Alemania rastrea «hackers» infiltrados en su Gobierno

No es la primera vez que hackers rusos atacan fuentes sensibles del Gobierno alemán, pero sí es la primera vez que Alemania pasa a la ofensiva. El ataque a la red de datos del Gobierno alemán, que comenzó el pasado mes de diciembre, se ha prolongado al menos hasta este miércoles, día en que el diario Süddeutsche Zeitung revelaba el caso de ciberespionaje, pero las autoridades estuvieron durante buena parte de ese tiempo, desde que fue detectada la intrusión hasta que se filtró a los medios, rastreando a los atacantes para obtener información sobre los objetivos y origen de los ataques, según han confirmado fuentes de los círculos de seguridad que consideran que se trata solo de una parte de un ataque más amplio que afectaría a otros Ministerios de Defensa europeos .

El Ministerio alemán de Interior ha reconocido la existencia del ataque informático a la red del Gobierno federal . Su portavoz, Johannes Dimroth, ha asegurado que la intromisión en “la técnica informática y las redes del Estado federal” ha sido “aislado y controlado”, evitando dar más detalles de lo sucedido debido a que todavía no ha concluido la investigación para esclarecer los hechos. “Se está trabajando en los hechos con alta prioridad y notables recursos”, ha dicho, “por lo que es pronto para desvelar más detalles”.

Los ataques fueron detectados el pasado mes de diciembre y, gracias a esas labores de rastreo, ha podido ser establecida su procedencia. Provienen del denominado "APT 28", un grupo de hackers rusos responsables también de la intrusión en el sistema informático del Bundestag , la sede del parlamento alemán, llevada a cabo en 2015. En este último ataque, los hackers habrían accedido al menos en un caso a datos relevantes de Exteriores y probablemente de otros departamentos de la seguridad del Estado alemán, como el Ministerio de Defensa. “Pero no se limita a Alemania”, advierte el director del departamento de Ciberespionaje de la empresa FireEye, Benjamin Read, “todo apunta a que es parte de un ataque más amplio, un ataque organizado contra varios Estados Europeos que habría llegado a varios Ministerios de Defensa”.

Esta empresa ha detectado varios correos electrónicos del tipo Spearphishing-Mails, recibidos por varios Ministerios europeos en los pasados meses. “Todos proceden de APT 28, de los que sabemos que están conectados con Rusia y que no pertenecen al grupo de los cibercriminales que buscan un lucro económico con sus acciones”, explicado Read al diario Die Welt. Read pertenece al grupo de investigadores que por primera vez en 2014 detectó la actividad de ATT28. “La elección de sus objetivos y sus métodos ofrecen claros indicios de que deben estar relacionados con el Estado ruso”, señala.

El APT 2" se le atribuyó el ciberataque detectado en mayo de 2015 contra el sistema informático del Bundestag, revelado a raíz de ciertas anomalías en el funcionamiento de su red interna y presuntos intentos de desconocidos de penetrar en su base de datos. El Gobierno federal adoptó a partir de entonces varias medidas destinadas a reforzar la seguridad informática en todos los organismos públicos, especialmente los gubernamentales, y llamó asimismo a las empresas a actualizar sus equipos de seguridad.Los servicios de espionaje alemanes han alertado repetidamente de la amenaza de este tipo de acciones por parte de "hackers" rusos, los responsables de las autoridades afectadas han sido informados y se han tomado medidas para aclarar lo sucedido y para proteger a los damnificados, ha recordado Dimroth, que añade que, por el momento, no se tiene constancia de que el ataque haya afectado a instancias fuera de la administración federal.

Gracias a su detección temprana , durante este ataque no se filtró una cantidad significativa de datos. Los hackers lograron infiltrar un programa malicioso (malware) con el que robaron datos. Los servicios secretos alemanes lo detectaron en diciembre, pero llevaba en activo desde hacía tiempo, es posible que todo un año, según han reconocido fuentes de seguridad. La comisión parlamentaria de control de los servicios secretos se ha reunido urgentemente esta mañana, para esclarecer los hechos antes de informar a la opinión pública. Según dijo el político democristiano Patrick Sensburg , miembro de esa comisión, es necesario investigar en profundidad el ataque y si tras él está el grupo APT28. "También hay que investigar en detalle si se filtraron datos y qué datos eran esos", ha añadido en declaraciones al canal de televisión ZDF.

El comité parlamentario para asuntos digitales celebrará hoy también una reunión extraordinaria y explorará la posibilidad que señalan los expertos, que este ataque forme en realidad parte de un ataque organizado a mayor nivel contra países de la Unión Europea. “Parece claro que se trata de un ataque que no se limita a nuestro Estado y que estamos ante un problema de seguridad muy, muy serio”, ha reconocido el miembro de la comisión parlamentaria Konstantin Notz a su entrada a la reunión.