21 de octubre de 2024
Cómo los espías de Vladimir Putin hackearon a todo Georgia
Con unas elecciones esta semana, documentos vistos por Bloomberg exponen el alcance de la infiltración de Moscú en el ex estado soviético. Los espías rusos vigilaban al gobierno de Georgia y a las principales empresas
>Los espías rusos estuvieron vigilando al gobierno y a las principales empresas de Georgia en una amplia campaña de espionaje y piratería informática durante años, recopilando información y adquiriendo poderes para sabotear potencialmente infraestructuras críticas.
Un punto crucial para las rutas de energía y comercio que vinculan Europa y Asia, Georgia ha estado en el centro de la lucha geopolítica este-oeste durante al menos dos décadas. Qué tan central es ahora más claro antes de que el país celebre elecciones el sábado.
Después de la Revolución Rosa pro-occidental en 2004, la animosidad se intensificó cuando Georgia y Rusia libraron una breve guerra cuatro años después. Ha ganado nuevo ímpetu desde la invasión a gran escala de Ucrania por el presidente ruso Vladimir Putin en 2022, que desencadenó la peor confrontación con Occidente desde la Guerra Fría.
Las operaciones de hacking dejan claro que “Rusia ha estado apuntando e infiltrando a Georgia durante muchos años”, dijo Natia Seskuria, directora ejecutiva del Instituto Regional de Estudios de Seguridad, un grupo de expertos en la capital, Tiflis. “Esto es extremadamente preocupante y es particularmente importante a la luz de las próximas elecciones”.
Las afirmaciones de hackeo ruso en un intento de influir en los resultados electorales llegaron al mainstream después de que se acusara al país de interferir en las elecciones de Estados Unidos en 2016. Estados Unidos también atribuyó los ataques que afectaron a docenas de sitios web y grandes canales de medios en Georgia hace cinco años al servicio de inteligencia militar GRU de Rusia.La portavoz del Ministerio de Exteriores de Rusia, Maria Zakharova, acusó a Estados Unidos y sus aliados de intentar “calentar la situación cerca de las fronteras rusas” en un comunicado en agosto con motivo del decimosexto aniversario de la guerra con Georgia. “En su deseo de molestar a Rusia, los occidentales ignoran los intereses de los estados en la región, poniendo en peligro su existencia segura y digna”, dijo.
Estados Unidos y la UE calificaron de “inspirada por el Kremlin” una reciente represión del gobierno georgiano contra grupos de la sociedad civil y han acusado a Rusia de atacar el país con ciberataques anteriormente. El gobierno desencadenó protestas masivas en mayo al reactivar una ley de “agente extranjero” que dijo estar diseñada para monitorear la influencia externa en las organizaciones no gubernamentales y los medios de comunicación.Georgia se ha negado a apoyar las sanciones contra Rusia y se ha convertido en una vía para las importaciones destinadas a evadir las restricciones. Ivanishvili arremetió contra Occidente en abril, diciendo que un “partido de guerra global” estaba intentando usar ONG para derrocar a su gobierno e impulsar a Georgia a un conflicto con Rusia.
La campaña de espionaje que se llevó a cabo durante años antes de las elecciones de 2020 permitió a Rusia escuchar a una nación que quiere controlar. Algunos hackers mantenían un horario de oficina regular en Moscú para monitorear a sus objetivos en tiempo real, a pesar de tratar de ocultar su presencia.El GRU hackeó la Comisión Electoral Central de Georgia, probablemente accediendo a algunas cuentas de correo electrónico, y varias organizaciones mediáticas, incluidas Imedi y Maestro, dos de los canales de televisión más populares. También accedió a múltiples sistemas informáticos en la empresa nacional de ferrocarriles de Georgia durante más de dos años, según los documentos.
