Berlín/Adelaida (Australia) (dpa) – El Gobierno alemán responsabilizó a una unidad del servicio de inteligencia militar ruso GRU de un ciberataque contra el Partido Socialdemócrata (SPD) a principios del año pasado y convocó al encargado de negocios ruso ante el Ministerio de Relaciones Exteriores en Berlín.
“Hackers estatales rusos atacaron a Alemania en el ciberespacio”, dijo la ministra de Relaciones Exteriores, Annalena Baerbock, en Adelaida durante su visita a Australia.
El SPD anunció en junio de 2023 que cuentas de correo electrónico pertenecientes a la ejecutiva del partido ya habían sido objeto de un ciberataque en enero.
Un portavoz del Ministerio de Relaciones Exteriores señaló que la citación al diplomático ruso era una señal “para dejar claro a Moscú que no aceptamos este comportamiento, que lo condenamos claramente y que nos reservamos el derecho a imponer consecuencias”.
Según el SPD, que forma parte de la coalición de Gobierno, el ciberataque fue posible gracias a una vulnerabilidad de seguridad de la empresa de software Microsoft que aún se desconocía en el momento del ataque. “No se puede descartar que se filtraran datos de buzones de correo electrónico individuales”, dijo un portavoz del partido.
Según Baerbock, la investigación del Gobierno germano sobre el asunto, dirigida por el Ministerio que dirige, ya ha concluido.
“Ahora podemos atribuir claramente este ataque del año pasado al grupo APT28, controlado por el servicio secreto ruso GRU”, afirmó en una rueda de prensa conjunta junto a su homóloga australiana, Penny Wong. “Esto es completamente inaceptable y no quedará sin consecuencias”, agregó.
Baerbock no precisó cuáles podrían ser las consecuencias. La Unión Europea (UE) ya impuso sanciones a personas u organizaciones en casos similares. Son posibles la prohibición de viajar o la congelación de activos.
Según el servicio de inteligencia alemán, el grupo APT28 lleva activo en todo el mundo desde al menos 2004, principalmente en el campo del ciberespionaje. En el pasado, también ha llevado a cabo campañas de desinformación y propaganda en el ciberespacio y es “uno de los ciberactores más activos y peligrosos del mundo”.
APT son las siglas en inglés de Amenaza Persistente Avanzada. Así es como las autoridades de seguridad se refieren a los grupos controlados por Estados autoritarios que se encargan de llevar a cabo ciberataques de forma sistemática. Hasta ahora se han identificado unos 40.
La Oficina Federal para la Protección de la Constitución, el servicio de inteligencia interior alemán, atribuye una pertenencia clara de APT28 al servicio de inteligencia militar ruso GRU. El grupo ya fue considerado responsable de un gran ciberataque contra el Bundestag en 2015 y, posteriormente, en Estados Unidos, de un ataque contra el Partido Demócrata antes de las elecciones presidenciales de 2016.
El ataque al SPD forma parte de una campaña más amplia
Según información a la que tuvo acceso dpa, todos los servicios de inteligencia alemanes participaron en la investigación gubernamental, incluida la Oficina para la Protección de la Constitución, el Servicio Federal de Inteligencia y el Servicio de Contrainteligencia Militar.
Según averiguaciones previas, el ataque al SPD habría formado parte de una campaña de APT28 en varios países europeos, dirigida contra organismos gubernamentales, pero también contra empresas relacionadas con el suministro energético, la informática, la defensa o la industria aeroespacial.
Al principio no estaba claro cuántas cuentas de correo electrónico se vieron afectadas en el caso del SPD ni cuántos datos se desviaron. En el ataque al Bundestag, fueron 16 gigabytes.
El Consejo del Atlántico Norte, el órgano decisorio más importante de la alianza estratégica OTAN, ya había expresado el jueves por la noche su “profunda preocupación” por el aumento de los ciberataques rusos, sin dar más detalles. En un comunicado se hablaba de “actividades hostiles” dirigidas contra Alemania, Estonia, Letonia, Lituania, Polonia, República Checa y Reino Unido.
“Estos incidentes forman parte de una campaña de intensificación de las actividades llevadas a cabo por Rusia en toda la zona euroatlántica, incluso en la zona de la Alianza y a través de servidores proxi. Incluyen actos de sabotaje, actos de violencia, perturbaciones cibernéticas y electrónicas, campañas de desinformación y otras operaciones híbridas”, dice el comunicado.
Estas actividades representan “una amenaza para la seguridad de los socios de la Alianza”, subrayó.