¿Cómo los espías rusos hackearon a toda la nación de Georgia?

La documentación vista por Bloomberg expone el alcance de la infiltración de Moscú en el antiguo Estado soviético, y es muy preocupante y de mucha importancia por sus próximas elecciones parlamentarias

Por

Bloomberg — Espías rusos vigilaron durante años al gobierno y a las principales empresas de Georgia en una amplia campaña de espionaje y piratería informática, obteniendo información y poderes para sabotear potencialmente infraestructuras críticas.

El Ministerio de Asuntos Exteriores, el Ministerio de Finanzas, el banco central y los principales proveedores de energía y telecomunicaciones fueron penetrados, de acuerdo con documentos e informes técnicos vistos por Bloomberg News.

Los servicios de inteligencia de Rusia han accedido a empresas eléctricas, terminales petroleras, plataformas de medios de comunicación y departamentos del gobierno de Georgia entre los años 2017 y 2020.

Lea más: El mensaje de Rusia a los asistentes a la cumbre de los BRICS: lleven dinero en efectivo

Como puerta vital para las rutas energéticas y comerciales que unen Europa y Asia, Georgia ocupa un lugar central en la lucha geopolítica Este-Oeste desde hace al menos veinte años. Ahora resulta más claro hasta dónde, antes de que el país celebre sus elecciones este sábado.

La dimensión y severidad de estos ataques, que se describen en los documentos, no se habían denunciado hasta ahora.

Demuestran hasta qué punto se extendió la influencia del Kremlin en el Estado del Cáucaso, de aproximadamente 4 millones de habitantes, mientras Georgia intentaba alejarse de la órbita moscovita para ingresar en la UE y la OTAN (Organización del Tratado del Atlántico Norte).

Tras la Revolución Rosa prooccidental de 2003, la animadversión se intensificó cuando Georgia y Rusia libraron una breve guerra en agosto de 2008. Ha cobrado un nuevo ímpetu desde que la invasión a gran escala de Ucrania por parte del presidente ruso Vladimir Putin en 2022 desencadenó el peor enfrentamiento con Occidente desde la Guerra Fría.

Georgia se enfrenta a unas elecciones parlamentarias cruciales que pueden decidir si continúa con sus esfuerzos por integrarse en Occidente o pivota de nuevo hacia Moscú.

La contienda enfrenta al partido gobernante Sueño Georgiano, del multimillonario Bidzina Ivanishvili, con unos opositores que afirman que la nación está dando la espalda a los aliados estadounidenses y europeos para ponerse del lado del régimen de Putin.

Las operaciones de pirateo informático dejan claro que “Rusia lleva muchos años apuntando a Georgia e infiltrándose en ella”, declaró Natia Seskuria, directora ejecutiva del Instituto Regional de Estudios de Seguridad, un grupo de reflexión de la capital, Tiflis. “Esto es extremadamente preocupante y es particularmente importante a la luz de las próximas elecciones”.

Las acusaciones de piratería informática rusa en un intento de influir en los resultados electorales llegaron a la corriente principal después de que el país fuera acusado de injerencia en las elecciones estadounidenses de 2016.

Estados Unidos también atribuyó al servicio de inteligencia militar GRU de Rusia los ataques que afectaron a docenas de sitios web y a los principales canales de medios de comunicación en Georgia hace cinco años.

En ningún lugar es más evidente ese riesgo político que en Europa del Este, desde los países bálticos hasta las elecciones presidenciales y el referéndum del 20 de octubre sobre la futura adhesión a la UE en Moldavia, donde EE.UU. acusó a Rusia de dedicar millones de dólares a socavar las votaciones.

La portavoz del Ministerio de Asuntos Exteriores ruso, Maria Zakharova, acusó a EE.UU. y a sus aliados de intentar “calentar la situación cerca de las fronteras rusas” en una declaración realizada en agosto con motivo del 16º aniversario de la guerra con Georgia. “En su deseo de molestar a Rusia, los occidentales ignoran los intereses de los Estados de la región, poniendo en peligro su existencia segura y digna”, afirmó.

Lea más: Diputados panameños rechazan adhesión de Rusia como Observador Permanente del Parlacen

Estados Unidos y la UE calificaron de “inspirada por el Kremlin” la reciente represión del gobierno georgiano contra grupos de la sociedad civil y han acusado a Rusia de haber atacado antes al país con ciberataques.

