Cómo los espías de Vladimir Putin hackearon a todo Georgia

Con unas elecciones esta semana, documentos vistos por Bloomberg exponen el alcance de la infiltración de Moscú en el ex estado soviético. Los espías rusos vigilaban al gobierno de Georgia y a las principales empresas

Guardar
El jefe de estado ruso, Vladimir Putin, llega a una reunión con el presidente de los Emiratos Árabes Unidos, Sheikh Mohamed bin Zayed Al Nahyan, en Moscú (Reuters)
El jefe de estado ruso, Vladimir Putin, llega a una reunión con el presidente de los Emiratos Árabes Unidos, Sheikh Mohamed bin Zayed Al Nahyan, en Moscú (Reuters)

Los espías rusos estuvieron vigilando al gobierno y a las principales empresas de Georgia en una amplia campaña de espionaje y piratería informática durante años, recopilando información y adquiriendo poderes para sabotear potencialmente infraestructuras críticas.

El Ministerio de Asuntos Exteriores, el Ministerio de Finanzas, el Banco Central y los principales proveedores de energía y telecomunicaciones fueron penetrados, según documentos e informes técnicos vistos por Bloomberg News. La inteligencia rusa accedió a las empresas de electricidad georgianas, terminales petroleras, plataformas de medios y departamentos gubernamentales entre 2017 y 2020.

Un punto crucial para las rutas de energía y comercio que vinculan Europa y Asia, Georgia ha estado en el centro de la lucha geopolítica este-oeste durante al menos dos décadas. Qué tan central es ahora más claro antes de que el país celebre elecciones el sábado.

La amplitud y gravedad de los ataques descritos en los documentos no se habían informado previamente. Muestran hasta dónde se ha extendido la influencia del Kremlin en el estado del Cáucaso de casi cuatro millones de personas al mismo tiempo que Georgia intentaba escapar de la órbita de Moscú al perseguir la membresía en la Unión Europea y la OTAN.

Después de la Revolución Rosa pro-occidental en 2004, la animosidad se intensificó cuando Georgia y Rusia libraron una breve guerra cuatro años después. Ha ganado nuevo ímpetu desde la invasión a gran escala de Ucrania por el presidente ruso Vladimir Putin en 2022, que desencadenó la peor confrontación con Occidente desde la Guerra Fría.

Georgia se enfrenta a unas elecciones parlamentarias cruciales que pueden decidir si continúa los esfuerzos para integrarse con Occidente o se inclina de nuevo hacia Moscú. El concurso enfrenta al partido gobernante Sueño Georgiano del multimillonario Bidzina Ivanishvili contra oponentes que dicen que la nación está dando la espalda a los aliados de Estados Unidos y Europa para aliarse con el régimen de Putin.

Las operaciones de hacking dejan claro que “Rusia ha estado apuntando e infiltrando a Georgia durante muchos años”, dijo Natia Seskuria, directora ejecutiva del Instituto Regional de Estudios de Seguridad, un grupo de expertos en la capital, Tiflis. “Esto es extremadamente preocupante y es particularmente importante a la luz de las próximas elecciones”.

Las afirmaciones de hackeo ruso en un intento de influir en los resultados electorales llegaron al mainstream después de que se acusara al país de interferir en las elecciones de Estados Unidos en 2016. Estados Unidos también atribuyó los ataques que afectaron a docenas de sitios web y grandes canales de medios en Georgia hace cinco años al servicio de inteligencia militar GRU de Rusia.

El peligro político es más evidente en Europa del Este, desde los estados bálticos hasta las elecciones presidenciales del 20 de octubre y el referéndum sobre la futura membresía en la UE en Moldavia, donde Estados Unidos acusó a Rusia de dedicar millones de dólares para socavar los votos.

La portavoz del Ministerio de Exteriores de Rusia, Maria Zakharova, acusó a Estados Unidos y sus aliados de intentar “calentar la situación cerca de las fronteras rusas” en un comunicado en agosto con motivo del decimosexto aniversario de la guerra con Georgia. “En su deseo de molestar a Rusia, los occidentales ignoran los intereses de los estados en la región, poniendo en peligro su existencia segura y digna”, dijo.

