Orden de arresto contra el agente ruso que «hackeó» el Bundestag

Alemania nunca antes experimentó un ataque de semejantes características. En la primavera de 2015, unos piratas informáticos consiguieron acceder al sistema informático del Bundestag y lograron incautarse de más de 16 gigabytes de información, incluidos numerosos correos electrónicos de parlamentarios. Entonces se dijo que la oficina de la canciller Angela Merkel fue el objetivo del ataque y, tras unas investigaciones, funcionarios de seguridad relacionaron el ataque cibernético a la campaña de espionaje “ATP28”, también conocida como “Fancy Bear”, detrás del cual -y según el Gobierno alemán- estaría el GRU, los servicios secretos de Defensa rusos.

Ahora, y según una información publicada ayer por el periódico “Süddeutscher Zeitung”, los investigadores alemanes han logrado identificar por primera vez a un sospechoso que pudo estar involucrado en el ataque al Bundestag. Se trata del ruso Dimitri Badin, de 29 años. Un “hacker” que supuestamente trabaja para el GRU y que desde hace dos años aparece entre los fugitivos más buscados por el FBI.

De hecho, se dio a conocer tras el ciberataque llevado a cabo contra el Partido Demócrata antes de la celebración de elecciones presidenciales en Estados Unidos en 2016, así como por su intromisión en la Agencia mundial antidopaje (WADA).

El entonces fiscal especial Robert Mueller, que investigó las injerencias de la inteligencia rusa en las elecciones estadounidenses de 2016, ya presentó cargos contra Badin en 2018 por estos dos casos.

Según el “Süddeutscher Zeitung”, la Oficina Federal de Policía Criminal (BKA) investigó durante años este ataque cibernético y finalmente sus investigadores lograron identificar a Badin como uno de los presuntos hackers involucrados.

Según la BKA, Badin jugó un papel decisivo en el ataque contra el Parlamento alemán. Según la investigación, el 7 de mayo de 2015 el agente ruso usó un “malware” (un virus informático capaz de acceder a un ordenador sin el conocimiento y permiso de su usuario) denominado “VSC.exe” con el que pudo entrar sin contraseñas en el sistema operativo de los parlamentarios.

Un mes antes, en abril de 2015, varios miembros del Bundestag recibieron un correo electrónico con el asunto “El conflicto de Ucrania con Rusia deja la economía en ruinas”. La dirección del remitente terminaba en “@un.org” por lo que parecía una dirección electrónica de las Naciones Unidas. El correo incluía un enlace que redirigía a un supuesto informe de la ONU y que, al abrirse, instalaba el malware sin que el usuario se percatase. Durante las siguientes semanas, y con el virus dentro del ordenador, los piratas informáticos pudieron moverse a través del sistema informático del Bundestag.

Llegaron incluso a cambiar contraseñas y a hacerse cargo de varias cuentas de los administradores de red, lo que les permitió obtener más acceso y requisar aún más datos. Se dice que el botín de los hackers, incluidos muchos correos electrónicos de parlamentarios, fluyó a servidores en el extranjero. Días después, una empresa de seguridad alertó a la Oficina Federal para la Protección de la Constitución (BfV), la agencia de inteligencia alemana.

Al detectarse el ataque, se suspendieron todas las conexiones, pero ya era demasiado tarde. Toda la infraestructura cibernética del Parlamento Alemán debió ser sustituida y el Gobierno federal adoptó a partir de ahí varias medidas destinadas a reforzar la seguridad informática en todos los organismos públicos, especialmente los gubernamentales, y llamó asimismo a las empresas a actualizar sus equipos de seguridad. El análisis de los archivos de inicio de sesión, el monitoreo de los servidores, el examen del malware utilizado y la información de los servicios de socios extranjeros finalmente llevaron a los investigadores hasta Badin. La orden de arresto contra el agente ruso supone un gran éxito para el fiscal federal y los investigadores de BKA. Por su parte, la embajada rusa comunicó que aún no había recibido ningún documento oficial, información o consulta sobre el caso.

Veinte ciberataques al día

Alemania engrosa un dilatado historial en lo que se refiere a ataques informáticos. De hecho, su Gobierno es blanco cada día de unos veinte ataques informáticos de “hackers” altamente especializados, según datos del periódico alemán “Bild”. El último fue en enero de 2019 cuando cientos de políticos alemanes, incluida Angela Merkel, y numerosas figuras públicas, como artistas y periodistas, estuvieron entre los afectados por el robo de datos llevado a cabo por piratas informáticos y que afectó a la totalidad de las fuerzas políticas del Bundestag con la excepción del partido ultraderechista Alternativa para Alemania (AfD).

Meses antes, en febrero de 2018, el “APT28” logró acceder una vez más a la red de datos del Gobierno alemán y de los servicios secretos. Más en concreto, el grupo ruso de ciberespionaje accedió con éxito al Ministerio de Exteriores y de Defensa y se infiltró un programa malicioso con el que los atacantes robaron información. Los servicios secretos alemanes detectaron el ataque meses más tarde, después de que posiblemente estuviera activo durante todo un año.