APT28: la sigla adoptada por la empresa norteamericana de seguridad informática FireEye en 2014 designa a uno de los grupos más activos y expandidos de la guerra moderna: los hackers rusos que están detrás del pirateo de la campaña demócrata de Hillary Clinton, los mismos que protagonizaron el ataque más rotundo contra un medio de comunicación en 2015 (TV5 Monde), que contribuyeron a ventilar los e-mails de la campaña electoral del actual presidente francés, Emmanuel Macron, y que, ahora, respaldan con sus plataformas a los independentistas catalanes a quienes el gobierno de Madrid ha intentado cerrarles todos los caminos digitales de difusión o de organización del referendo del próximo primero de octubre. Como lo viene haciendo desde hace tiempo EE.UU. (su virus más famoso es Stuxnet), allí donde está en juego algo importante APT28 y sus ramas entran en la partida para desestabilizar a los países.

Industrias del ramo de la defensa, ministerios, organizaciones internacionales, periodistas, procesos electorales, sectores clave de la informática o medios de comunicación, los cibersoldados rusos de APT28 no dejan pasar ningún blanco que represente un interés estratégico. La integridad territorial y política de las naciones parece hoy una quimera. Plenamente activos desde 2007, los hackers de APT28 multiplicaron su presencia con la explosión política en Ucrania, donde las continuas provocaciones e intromisiones de los países de la Unión Europea en los asuntos rusos y su respaldo al sector europeísta de la revolución ucraniana desencadenaron una crisis mayor. Europa puso sus narices en los intereses rusos, luego, junto a EE.UU. y tras la anexión de Crimea, adoptó un amplio paquete de sanciones contra Moscú. Desde entonces, el presidente ruso Vladimir Putin ha demostrado que puede también alterar la estabilidad occidental con instrumentos de la ciberguerra.

Según el diario El País de España, la web de los independentistas catalanes sigue funcionando gracias al apoyo de Moscú. La publicación española escribe que "para la Guardia Civil un grupo de hackers situados en Rusia y sus países satélite están creando permanentemente enlaces nuevos para tener tantas copias el 1 de octubre que a la justicia y la Policía españolas les sea imposible mantenerla cerrada". Y como no existe ningún acuerdo con Rusia en torno a las leyes digitales es imposible actuar.

Resulta un azar curioso que uno de los mayores operadores del hackeo planetario, el ruso Pyotr Levashov, haya sido detenido en Barcelona en abril de 2017. Levashov, a quien se considera como uno de los ejes de los ciberataques contra la campaña del Partido Demócrata norteamericano, es el creador de ‘Kelihos’, un brillante botnet que podía organizar ataques de denegación de servicio (DoS), envíos masivos de spam o robo de monederos de bitcoin. Arrestado a pedido de la justicia norteamericana, Levashov pertenece a la generación dorada que Rusia empezó a reclutar a través de las redes sociales para formar su ciberjército.

Hace algún tiempo se podía leer mensajes como este: "Si tienes un diploma de enseñanza superior, si eres especialista de las tecnologías, te ofrecemos oportunidades, equipos técnicos de punta, complejos para cálculos potentes, material último grito y un verdadero entrenamiento de combate". Los resultados superaron incluso la capacidad de respuesta de los occidentales. En poco tiempo, APT28 llevó a cabo acciones espectaculares y creó cuatro de los más nocivos programas de intrusión y espionaje que existen: Uroburos, Superficie, Eviltoss y Chopstick. APT28 trabaja con lo que se identifica como un APT (Advanced Persistent Threat), un tipo de ataque sofisticado, de larga preparación y duración, implementado por "piratas que generalmente actúan a pedido de un Estado o que se benefician con su apoyo" (informe FireEye).

En 2015, APT28 diseñó lo que es hasta hoy la agresión digital más contundente contra un medio de comunicación. Los hackers rusos arremetieron contra todo el sistema informático del canal de televisión francés TV5 Monde. Pantallas negras durante 12 horas, portales del canal infectados, toma de control de las cuentas en las redes sociales, en total más de 260 millones de personas en 160 países se quedaron sin poder acceder a TV5 Mundo en lo que el canal francés consideró como "una destrucción metódica y estructurada". Los piratas lograron introducir en los sistemas un código bajo las siglas ISIS (Estado Islámico en inglés) y luego hicieron llegar una reivindicación a nombre de este grupo radical sunita.

Era la primera vez en la historia que las ‘armas’ digitales del cibercalifato hacían tanto daño. Y como ya antes habían conseguido piratear las cuentas Twitter y YouTube del US Central Command todo el mundo creyó en la reivindicación. Solo que se trató de un cuento muy bien narrado. Hicieron falta varios meses de investigaciones para que los especialistas franceses de la Agencia Nacional de Seguridad de los sistemas de información se dieran cuenta de que el Estado Islámico era ajeno al ciberataque y que quienes estaban detrás del mismo eran los cibersoldados de Moscú, en este caso amparados bajo la denominación Pawn Storm (avalancha de peones). Además de APT28, Pawn Storm, Sednit, Fancy Bear o Sofacy son las otras identidades que las empresas de seguridad informática le han dado a estos actores de las ciberguerras.

No hay nadie que sea más inocente o malo que el otro. La ciberguerra entre Rusia y Occidente se ha incrementado según la temperatura de las crisis, sea la de Ucrania, la guerra en Siria, el conflicto con Irán o las constantes provocaciones y matoneadas que la Alianza Atlántica, la OTAN, tiene la costumbre de hacer con Moscú acercando sus soldaditos a las fronteras rusas o firmando acuerdos con los países que antes de la caída del Muro de Berlín (1989) estaban en la zona de influencia de la entonces Unión Soviética. EE.UU. e Israel recurrieron a las mismas estratagemas digitales para atacar el programa nuclear iraní. En 2010 inventaron uno de los gusanos digitales más destructores de la historia, Stuxnet, con el cual golpearon el corazón del dispositivo nuclear iraní.

El periodista de The New York Times David E. Sanger contó cómo, a partir de 2006, la administración del expresidente norteamericano Georges Bush intentó frenar la evolución del programa nuclear de Teherán. La CIA y el general James Cartwright, uno de los grandes especialistas de la ciberguerra, le propusieron a Bush el desarrollo de un ciberarma "ultrasofisticada e inédita" destinada a golpear las computadoras que controlaban la central nuclear de Natanz. Así nació el operativo Olympic Games a cargo de la unidad 8200 de la NSA (Agencia Nacional de Seguridad).

Luego, a lo largo de una increíble historia de espionaje y celos entre los servicios de Israel y EE.UU., Olympic Games se convertiría en el virus Stuxnet. Vladimir Putin ha sabido a su vez sacar provecho como pocos de las ‘fallas’ de los sistemas democráticos de las potencias occidentales que lo fueron a desafiar a su propia puerta. Allí donde el terreno es movedizo (crisis políticas, irrupción de las extremas derechas, procesos de rebelión, etc., etc.) los cibergenios de Moscú aprietan ‘enter’ y Occidente se confronta a la realidad aumentada de sus propias falencias y limitaciones. El espectáculo de la guerra digital recién empieza. (O)