Simpatizantes de los grupos de la oposición prooccidental y proeuropea de Georgia celebran un mitin conjunto final de campaña de cara a las próximas elecciones parlamentarias en Tiflis, Georgia, el 20 de octubre de 2024 (Reuters)
Simpatizantes de los grupos de la oposición prooccidental y proeuropea de Georgia celebran un mitin conjunto final de campaña de cara a las próximas elecciones parlamentarias en Tiflis, Georgia, el 20 de octubre de 2024 (Reuters)

Estados Unidos y la UE calificaron de “inspirada por el Kremlin” una reciente represión del gobierno georgiano contra grupos de la sociedad civil y han acusado a Rusia de atacar el país con ciberataques anteriormente. El gobierno desencadenó protestas masivas en mayo al reactivar una ley de “agente extranjero” que dijo estar diseñada para monitorear la influencia externa en las organizaciones no gubernamentales y los medios de comunicación.

Bruselas respondió deteniendo las negociaciones de adhesión a la UE con Georgia, mientras que Washington impuso restricciones de visado a más de 60 georgianos por “socavar la democracia”.

Georgia se ha negado a apoyar las sanciones contra Rusia y se ha convertido en una vía para las importaciones destinadas a evadir las restricciones. Ivanishvili arremetió contra Occidente en abril, diciendo que un “partido de guerra global” estaba intentando usar ONG para derrocar a su gobierno e impulsar a Georgia a un conflicto con Rusia.

La campaña de espionaje que se llevó a cabo durante años antes de las elecciones de 2020 permitió a Rusia escuchar a una nación que quiere controlar. Algunos hackers mantenían un horario de oficina regular en Moscú para monitorear a sus objetivos en tiempo real, a pesar de tratar de ocultar su presencia.

También le dio a Moscú la capacidad de manipular los servicios de infraestructura vital de Georgia si así lo hubiese decidido, incluidos los servicios de energía y comunicaciones, si el gobierno en Tiflis se desviaba en direcciones no deseadas, según los documentos revisados por Bloomberg y funcionarios del gobierno europeo familiarizados con el asunto. Ellos pidieron no ser identificados al discutir cuestiones confidenciales.

El GRU hackeó la Comisión Electoral Central de Georgia, probablemente accediendo a algunas cuentas de correo electrónico, y varias organizaciones mediáticas, incluidas Imedi y Maestro, dos de los canales de televisión más populares. También accedió a múltiples sistemas informáticos en la empresa nacional de ferrocarriles de Georgia durante más de dos años, según los documentos.

Hackers vinculados al Servicio Federal de Seguridad, o FSB, llevaron a cabo una operación encubierta durante meses en el Ministerio de Exteriores de Georgia para espiar los correos electrónicos de altos funcionarios y recopilar datos almacenados por embajadas georgianas alrededor del mundo, muestra uno de los documentos.

El GRU y el FSB no respondieron a solicitudes de comentarios.

La Comisión Electoral Central de Georgia no comentó sobre las afirmaciones específicas, aunque dijo que sus servidores informáticos fueron atacados por un llamado ataque de Denegación de Servicio Distribuido el 5 de abril de 2021 que no tuvo “impacto” en sus sistemas.

El Ministerio de Exteriores en Tiflis no está en condiciones de evaluar o calificar ciertos eventos hasta que se realicen las evaluaciones de expertos pertinentes”, dijo la portavoz Anna Shiolashvili. El servicio de relaciones públicas del Ministerio de Finanzas dijo que la investigación de delitos cibernéticos no está dentro de la jurisdicción del ministerio.

Un dron muestra carteles electorales del partido gobernante Sueño Georgiano, uno de los cuales muestra una devastada ciudad ucraniana en contraste con una pacífica ciudad georgiana, en Tiflis, Georgia (Reuters)
Un dron muestra carteles electorales del partido gobernante Sueño Georgiano, uno de los cuales muestra una devastada ciudad ucraniana en contraste con una pacífica ciudad georgiana, en Tiflis, Georgia (Reuters)

Funcionarios de Imedi y Ferrocarriles de Georgia no respondieron a solicitudes de comentarios. La portavoz de Maestro TV, Khathuna Khvedelidze, dijo que un incidente ocurrió en 2019, aunque no pudo decir si se trató de un ataque de hacking.

Las autoridades georgianas fueron informadas por contrapartes occidentales sobre algunos ataques de hacking rusos. Pero no está claro si tomaron alguna medida, dijeron los funcionarios del gobierno europeo.

Rusia ha llevado a cabo operaciones de alcance similar más recientemente, dijeron las personas, negándose a proporcionar detalles que podrían poner en peligro investigaciones activas. Los nombres de las empresas en algunos de los documentos están redactados y los funcionarios declinaron revelar esas metas rusas por temor a que pudiera revelar métodos.