Hackers vinculados al Servicio Federal de Seguridad, o FSB, llevaron a cabo una operación encubierta durante meses en el Ministerio de Exteriores de Georgia para espiar los correos electrónicos de altos funcionarios y recopilar datos almacenados por embajadas georgianas alrededor del mundo, muestra uno de los documentos.La Comisión Electoral Central de Georgia no comentó sobre las afirmaciones específicas, aunque dijo que sus servidores informáticos fueron atacados por un llamado ataque de Denegación de Servicio Distribuido el 5 de abril de 2021 que no tuvo “impacto” en sus sistemas.
El Ministerio de Exteriores en Tiflis “no está en condiciones de evaluar o calificar ciertos eventos hasta que se realicen las evaluaciones de expertos pertinentes”, dijo la portavoz Anna Shiolashvili. El servicio de relaciones públicas del Ministerio de Finanzas dijo que la investigación de delitos cibernéticos no está dentro de la jurisdicción del ministerio.Funcionarios de Imedi y Ferrocarriles de Georgia no respondieron a solicitudes de comentarios. La portavoz de Maestro TV, Khathuna Khvedelidze, dijo que un incidente ocurrió en 2019, aunque no pudo decir si se trató de un ataque de hacking.Rusia ha llevado a cabo operaciones de alcance similar más recientemente, dijeron las personas, negándose a proporcionar detalles que podrían poner en peligro investigaciones activas. Los nombres de las empresas en algunos de los documentos están redactados y los funcionarios declinaron revelar esas metas rusas por temor a que pudiera revelar métodos.
Rusia puede ser capaz de realizar ciberataques en infraestructuras críticas si las elecciones parlamentarias resultan en un cambio de gobierno que considere inaceptable, dijo Shaishmelashvili.
El GRU estuvo detrás de los ataques, según uno de los documentos. La empresa estatal de energía fue infiltrada mediante un software maligno llamado GreyEnergy.
La agencia de inteligencia rusa también buscó vulnerabilidades en otras infraestructuras críticas, encontrando algunas en la red del Terminal de Petróleo de Batumi, según un documento. Para octubre de 2019, múltiples sistemas, incluidas cámaras inteligentes, habían sido comprometidos.
Al menos otras dos refinerías no identificadas, así como varias otras empresas y entidades gubernamentales también fueron atacadas por el GRU, usando en ocasiones el malware X-Agent, que se ha relacionado previamente con la agencia de inteligencia, según funcionarios europeos.
El banco central declinó comentar sobre las afirmaciones específicas, diciendo que la información sobre ciberataques y mecanismos de control era confidencial. El banco dijo en un comunicado que utiliza “sistemas modernos para la seguridad de sus activos de información”.
Funcionarios en Skytel no respondieron a una solicitud de comentarios.
Desde abril de 2020 hasta enero de 2021, según un informe de registros de red, los hackers se centraron en robar datos de siete funcionarios georgianos, incluido un actual viceministro de exteriores y sus embajadores en Estados Unidos y la UE.
Durante un solo mes, de noviembre a diciembre de 2020, Turla se infiltró en la red del Ministerio de Exteriores y robó datos 114 veces, recogiendo alrededor de 2,1 gigabytes en total.
(C) Bloomberg.-
COMPARTIR:
Notas Relacionadas
Comentarios
Aun no hay comentarios, sé el primero en escribir uno!
Miercoles
21 de Mayo de 2025
Aries
ARIES (del 21 de marzo al 20 de abril)
Jornada tensa a nivel laboral. Caerás en cuenta de que todo no ha salido como lo tenias planeado. Concéntrate en arreglarlo. No temas mostrar tu sentimentalismo frente a tu pareja. Con ella no hay lugar para falsas apariencias, confía en su amor. Deberás aprender a socializar de mejor manera con tus pares laborales si pretendes desempeñarte con soltura.Sugerencia: Cuando experimentes la presión de la contrariedad en tu vida válete de los afectos que has creado para derrotarla. No huyas de ella, enfréntala.
| OFICIAL COMPRA | OFICIAL VENTA |
|---|
