puramente profesionales tipos de como Yahoo, ha sido una practica continuada«, ha escrito la agencia. «Estados Unidos espera que las acusaciones tan graves sirvan de aviso a la administración del gobierno ruso que ha sobrepasado los límites ampliamente aprobados del espionaje, cayendo deliberadamente en la criminalidad».

Los gurús no están aturdidos por esta convergencia. Dicen que el empleo de hackers criminales de élite han sido autorizados por los servicios de inteligencia rusos como el FSB y el GRU (el brazo de la inteligencia naval de Rusia) para fortalecer sus capacidades de espionaje en el extranjero y mantener posiblemente piratas informáticos bajo el mando de la administración gubernamental.

Presidente de Rusia

Brandon Valeriano, investigador del Cardiff College, especializado en relaciones internacionales y cibercoerción, explicó que los rusos «quieren mantener la dirección en el mando de los hackers, pero también están dispuestos a elegir según las capacidades que estos hackers puedan tener«. Es decir, no quieren reclutar a cualquier hacker, pagando lo que haga falta.

Una investigación interna de Yahoo, sobre los hacks, descubrió que los ejecutivos de Yahoo no «entendieron ni examinaron a fondo» el escenario en el que se produjeron los hechos.

«El delito cibernético y el espionaje van de la mano en este proceso«, explicó Bremmer en un correo electrónico. «Rusia ha utilizado ciberdelincuentes para los fines delictivos. Esta es la situación para los incidentes más obvios, como puede ser hackear los sitios de administración de gobierno, como también el espionaje corporativo y de la información personal, así como el robo de identidades«.

Consciente de que los hackers personales son una fuente de talento, Andrew Kramer, del New York Times, advirtió sobre este fenómeno en diciembre, que «durante más de tres años, más que espiar a oficiales de la marina que trabajan en búnkers aislados, los reclutadores de la administración rusa habían examinado una gran variedad de programadores, conocidos en los sitios de internet de medios sociales, ofreciendo oportunidades de trabajo a estudiantes universitarios de educación superior y codificadores expertos, e incluso hablando abiertamente sobre el puesto de observación, en el submundo criminal de Rusia, para el talento potencial «.

«Si te has graduado en educación superior, si eres un especialista en tecnología, si estás ansioso por usar tus conocimientos, te damos una oportunidad«, rezaba uno de estos anuncios de reclutamiento.

Rusia espia

Como Leonid Bershidsky, editor fundador de la organización rusa Vedomosti, escribió en enero las detenciones extraordinarias de dos oficiales del FSB de grado superior – Sergei Mikhailov, jefe adjunto del Centro de Estabilidad de Datos del FSB, y el importante Dmitry Dokuchaev, un hacker notablemente experimentado que ha sido reclutado por el FSB –ofrece a los talentos «cómo las empresas de seguridad funcionan en la Rusia de Putin«.

En el momento de su arresto, Dokuchaev (que era uno de los funcionarios rusos acusados por la violación de Yahoo) y Mikhailov estaban intentado crear un equipo ruso de hackeado llamado «Shaltai Boltai» – o «Humpty Dumpty» – publicando mensajes de correo electrónico robados de buzones de correo de funcionarios rusos, de acuerdo con los estudios de medios rusos.

«El personal del FSB descubrió las identidades de los clientes del grupo, pero, alternativamente, de arrestarlos y ficharlos, el personal de Mikhailov intentó dirigir el equipo, aparentemente con el fin de ganar en el campo político», escribió Bershidsky. Shaltai Boltai intentó «gobernar los edificios de la administración».

«Recibimos órdenes de la administración del gobierno y de parte de funcionarios«, explicó el presunto líder de Shaltai Boltai en una entrevista en el 2015. «Pero somos una empresa independiente. Por lo general es difícil saber quién es el cliente. A veces conseguimos información para intermediarios, sin tener que saber quién es el cliente final».

«El FSB trató de adquirir [Shaltai Boltai] tanto para ordenar una mercancía valiosa como es la dirección de las actividades de los hackers», explicó Bremmer. Es factible, y probablemente, habiendo dicho eso, que el FSB cuenta con una brecha importante en la seguridad de la recopilación de los datos valiosos para la inteligencia.

«Podría ser una operación profesional con lazos con FSB», explicó Bremmer, refiriéndose a la violación de Yahoo. «Con la advertencia de que cualquier información confidencial sería retenida por los oficiales de seguridad.»

En cualquier situación, como la especialista en gobernanza de redes Maria Farrell escribió a finales del año pasado, «En el planeta [de Putin], la energía eléctrica es vertical. Una persona puede mover tranquilamente las cuerdas. «