El gobierno desencadenó protestas masivas en mayo al reactivar una ley de “agentes extranjeros” que, según dijo, estaba diseñada para controlar la influencia exterior sobre las organizaciones no gubernamentales y los medios de comunicación.

Bruselas respondió deteniendo las negociaciones de adhesión a la UE con Georgia, mientras que Washington impuso restricciones de visado a más de 60 georgianos por “socavar la democracia”.

Georgia se ha negado a apoyar las sanciones contra Rusia y se ha convertido en un conducto para las importaciones destinadas a eludir las restricciones. Ivanishvili arremetió contra Occidente en abril, afirmando que un "partido de guerra global" intentaba utilizar a las ONG para derrocar a su gobierno y empujar a Georgia a un conflicto con Rusia.

La campaña de espionaje que se desarrolló durante años antes de las elecciones de 2020 permitió a Rusia espiar a una nación que quiere controlar. Algunos hackers mantuvieron un horario de oficina regular en Moscú para vigilar a sus objetivos en tiempo real, a pesar de intentar enmascarar su presencia.

También dio a Moscú la capacidad de manipular los servicios de infraestructuras vitales de Georgia en caso de que así lo hubiera decidido, incluidas las redes eléctricas y de comunicaciones, si el gobierno de Tiflis se desviaba en direcciones que no eran de su agrado, según los documentos revisados por Bloomberg y funcionarios del gobierno europeo familiarizados con el asunto pidieron no ser identificados al discutir cuestiones confidenciales.

El GRU pirateó la Comisión Electoral Central de Georgia, accediendo probablemente a algunas cuentas de correo electrónico, y varias organizaciones de medios de comunicación, entre ellas Imedi y Maestro, dos de los canales de televisión más populares.

También obtuvo acceso a múltiples sistemas informáticos de la compañía nacional de ferrocarriles de Georgia durante más de dos años, según los documentos.

Hackers vinculados al Servicio Federal de Seguridad, o FSB, llevaron a cabo una operación encubierta de meses de duración en el Ministerio de Asuntos Exteriores de Georgia para espiar los correos electrónicos de altos funcionarios y hacerse con los datos de las embajadas georgianas en todo el mundo, según muestra uno de los documentos.

El GRU y el FSB no respondieron a las solicitudes de comentarios.

Lea más: Rusia comparte secretos nucleares con Irán y preocupa a EE.UU. y Reino Unido

La Comisión Electoral Central de Georgia no hizo comentarios sobre las acusaciones concretas, aunque dijo que sus servidores informáticos fueron blanco de un ataque denominado Denegación de Servicio Distribuido el 5 de abril de 2021 que no tuvo "ningún impacto" en sus sistemas.

El Ministerio de Asuntos Exteriores en Tiflis “no está en condiciones de evaluar o calificar ciertos acontecimientos hasta que se lleven a cabo las evaluaciones periciales pertinentes”, declaró la portavoz Anna Shiolashvili. El servicio de relaciones públicas del Ministerio de Finanzas dijo que la investigación de los ciberdelitos no es competencia del ministerio.

Los funcionarios de Imedi y Georgian Railway no respondieron a las peticiones de comentarios. La portavoz de Maestro TV, Khathuna Khvedelidze, dijo que en 2019 se produjo un incidente, aunque no pudo precisar si se trataba de un ataque informático.

Las autoridades georgianas fueron informadas por sus homólogos occidentales de algunos ataques rusos de piratería informática. Pero no está claro si tomaron alguna medida, dijeron los funcionarios del gobierno europeo.

Rusia ha llevado a cabo operaciones de alcance similar más recientemente, dijeron estas personas, declinando proporcionar detalles que pudieran poner en peligro las investigaciones en curso. Los nombres de las empresas en algunos de los documentos están redactados y los funcionarios declinaron revelar esos objetivos rusos por temor a que pudiera revelar métodos.

La elección plantea ahora otro riesgo, según Giorgi Shaishmelashvili, antiguo funcionario del Ministerio de Defensa georgiano. “Georgia aún no tiene un conocimiento exhaustivo de las amenazas”, afirmó.

Rusia podría llevar a cabo ciberataques contra infraestructuras críticas si las elecciones parlamentarias desembocan en un cambio de gobierno que considere inaceptable, dijo Shaishmelashvili, que ahora es jefe de investigación de Civic IDEA, una ONG de Tiflis.