Las elecciones ahora plantean otro riesgo, según Giorgi Shaishmelashvili, ex funcionario del Ministerio de Defensa de Georgia. “Georgia todavía no tiene una comprensión integral de las amenazas”, dijo Shaishmelashvili, que ahora es jefe de investigación en Civic IDEA, una ONG en Tiflis.

Rusia puede ser capaz de realizar ciberataques en infraestructuras críticas si las elecciones parlamentarias resultan en un cambio de gobierno que considere inaceptable, dijo Shaishmelashvili.

A finales de 2019 y principios del año siguiente, hackers rusos leían correos electrónicos de empleados en Telasi, la empresa de distribución eléctrica en Tiflis, y los veían a través de cámaras internas mientras trabajaban. Otros hackers atacaron una compañía de energía de propiedad estatal diferente, ganando la capacidad de apagar subestaciones eléctricas y cortar el suministro de energía en algunas regiones georgianas si así lo hubieran decidido, muestran los documentos.

El GRU estuvo detrás de los ataques, según uno de los documentos. La empresa estatal de energía fue infiltrada mediante un software maligno llamado GreyEnergy.

No hubo ataques de hacking en Telasi durante los períodos especificados, y no hubo fugas de información o violaciones de la integridad de los datos corporativos, dijo el portavoz de la empresa Valeri Phantsulaia.

La agencia de inteligencia rusa también buscó vulnerabilidades en otras infraestructuras críticas, encontrando algunas en la red del Terminal de Petróleo de Batumi, según un documento. Para octubre de 2019, múltiples sistemas, incluidas cámaras inteligentes, habían sido comprometidos.

Funcionarios del Terminal de Petróleo de Batumi no respondieron a una solicitud de comentarios. El terminal en la costa del Mar Negro envía crudo y productos petrolíferos desde Georgia, así como desde los países vecinos de Azerbaiyán y Kazajistán y Turkmenistán en Asia Central.

Al menos otras dos refinerías no identificadas, así como varias otras empresas y entidades gubernamentales también fueron atacadas por el GRU, usando en ocasiones el malware X-Agent, que se ha relacionado previamente con la agencia de inteligencia, según funcionarios europeos.

Intrusos cibernéticos, por su parte, hackearon un gran número de cuentas de correo electrónico en el Banco Nacional de Georgia alrededor de 2019-2020, permitiéndoles leer correspondencia confidencial.

El banco central declinó comentar sobre las afirmaciones específicas, diciendo que la información sobre ciberataques y mecanismos de control era confidencial. El banco dijo en un comunicado que utiliza “sistemas modernos para la seguridad de sus activos de información”.

Los hackers también comprometieron al operador de telecomunicaciones Skytel, donde probablemente accedieron a sistemas de administrador, enrutadores de red y otros sistemas críticos. Los intrusos estaban “posiblemente” en posición de cerrar todas las telecomunicaciones del proveedor, así como subproveedores en la red de Skytel, dijo uno de los documentos.

Funcionarios en Skytel no respondieron a una solicitud de comentarios.

La operación de vigilancia en el Ministerio de Exteriores fue llevada a cabo por un grupo de hackers conocido como Turla, que funcionarios de Estados Unidos han dicho anteriormente que está enlazado a una unidad del FSB llamada Centro 16. Trabaja desde una instalación en Riazán, ubicada a unos 210 kilómetros (130 millas) al sureste de Moscú. Activo desde alrededor de 2004, Turla ha ganado notoriedad por ataques sofisticados en docenas de países.

Desde abril de 2020 hasta enero de 2021, según un informe de registros de red, los hackers se centraron en robar datos de siete funcionarios georgianos, incluido un actual viceministro de exteriores y sus embajadores en Estados Unidos y la UE.

También parecieron apuntar reiteradamente a computadoras vinculadas a consulados específicos o embajadas georgianas, incluidas aquellas en Chipre, los países bálticos, Rusia, Corea del Sur, Azerbaiyán y Canadá. Los miembros de Turla realizaron sus actividades de espionaje estrictamente durante el horario laboral de lunes a viernes.

Durante un solo mes, de noviembre a diciembre de 2020, Turla se infiltró en la red del Ministerio de Exteriores y robó datos 114 veces, recogiendo alrededor de 2,1 gigabytes en total.

El principal interés de Rusia es debilitar la política exterior pro-occidental de Georgia”, dijo Seskuria, del instituto de estudios de seguridad. “Y hemos visto que estas relaciones nunca han sido peores”.

(C) Bloomberg.-

Guardar