Hackers rusos atacaron proveedores estadounidenses de software electoral antes de los comicios presidenciales del año pasado, según un informe de inteligencia del gobierno filtrado el lunes. El reporte sugiere que el ciberataque relacionado con las elecciones se adentró en los sistemas de votación estadounidenses más de lo que se creía hasta ahora.
Cinco condados de la Florida fueron objetivo de los hackers con el envío de emails de phishing a las oficinas electorales, pero no hay evidencia de que sus sistemas informativos hayan sido penetrados.
El informe clasificado de la Agencia de Seguridad Nacional, publicado el lunes por The Intercept no indica si el ataque tuvo algún efecto en los resultados electorales. Pero señala que la agencia rusa GRU de inteligencia militar atacó a la empresa de software y envió emails de phishing a autoridades electorales locales entre octubre y noviembre. El phishing es una técnica empleada por delincuentes en internet, que intenta llevar a los usuarios con pretextos falsos hasta un sitio web fraudulento que imita las páginas de empresas o instituciones oficiales.
Las agencias estadounidenses de inteligencia declinaron hacer comentarios. Por su parte, un portavoz del Kremlin negó la acusación del informe.
Sin embargo, el Departamento de Justicia anunció el lunes que había presentado cargos contra una contratista del gobierno en Georgia por filtrar un informe clasificado que contenía información “de nivel de alto secreto” a un medio de comunicación. El reporte que supuestamente filtró el contratista tiene fecha del 5 de mayo, la misma que aparece en el documento que subió a internet The Intercept.
Grafica NSA/ tomada del internet/Intercept.com
Según el documento, la inteligencia militar rusa “ejecutó operaciones de ciberespionaje contra una empresa estadounidense identificada en agosto de 2016, evidentemente para obtener información sobre soluciones de hardware y software relacionadas con las elecciones, según información a la que se tuvo acceso en abril de 2017”.
Dmitry Peskov, portavoz del presidente de Rusia, Vladimir Puntin, rechazó las acusaciones y afirmó que el Kremlin no ve “ninguna prueba para demostrar que esta información sea cierta”. Moscú niega con rotundidad la “posibilidad” de que el gobierno estuviera detrás del ataque.
Se cree que los atacantes utilizaron datos obtenidos en esa operación para crear una nueva cuenta de email para lanzar una campaña de phishing contra organizaciones de gobierno local en Estados Unidos, indicó el documento. “Por último, los actores enviaron emails de prueba a dos cuentas no existentes, aparentemente asociadas con votos a distancia, presumiblemente con el objetivo de crear esas cuentas para imitar a servicios legítimos”.
Cinco condados de la Florida objetivo de los hackers
Un reportaje de la oficina del Herald/Times en Tallahassee indicó que hackers rusos trataron de penetrar oficinas de elecciones en cinco condados de la Florida días antes de las elecciones presidenciales del 2016, según funcionarios de estas oficinas que dijeron haber recibido el tipo de emails que se describe en el informe de inteligencia.
Supervisores de elecciones en los condados de Hillsborough, Pasco, Citrus y Clay dijeron al Herald/Times que sus oficinas recibieron estos emails que contenían archivos adjuntos que podían haber penetrado sus computadoras. Todos dijeron, a su vez, que el personal de las oficinas no abrió estos archivos. En el condado de Volusia sí se abrió uno de estos emails infectados, pero no el archivo adjunto que pudo haber puesto en peligro el sistema.
No ha salido a la luz pública evidencia de que ninguna oficina en estos condados haya sido penetrada. Tampoco se sabe cuántos condados fueron objetivos de los hackers en Florida o en todo el país. El Herald/Times pidió información sobre los emails infectados a las 67 oficinas de elecciones de la Florida. Diecinueve respondieron que buscaron este tipo de emails y no encontraron nada.
El condado de Miami-Dade no recibió este tipo de email. “No tenemos indicios de que el sistema de Miami-Dade, o algunos de nuestros colaboradores, hayan sido afectados”, dijo un portavoz del alcalde Carlos Giménez.
