IE 11 is not supported. For an optimal experience visit our site on another browser.

Agentes rusos piratearon la compañía de gas ucraniana clave en el juicio político contra Trump

Una compañía de seguridad estadounidense asegura que los servicios secretos de Defensa entraron en la gasista del hijo de Joe Biden tratando de buscar correos de los empleados
Ukraine Finds Itself At Center Of U.S. Political Storm
Oficinas en Kiev de una filial de la compañía energética ucraniana Burisma. Los expertos en seguridad sugieren que los piratas informáticos pudieron haber estado buscando información perjudicial sobre Joe Biden.Sean Gallup/Getty Images / Getty Images

Con el presidente Trump enfrentando un juicio político por sus maniobras para presionar a Ucrania para que investigue al exvicepresidente Joseph R. Biden Jr. y su hijo Hunter Biden, los piratas informáticos rusos han estado atacando a la compañía de gas ucraniana en medio del asunto, según expertos en seguridad.

Los intentos de piratería contra Burisma, la compañía de gas ucraniana en cuya junta directiva sirvió Hunter Biden, comenzaron a principios de noviembre del año pasado, ya que los acontecimientos sobre los Biden, Ucrania y el juicio político dominaban las noticias en Estados Unidos.

Todavía no está claro qué encontraron los piratas informáticos, o precisamente qué estaban buscando. Pero los expertos dicen que el momento y la escala de los ataques sugieren que los rusos podrían estar rastreando material potencialmente delicado sobre los Biden, el mismo tipo de información que Trump quería de Ucrania cuando presionó para una investigación de los Biden y Burisma, desencadenando una cadena de eventos que llevaron a su juicio político.

Las tácticas rusas son sorprendentemente similares a lo que las agencias de inteligencia estadounidenses dicen que fue la piratería de correos electrónicos por parte de Rusia del presidente de campaña de Hillary Clinton y el Comité Nacional Demócrata durante la campaña presidencial de 2016. En ese caso, una vez que tuvieron los correos electrónicos, los rusos usaron trolls para extender y hacer girar el material, y construyeron una cámara de eco para ampliar su efecto.

Entonces, como ahora, los piratas informáticos rusos de una unidad de inteligencia militar conocida anteriormente como GRU, y para investigadores privados por el alias Fancy Bear, utilizaron los llamados correos electrónicos de phishing que parecen diseñados para robar nombres de usuario y contraseñas, según el Área 1, la empresa de seguridad de Silicon Valley que detectó el pirateo. En este caso, los piratas informáticos crearon sitios web falsos que imitaban las páginas de inicio de sesión de las filiales de Burisma, y han estado enviando correos electrónicos a los empleados de Burisma con la intención de que parezcan que vienen de la empresa.

Joe Biden, Hunter Biden y Valerie Biden.
Joe Biden, centro, su hijo Hunter Biden, a la izquierda, y su hermana Valerie Biden en una foto de archivo.AP Photo/Visar Kryeziu / AP

Joe Biden, en el centro, su hijo Hunter Biden, a la izquierda, y su hermana Valerie Biden Owens, en una foto de archivo. AP Photo/Visar Kryeziu

Los piratas informáticos engañaron a algunos de ellos para que entregaran sus credenciales de inicio de sesión y lograron ingresar a uno de los servidores de Burisma, dijo el Área 1.

"Los ataques fueron exitosos", confirmó Oren Falkowitz, cofundador del Área 1, que anteriormente trabajó en la Agencia de Seguridad Nacional. La firma del señor Falkowitz mantiene una red de sensores en servidores web de todo el mundo, muchos conocidos por ser utilizados por hackers patrocinados por el Estado, lo que le da a la firma un asiento de primera fila para los ataques de phishing y les permite bloquear los ataques a sus clientes.

"El momento de la campaña rusa refleja los ataques de los agentes G.R.U que vimos en 2016 contra el D.N.C. y John Podesta ", señaló el presidente de la campaña de Clinton, Falkowitz. "Una vez más, están robando credenciales de correo electrónico, en lo que solo podemos suponer es una repetición de la interferencia rusa en las últimas elecciones", añadió. El Departamento de Justicia acusó a siete oficiales de la misma unidad de inteligencia militar en 2018.

Los ataques rusos contra Burisma parecen ser paralelos a un esfuerzo de los espías rusos en Ucrania para desenterrar información en el mundo analógico que podría avergonzar a los Biden, según un funcionario de seguridad estadounidense, que habló bajo condición de anonimato para discutir información confidencial. Los espías, dijo el funcionario, están tratando de penetrar Burisma y fuentes de trabajo en el gobierno ucraniano en busca de correos electrónicos, registros financieros y documentos legales.

