Ciberespías rusos que buscaban secretos de drones militares y otras tecnologías sensibles de defensa estadounidenses engañaron a contratistas de alto nivel para que dejaran sus emails expuestos a robos, según una investigación de The Associated Press.
No está claro qué información podría haberse robado. Pero los hackers claramente aprovecharon un correo electrónico poco protegido y una ausencia casi total de notificaciones directas a las víctimas.
El grupo de espías, conocido como Fancy Bear y que también interfirió en las elecciones de Estados Unidos, atacó al menos a 87 personas que trabajaban en drones, misiles, cohetes, cazas furtivos, plataformas de computación en nube y otras actividades sensibles. Treinta y uno aceptaron ser entrevistados.
Los ataques se dirigieron contra empleados de pequeñas empresas y de gigantes de la defensa como Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group y General Atomics. Las empresas no hicieron comentarios ante las preguntas de AP.
“Los programas que parecen atacar y las personas que trabajan en esos programas están en algunas de las tecnologías más avanzadas y vanguardistas”, señaló Charles Sowell, exasesor de la Oficina del Director de Inteligencia Nacional de Estados Unidos, que revisó una lista de nombres para AP. “Y si esos programas están comprometidos de cualquier forma, entonces nuestra ventaja competitiva y nuestra defensa están comprometidas”.
“Eso es lo que da mucho miedo”, añadió Sowell, que fue uno de los blancos del ataque.
AP identificó a los objetivos de
a partir de unas 19.000 líneas de código obtenidas a partir del email de phising de los hackers, recopiladas por la compañía de ciberseguridad con sede en Estados Unidos Secureworks, que describe a los hackers como Iron Twilight. Los datos son parciales y corresponden a un periodo entre marzo de 2015 y mayo de 2016.
La mayoría de las personas en la lista de objetivos trabajaba en proyectos clasificados. Sin embargo, hasta el 40% hizo clic en los enlaces de los hackers, que imitaban a páginas legítimas, según el análisis de AP. Ese es el primer paso para exponer a sus cuentas o archivos informáticos al robo digital.
Los agresores atacaron principalmente cuentas personales de Gmail, así como unas pocas cuentas corporativas. Las cuentas personales pueden incluir información clasificada _ya sea por descuido o conveniencia_ y llevar hasta objetivos más valiosos o contener detalles personales vergonzosos que pueden utilizarse para chantajear o para reclutar espías.
Entre otros proyectos, los rusos parecían tener interés en el X-37B, un avión espacial no tripulado que parece un transbordador en miniatura.
En alusión a un vuelo de la aeronave en mayo de 2015, el viceprimer ministro ruso, Dmitry Rogozin, lo presentó como prueba de que el programa especial de su país estaba fallando. “Estados Unidos está avanzando”, advirtió a los legisladores rusos.
Menos de dos semanas después, Fancy Bear intentó acceder a la cuenta de Gmail de un importante ingeniero del proyecto X-37B en Boeing.
Los hackers también persiguieron a gente que trabaja en servicios de computación en nube, redes de computadoras que permiten a varios colaboradores trabajar en datos en ocasiones clasificados. Por ejemplo, los ciberespías intentaron entrar en la cuenta de Gmail de un empleado de Mellanox Federal Systems, que ayuda al gobierno con redes de almacenamiento de alta velocidad, análisis de datos y computación en nube. Entre sus clientes están el FBI y otras agencias de inteligencia.
Sin embargo, de los 31 objetivos con los que contactó AP, solo uno recibió un aviso de las autoridades estadounidenses.
El FBI declinó proporcionar detalles publicables sobre su respuesta a la operación rusa. La portavoz de la agencia Jillian Stickels dijo que en ocasiones, el FBI informa a objetivos concretos. “El FBI se toma (...) muy en serio todas las posibles amenazas a los sistemas del sector público y privado”.
Sin embargo, tres personas familiarizadas con el asunto _incluido un ex funcionario del gobierno y otro en activo_ habían dicho antes a AP que el FBI conocía los detalles sobre la campaña de phising de Fancy Bear desde hacía más de un año.
Ante preguntas sobre los avisos a las víctimas en ese caso, un alto cargo del FBI que no estaba autorizado a comentar públicamente el ciberataque por su naturaleza sensible dijo que la agencia se había visto abrumada por el gran número de intentos de hackeo. “Es una cuestión de filtrar, como mejor podemos, el volumen de objetivos que hay”, indicó.
Una portavoz del Pentágono, Heather Babb, dijo que el departamento es consciente de una ciberamenaza en constante evolución y actualiza su formación y tecnología para el personal militar, civil y contratista. Sin embargo, declinó hacer comentarios sobre esta trama en concreto.
El Servicio de Seguridad de Defensa, que protege la tecnología clasificada de Estados Unidos, se centra en salvaguardar las redes informáticas internas.
“Simplemente no tenemos información ni supervisión sobre la cuenta personal de correo de nadie, ni sobre cómo se protegen o se notifica cuando algo va mal”, explicó en un email la vocera Cynthia McGovern.
Fuente: AP