Más de una docena de periodistas y activistas rusos recibieron una extraña advertencia de Google, en la que se les notificaba sobre “atacantes informáticos respaldados por el Gobierno” que pueden estar “intentando robar” sus contraseñas. Según la advertencia de seguridad, Google “no puede dar a conocer cómo se dieron cuenta de los posibles ataques, porque los atacantes se pueden enterar y cambiar de táctica”. La empresa dice que este tipo de ataque les ocurre a “menos del 0,1 por ciento de todos los usuarios de Gmail”, informa Global Voices en español.
Según el activista de la oposición Oleg Kozlovsky, por lo menos 16 personas —incluido Aric Toler, investigador en Bellingcat y colaborador en RuNet-Echo— han recibido la advertencia de Google. Kozlovsky dijo que él mismo recibió la advertencia, junto con la vicepresidenta de Transparency International Elena Panfilova, el exconcejal de Moscú Maksim Kats, y la periodista Ilya Klishin, entre otras personas.
Alexey Shlyapuzhnikov, consultor de seguridad en Transparency International, dijo que los hackers estaban intentando atacar tres dominios que pertenecen a esa ONG, y también las direcciones de correo electrónico del personal de las oficinas regionales e internacionales.
Los expertos en ciberseguridad del equipo de investigación de ThreatConnect llegaron a la conclusión de que el fundador de Bellingcat, Eliot Higgins y algunos de los principales investigadores, como Toler, eran el blanco de una campaña de fraude por internet dirigido a destinatarios específicos que concuerda con las tácticas, técnicas y procedimientos del grupo de hackers llamado Fancy Bear, que ha estado implicado en ataques a la Convención Nacional Demócrata, a la Agencia Mundial Antidopaje y al Tribunal de Arbitraje Deportivo.
Bellingcat ha sido un colaborador clave en la investigación internacional del derribo del vuelo MH17 de Malaysia Airlines en Ucrania en el 2014.
Toler dijo que recibió alrededor de una docena de mensajes electrónicos fraudulentos en los que se le advertía sobre intentos de acceso no autorizados, y se le pedía que revisara la actividad de su cuenta y cambiara la contraseña. Los enlaces que figuraban en los correos electrónicos parecían legítimos, pero en realidad eran intentos malintencionados de robar datos personales, ocultos en los hipervínculos tiny.cc.
Esta no es la primera vez que individuos vinculados a los medios independientes rusos se han visto como blancos de operaciones de hackeo. En setiembre del 2015, un editor y un periodista del periódico Novaya Gazeta informaron que personas sin autorización obtuvieron duplicados de sus tarjetas SIM gracias a los proveedores de servicios de telefonía móvil y habían intentado ingresar a sus buzones de entrada.
En abril del 2016, varios periodistas rusos —incluido Roman Shleynov, que trabajó en el Proyecto sobre Crimen Organizado y Corrupción que investigaba los papeles de Panamá— comentaron que recibieron advertencias de seguridad de Google sobre posibles intentos de ingreso no autorizado a sus cuentas de correo. Estos intentos habrían contado con respaldo del Estado.
El 29 de abril, dos activistas rusos de la oposición (uno de los cuales era Oleg Kozlovsky) informaron que sus cuentas de Telegram messenger fueron hackeadas remotamente. Explicaron que el acceso no autorizado a sus cuentas se realizó manipulando la función de ingreso al servicio de mensajería de la aplicación. “Sin duda, la operación especial fue enteramente organizada y parcialmente llevada a cabo por el Servicio de Seguridad Federal de Rusia”, afirmó Vladislav Zdolnikov, un experto en tecnología que trabaja en la fundación anticorrupción de Alexey Navalny.
En junio del 2012, Google envió advertencias a los usuarios que pueden haber sido blanco de ataques respaldados por el Estado. “Recibir esta advertencia no necesariamente significa que la cuenta ha sido hackeada”, explicó Eric Grosse, vicepresidente de ingeniería de seguridad de Google. “Solo quiere decir que creemos que el usuario puede ser el blanco de ataques, por ejemplo de mensajes electrónicos fraudulentos o programas malignos, y que debe tomar medidas de forma inmediata para proteger su cuenta”.
Escrito por Kevin Rothrock
Traducido por Elisa Lopez Schiaffino
Fuente: Global Voices en español