Ni el gobierno ruso ni Burisma respondieron a las solicitudes de comentarios. Las autoridades estadounidenses advierten que los rusos se han vuelto más sigilosos desde 2016, y nuevamente están tratando de robar y difundir información dañina y atacar sistemas electorales vulnerables antes de las elecciones de 2020.

Del mismo modo, Rusia ha estado trabajando desde los primeros días de la presidencia de Trump para apartar el foco de su propia interferencia electoral en 2016 al sembrar teorías de conspiración sobre la intromisión ucraniana y la complicidad demócrata.

El resultado ha sido una mezcla turbia de teorías de conspiración que mezclan hechos, como el puñado de ucranianos que criticaron abiertamente la candidatura de Trump, con afirmaciones desacreditadas de que el servidor de correo electrónico del DNC está en Ucrania y que Biden, como vicepresidente, tuvo tratos corruptos con funcionarios ucranianos para proteger a su hijo. Difundidos por bots y trolls en las redes sociales, y por oficiales de inteligencia rusos, los reclamos resonaron con Trump, quien considera que la interferencia rusa es un ataque a su legitimidad.

Con la aparición de Biden como candidato principal para la nominación demócrata la primavera pasada, el presidente se aferró a las acusaciones de corrupción y solicitó que Ucrania investigara a los Biden en su llamada del 25 de julio con el presidente Volodymyr Zelensky de Ucrania. La llamada se convirtió en el centro de la acusación de Trump el mes pasado.

La campaña de Biden buscó lanzar el esfuerzo ruso para hackear Burisma como una indicación de la fuerza política de Biden y resaltar la aparente disposición de Trump de permitir que las potencias extranjeras aumenten su fortuna política.

"Donald Trump trató de obligar a Ucrania a mentir sobre Joe Biden y una importante victoria anticorrupción internacional bipartidista porque reconoció que no puede vencer al vicepresidente", afirmó Andrew Bates, portavoz de la campaña de Biden.

"Ahora sabemos que Vladimir Putin también ve a Joe Biden como una amenaza", agregó Bates. "Cualquier presidente estadounidense que no haya alentado repetidamente las intervenciones extranjeras de este tipo condenaría inmediatamente este ataque a la soberanía de nuestras elecciones".

Las acusaciones de corrupción dependen del trabajo de Hunter Biden en la junta de Burisma. La compañía contrató a Biden mientras su padre era vicepresidente y dirigía la política de Ucrania de la administración Obama, incluido un impulso exitoso para que el fiscal superior de Ucrania sea despedido por corrupción. El esfuerzo fue respaldado por aliados europeos.

Desde entonces, Trump y algunos de sus más firmes defensores han vuelto a redactar la historia, quienes dicen que Biden expulsó al fiscal porque Burisma estaba bajo investigación y su hijo podría estar implicado. Rudolph W. Giuliani, actuando en lo que dice era su capacidad como abogado personal de Trump, se ha encargado personalmente de investigar los Bidensy Burisma, y ​​ahora afirma regularmente haber descubierto pruebas claras de irregularidades. Sin embargo, la evidencia aún no ha surgido, y ahora los rusos parecen haberse unido a la caza.

Los investigadores del Área 1 descubrieron una campaña de phishing en empresas ucranianas en la víspera de Año Nuevo. Una semana después, el Área 1 determinó lo que los objetivos ucranianos tenían en común: todos eran filiales de Burisma Holdings, la compañía en el centro de la destitución de Trump. Entre las filiales de Burisma phishing se encontraban KUB-Gas, Aldea, Esko-Pivnich, Nadragas, Tehnocom-Service y Pari. Los objetivos también incluyeron Kvartal 95, una productora de televisión ucraniana fundada por el señor Zelensky. El ataque de phishing en Kvartal 95 parece haber estado dirigido a desenterrar correspondencia por correo electrónico para el jefe de la compañía, Ivan Bakanov, a quien Zelensky designó como jefe del Servicio de Seguridad de Ucrania en junio pasado.

Para robar las credenciales de los empleados los hackers dirigieron a Burisma a sus páginas de inicio de sesión falsas. El Área 1 pudo rastrear los sitios similares a través de una combinación de proveedores de servicios de Internet utilizados con frecuencia por los piratas informáticos de GRU, patrones de tráfico web raros y técnicas que se han utilizado en ataques anteriores contra una gran cantidad de otras víctimas, incluido el pirateo del  2016 contra DNC y uno ruso más reciente de la Agencia Mundial Antidopaje.

"El pirateo a Burisma es tan dañino para la campaña como un cortador de galletas , dijo Falkowitz. “Los hackers rusos, tan sofisticados como son, también tienden a ser flojos. Usan lo que funciona. Y en esto, tuvieron éxito", concluyó.

RELACIONADAS:

Trump presume de que el 'impeachment' ha disparado su nivel de popularidad

"El impeachment es una farsa": Donald Trump desata su furia enviando agresiva carta a Nancy Pelosi