A finales de 2019 y principios del año siguiente, los piratas informáticos rusos estaban leyendo correos electrónicos de empleados de Telasi, la empresa de distribución de electricidad de Tiflis, y observándoles a través de cámaras internas mientras trabajaban.

Otros piratas informáticos apuntaron a otra empresa estatal de distribución de energía, obteniendo la capacidad de apagar subestaciones eléctricas y cortar la electricidad en algunas regiones georgianas si así lo decidían, según muestran los documentos.

El GRU estaba detrás de los ataques, según uno de los documentos. La empresa energética estatal fue infiltrada utilizando un software malicioso denominado GreyEnergy.

No se produjeron ataques informáticos contra Telasi durante los periodos especificados, ni fugas de información o violaciones de la integridad de los datos corporativos, según declaró el portavoz de la empresa, Valeri Phantsulaia.

La agencia de inteligencia rusa también sondeó en busca de vulnerabilidades en otras infraestructuras críticas, encontrando algunas en la red de la Terminal de Petróleo de Batumi, según un documento. En octubre de 2019, múltiples sistemas, incluidas cámaras inteligentes, estaban comprometidos.

Los funcionarios de la terminal petrolera de Batumi no respondieron a una solicitud de comentarios. La terminal, situada en la costa del Mar Negro, envía crudo y productos petrolíferos desde Georgia, así como desde la vecina Azerbaiyán y Kazajstán y Turkmenistán, en Asia central.

Al menos otras dos refinerías no identificadas, así como varias otras empresas y entidades gubernamentales también fueron objetivo del GRU, en ocasiones utilizando el malware (programa malicioso) X-Agent, que ha sido vinculado previamente a la agencia de inteligencia, según los funcionarios europeos.

Lea más: El Kremlin promociona globalmente a Putin en YouTube, una red social bloqueada en Rusia

Los ciberintrusos, por su parte, piratearon un gran número de cuentas de correo electrónico del Banco Nacional de Georgia en torno a 2019-2020, lo que les permitió leer correspondencia confidencial.

El banco central declinó hacer comentarios sobre las denuncias concretas, alegando que la información sobre los ciberataques y los mecanismos de control era confidencial. El banco dijo en un comunicado que utiliza "sistemas modernos para la seguridad de sus activos de información".

Los piratas informáticos también comprometieron al operador de telecomunicaciones Skytel, donde probablemente obtuvieron acceso a los sistemas del administrador, los enrutadores de red y otros sistemas críticos. Los intrusos estaban “posiblemente” en condiciones de desconectar todas las telecomunicaciones del proveedor, así como los subproveedores de la red de Skytel, según uno de los documentos.

Los responsables de Skytel no respondieron a una solicitud de comentarios.

La operación de vigilancia en el Ministerio de Asuntos Exteriores fue llevada a cabo por un grupo de piratas informáticos conocido como Turla que, según funcionarios estadounidenses, está adscrito a una unidad del FSB llamada Centro 16. T

rabaja desde unas instalaciones en Ryazan, a unos 130 kilómetros al sureste de Moscú. Activo desde aproximadamente 2004, Turla ha ganado notoriedad por sus sofisticados ataques en docenas de países.

De abril de 2020 a enero de 2021, según un informe de registros de red, los hackers se centraron en el robo de datos de siete funcionarios georgianos, entre ellos un viceministro de Asuntos Exteriores en funciones y sus embajadores en EE.UU. y la UE.

También parecían apuntar repetidamente a ordenadores vinculados a consulados o embajadas georgianos específicos, incluidos los de Chipre, los países bálticos, Rusia, Corea del Sur, Azerbaiyán y Canadá. Los miembros de Turla llevaron a cabo sus fisgoneos estrictamente en horario de oficina, de lunes a viernes.

Durante un solo mes, de noviembre a diciembre de 2020, Turla irrumpió en la red del Ministerio de Asuntos Exteriores y robó datos 114 veces, cosechando unos 2,1 gigabytes en total.

En mayo de 2023, el Departamento de Justicia (DOJ) y el FBI afirmaron haber asestado un duro golpe a Turla al descubrir y desmantelar una red de ordenadores que el grupo utilizaba en Estados Unidos y otros países para blanquear datos robados.

El principal interés de Rusia "es debilitar la política exterior prooccidental de Georgia", afirmó Seskuria, del instituto de estudios de seguridad. "Y hemos visto que estas relaciones nunca han sido peores".

--Con la colaboración de Helena Bedwell.

Lea más en Bloomberg.com