No tienen licencia para matar, pero los hackers del servicio de inteligencia militar rusa, el GRU, están entre los más temidos del mundo. Este grupo de élite dispuesto a sembrar el caos con ataques maliciosos en Europa y Estados Unidos ha sido acusado este viernes por el Gobierno alemán de estar detrás del ataque lanzado contra el Partido Socialdemócrata (SPD) en 2022.
"Hoy podemos decir sin ambigüedades, que podemos atribuir este ciberataque a un grupo llamado APT28, que está dirigido por el servicio de inteligencia militar de Rusia" declaró la ministra alemana de Asuntos Exteriores, Annalena Baerbock en una rueda de prensa durante una visita a Australia.
"En otras palabras, fue un ciberataque ruso patrocinado por el Estado contra Alemania. Esto es absolutamente intolerable e inaceptable y tendrá consecuencias", ha subrayado la ministra. De momento, el ministerio de Asuntos Exteriores ha convocado este viernes al encargado de negocios en funciones de la embajada rusa.
Rusia ha negado sistemáticamente todas las acusaciones de ciberataques hechas por por parte de gobiernos occidentales y esta no será una excepción. La autoría del APT28 en este caso ha sido confirmada por los servicios de inteligencia de varios países en una investigación en la que participó el FBI. La condena de la Unión Europea, la OTAN y el Departamento de Estado en Washington ha sido unánime.
Según el Gobierno alemán, APT 28, activo desde 2004 como mínimo, explotó durante un largo periodo de tiempo, al menos desde marzo de 2022, una vulnerabilidad desconocida hasta entonces en Microsoft Outlook para comprometer cuentas de correo electrónica y robar credenciales.
A finales de diciembre de 2022, APT28 utilizó esa brecha para lanzar un ciberataque contra el SPD, que el partido hizo público meses después. Era parte de una campaña de la que también fueron víctimas instituciones alemanas de los sectores de logística, defensa, aeroespacial, servicios informáticos, fundaciones y asociaciones.
Los ataques se dirigieron contra instituciones estatales e infraestructuras críticas, especialmente en el ámbito del suministro energético en Europa y objetivos relacionados con la guerra de agresión de Rusia contra Ucrania. Una operación internacional dirigida por el FBI en enero impidió que los dispositivos comprometidos en los ataques fueran utilizados para operaciones de ciberespionaje en todo el mundo.
"Los ciberataques rusos son una amenaza para nuestra democracia, a la que estamos haciendo frente con determinación", ha dicho la ministra del Interior, Nancy Faeser, en un comunicado, en el que añadió que Alemania estaba actuando junto a la UE y la OTAN.
APT28, también conocida como Fancy Bear, actúa principalmente en el campo del ciberespionaje. Según la agencia de inteligencia nacional alemana, es uno de los ciberactores más activos y peligrosos del mundo. El grupo tiene como diana autoridades gubernamentales y empresas en el ámbito de la logística, el armamento, la industria aérea y espacial y los servicios informáticos, así como fundaciones y asociaciones.
El caso alemán no es por eso el primero ni el único. El APT28 fue responsable del ciberataque perpetrado contra el Bundestag alemán en 2015. Su mano hurgó en el Partido Demócrata estadounidense en 2017 se ha sentido en varios países de la UE y más recientemente en la República Checa, según ha denunciado, también este viernes, el ministerio de Relaciones Exteriores checo.
Con estos antecedentes, la UE ha advertido que utilizaría un "espectro completo" de herramientas para responder. Alemania, por su parte, actuará además junto en colaboración con la OTAN. "Bajo ninguna circunstancia nos dejaremos intimidar por el régimen ruso", ha asegurado la ministra Faeser.
Baerbock se refirió por primera vez a los ciberataques al hablar tras reunirse con la ministra australiana de Asuntos Exteriores, Penny Wong, que se dijo "profundamente preocupada" por la actividad cibernética planteada por Baerbock.
