icon

Washington teme un gran apagón provocado por el GRU ruso

La agencia de inteligencia militar de Rusia, GRU, ha realizado grandes actos de piratería: gusanos destructores, apagones, etc. En USA provoca mucha preocupación que los hackers del GRU parecen interesarse en las redes de energía estadounidenses, según algunas intrusiones no reportadas anteriormente que atacaron a organizaciones que van desde agencias gubernamentales hasta de infraestructura crítica.

Directorio Principal del Alto Estado Mayor de las Fuerzas Armadas de la Federación Rusa, inteligencia militar de cuyas siglas deriva la denominación corriente GRU.

Desde su cambio de nombre, en 2010, el Directorio Principal del Alto Estado Mayor de las Fuerzas Armadas de la Federación Rusa, inteligencia militar de cuyas siglas deriva la denominación corriente GRU, trabaja activamente en el ciberespacio.

De acuerdo a la Constitución de la Federación Rusa, los objetivos de la actividad de inteligencia del Directorio Principal son​:

> la provisión de inteligencia militar, necesaria para la toma de decisiones en las esferas política, económica, de defensa, tecnológico-científica y ecológicas;

> la creación de condiciones que permitan la realización efectiva de las políticas de la Federación Rusa en las áreas de la defensa y de la seguridad;

> la contribución al desarrollo económico, al progreso tecnológico-científico del país y al mantenimiento de la seguridad de la Federación Rusa.

El jefe del GRU está subordinado tanto al jefe del Alto Estado Mayor de las Fuerzas Armadas de la Federación Rusa como al Ministerio de Defensa de la Federación Rusa.

Su jefe es el almirante Igor Olegovich Kostyukov, Jefe Adjunto del Estado Mayor General de las Fuerzas Armadas de la Federación de Rusia.

La estructura, efectivos y financiación del GRU están consideradas secreto de Estado.

Los rumores indican que el GRU estaría estructurado en 13 "directorios" principales y 8 directorios, secciones y servicios auxiliares:

El 9no. Directorio se ocupa de la recopilación de la tecnología militar de otros países, en coordinación con las necesidades de la industria rusa de armamento. Es el espionaje industrial de armamentos.

El 12do. Directorio Bis controla la “Guerra de la Información”.

Desde diciembre de 2018 hasta al menos mayo de 2020, el grupo de hackers del GRU conocido como APT28 o Fancy Bear (Oso Elegante) realizó piratería contra objetivos estadounidenses, de acuerdo a una notificación del FBI enviada a las víctimas de las violaciones en mayo y obtenida por la revista Wired

Según el FBI, los piratas informáticos de GRU intentaron ingresar a los servidores de correo de sus objetivos -"una amplia gama de organizaciones estadounidenses, agencias gubernamentales estatales y federales e instituciones educativas"-, a sus Microsoft Office 365 y cuentas de correo electrónico, y servidores VPN. 

De acuerdo al FBI, a menudo el GRU ha ido más allá del mero espionaje. Los piratas informáticos APT28, en particular, han sido objeto de acusaciones vinculadas tanto a las elecciones estadounidenses de 2016 como a la Agencia Mundial Antidopaje (Agence Mondiale Antidopage, AMA), luego que el Comité Olímpico Internacional prohibió a Rusia participar de los Juegos Olímpicos de 2018 por el uso de sustancias prohibidas para mejorar el rendimiento.

Según el FBI, "Hay una expectativa de actividad continua".

Recientemente la NSA (National Security Agency) emitió un aviso público de que Sandworm, un grupo de hackers asociados al GRU, estaba explotando una vulnerabilidad en los servidores de correo Exim para atacar a determinados objetivos. Pero nadie puede afirmar si esto tiene vinculación con los ataques anteriores de APT28.

En este contexto se descubrió que los piratas informáticos habían accedido a un servidor de correo electrónico, robaron buzones completos", y el FBI notificó a la organización víctima la novedad, tal como le sucedió a John Podesta, director de campaña de Hillary Clinton, antes de las elecciones de 2016. 

Si bien ni la consultora de ciberseguridad FireEye ni el FBI revelarían las identidades de las víctimas de APT28, al menos uno de los objetivos del grupo sería un protagonista de la industria estadounidense de energía. 

Un aviso del Departamento de Energía emitido en enero 2020 advirtió que en la víspera de Navidad 2019, ocurrió una intrusión en las páginas de inicio de sesión de una "entidad energética estadounidense", desde una dirección IP que previamente había sido utilizada por APT28. 

El FBI también incluyó esa misma dirección IP entre las utilizadas por los piratas informáticos de APT28 hasta mayo, confirmó Wired.

Las intrusiones en el sector energético representarían un cambio en la selección de objetivos de APT28, dice Joe Slowik, investigador de la firma de ciberseguridad industrial Dragos. 

Pero el GRU tiene un historial de piratería de infraestructura crítica. 

El grupo de hackers Sandworm plantó malware en las redes de las empresas de servicios públicos de USA en 2014, ejecutó los primeros apagones inducidos en Ucrania en 2015 y 2016. 

Que APT28 o que Sandworm se interesen en la infraestructura de energía estadounidense resulta muy inquietante, argumenta Slowik. 

Y todo esto ocurre en un año electoral.