La supervisora de elecciones de Broward, Brenda Snipes, dijo que su oficina tampoco recibió ninguno de estos emails. Sin embargo, la información digital adjunta a la copia enviada al condado de Clay que fue revisada por el Herald/Times muestra que los hackers intentaron enviar uno de esos emails a la dirección electrónica de la oficina de Snipes.
“No hemos recibido nada sobre eso”, dijo Snipes.
Informe profundiza en sus conclusiones
La información en el documento filtrado parece ir más allá de la conclusión publicada en enero por las agencias estadounidenses de espionaje sobre los ciberataques.
“La inteligencia rusa obtuvo y mantuvo acceso a elementos de múltiples juntas electorales locales o estatales de Estados Unidos”, indicó esa conclusión. El Departamento de Seguridad Nacional “concluye que la clase de sistemas que atacaron o comprometieron actores rusos no participa en el conteo de votos”.
The Intercept contactó a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y a la oficina del director nacional de inteligencia para consultarles sobre el documento, y ambas agencias pidieron que no se publicara. Después, funcionarios de inteligencia pidieron al medio que editara algunos fragmentos. The Intercept dijo que parte del material se había ocultado a petición de las agencias de inteligencia de Estados Unidos porque no era “claramente de interés público”.
Grafica NSA/ tomada del internet/Intercept.com
The Associated Press no pudo confirmar la autenticidad del documento de la NSA del 5 de mayo, que The Intercept dijo haber recibido de forma anónima.
También el lunes, Reality Leigh Winner, de 25 años y procedente de Augusta, Georgia, fue acusada en un Tribunal federal de Distrito de copiar documentos clasificados y enviarlos a un periodista de una organización noticiosa no identificada.
La fiscalía no indicó para qué agencia federal trabajaba Winner, pero el agente del FBI Justin Garrick indicó en una declaración jurada presentada ante el tribunal que la mujer había servido en la Fuerza Aérea y ostentado una acreditación de seguridad de alto secreto.
El abogado de Winner, Titus Thomas Nichols, declinó confirmar si había sido acusada de filtrar el reporte de la NSA que recibió The Intercept. También declinó identificar a la agencia federal para la que trabajó su cliente.
“Mi cliente no tiene antecedentes [penales], de modo que no es como si hubiera un patrón de que haya hecho algo como esto antes”, dijo el lunes Nichols en una entrevista telefónica. “Es muy buena persona. Y toda esta locura ha ocurrido de repente”.
En declaraciones juradas ante el tribunal, Garrick, del FBI, dijo que el gobierno había sido informado de la filtración por el medio que lo recibió. Señaló que la agencia responsable del informe determinó que sólo seis empleados habían hecho copias físicas. Winner era una de ellas. Garrick señaló que los investigadores habían concluido que Winner intercambió correos electrónicos con el medio desde su computadora del trabajo.
Garrick señaló en su declaración jurada que entrevistó a Winner en su casa el sábado y que ella “admitió haber identificado e impreso de forma deliberada el reporte clasificado de inteligencia en cuestión” y haberlo enviado al medio.
Cuando se le preguntó si Winner había confesado, Nichols señaló “si hay una confesión, el gobierno no me la ha mostrado”.
Este reportaje se complementó con información de otro escrito por Steve Bousquet y Adam Playford, de la oficina de Herald/Times en Tallahassee.
Quién es la contratista arrestada por filtrar informe de hackeo ruso
La contratista del gobierno estadounidense Reality Leigh Winner fue arrestada por filtrar un informe confidencial de inteligencia según el cual hackers rusos atacaron al menos a un proveedor de software electoral días antes de la elección presidencial del año pasado. Está acusada de copiar documentos secretos y enviarlos por correo a un periodista de un medio noticioso.
▪ Tiene 25 años y es residente en Augusta, Georgia.
▪ Perteneció a la Fuerza Aérea del 2010 al 2016 y estaba autorizada a acceder a documentos ultrasecretos.
▪ En la Fuerza Aérea era analista de idiomas y habla pashto, farsi y dari, dijo la madre de Winner, Billie Winner-Davis.
▪ En la actualidad era contratista federal en Augusta y fuera de su trabajo era instructora de yoga
