El Crepuscular

Noticias (Tabloide Edición Digital)

El ‘Oso molón’ que espía desde Rusia a cientos de periodistas

22/12/2017/La Vanguardia

Hace dos años, el presentador ruso de televisión Pavel Lobkov se encontraba en un estudio preparado para una emisión cuando vio en su teléfono móvil cómo algunos de sus mensajes más íntimos habían aparecido publicados en las redes sociales. Días antes, este veterano periodista había dicho en antena que era seropositivo, una revelación que atrajo respuestas de cientos de rusos que luchan contra el virus HIV. “Se trataba de mensajes muy personales”, dijo Lobkov en una entrevista reciente. Llamó a su abogado para ver si había alguna manera de detener la difusión de 300 páginas de mensajes en Facebook, algunos de ellos sexualmente explícitos.

Associated Press ha descubierto que Lobkov fue atacado por un grupo de hackers llamado Fancy Bear en marzo del 2015. Lobkov es uno de los al menos 200 periodistas, editores y blogueros que han sido su objetivo desde mediados del 2014 hasta hace unos pocos meses. El nombre Fancy Bear (“oso molón, oso garboso…”) no responde a nada en concreto: fue elegido por Dmitri Alperovitch, cofundador de la empresa de ciberseguridad CrowdStrike a partir del nombre de un software maligno y de la identificación del oso con todo lo que tenga que ver con Rusia. Se cree que el grupo de piratas informáticos estaría vinculado a la inteligencia militar rusa o GRU.

Un logotipo del grupo de piratas informáticos rusos Fancy Bear© Proporcionado por La Vanguardia Ediciones, S.L. Un logotipo del grupo de piratas informáticos rusos Fancy BearUn logotipo del grupo de piratas informáticos rusos Fancy Bear(Otras fuentes)

Los periodistas son el tercer grupo más numeroso en una lista obtenida por la firma de ciberseguridad Secureworks, tan solo por detrás del personal diplomático de Estados Unidos y de miembros del Partido Demócrata. Unos 50 de esos periodistas trabajaban en The New York Times. Otros 50 eran corresponsales en Moscú o eran periodistas rusos que trabajaban para medios independientes. En otros casos de trata de figuras conocidas en los medios de Ucrania, Moldavia, las repúblicas bálticas o Washington.

Masha Gessen, autora de un libro sobre Putin, se encontraba en Nueva York con tipos que hablaban en ruso y en voz alta por teléfono cerca de ella para intimidarla

La lista de periodistas aporta nuevas pruebas a la conclusión a la que ha llegado la comunidad de inteligencia de EE.UU. de que Fancy Bear actuó en favor del Gobierno ruso cuando éste intervino en las elecciones presidenciales estadounidenses. Las agencias de espionaje afirman que los hackers trabajaron para ayudar a Donald Trump. El Gobierno ruso ha negado reiteradamente toda interferencia en las elecciones.

Informes anteriores de AP muestran cómo Fancy Bear (a la que Secureworks se refiere como Iron Twilight) utilizó e-mails de phishing o suplantación de identidad para intentar comprometer a líderes rusos de oposición, políticos ucranianos y espías norteamericanos, además del jefe de campaña de Hillary Clinton, John Podesta, y más de 130 miembros del Partido Demócrata.

Masha Gessen, periodista de la revista The New Yorker y autora de un conocido libro sobre Vladímir Putin, El hombre sin rostro, dijo que fue en el 2015,justo cuando Secureworks detectó por primera vez intentos de entrar en su cuenta de Gmail, que se dio cuenta de que aparecían cerca de ella, en espacios públicos de Nueva York, individuos que hablaban en ruso por teléfono en voz alta, como pretendiendo que se les oyera. Según ella, esto solo ocurría cuando anotaba citas en su calendario online vinculado a su cuenta de Google. Gessen lo consideró una amenaza: “Era obvio que se trataba de una táctica de intimidación clásica del KGB”.

Roman Shleynov, de 'Novaya Gazeta', que investigaba la rama rusa de los papeles de Panamá© Proporcionado por La Vanguardia Ediciones, S.L. Roman Shleynov, de ‘Novaya Gazeta’, que investigaba la rama rusa de los papeles de PanamáRoman Shleynov, de ‘Novaya Gazeta’, que investigaba la rama rusa de los papeles de Panamá(Ivan Sekretarev / AP)

Otros periodistas pirateados en EE.UU. son, por ejemplo, Josh Rogin, columnista del The Washington Post, y Shane Harris, que cubría información sobre inteligencia y espionaje para The Daily Beast en el 2015. Harris dijo que cuando recibió e-mails sospechosos los envió a alguien dedicado a ciberseguridad, quien le dijo enseguida que se trataba de Fancy Bear.

En Rusia, la mayoría de los periodistas objetivo de los hackers trabajaban para medios críticos como Novaya Gazeta Vedomosti, aunque algunos -como Tina Kandelaki y Ksenia Sobchak- pertenecen a medios mayoritarios. Sobchak incluso se ha lanzado a la carrera por la presidencia, que sin duda volverá a ganar Putin el año que viene.

El reportero de investigación Roman Shleynov aseguró que piratearon su cuenta de Gmail cuando trabajaba en el caso de los papeles de Panamá, la revelación de evasores de impuestos en medio mundo, que en este caso implicaban a miembros del círculo de Putin.

50 periodistas de ‘The New York Times’ recibieron mensajes de suplantación de identidad, entre ellos la jefa de la oficina del diario en Moscú 

Fancy Bear también persiguió a una treintena de medios y periodistas en Ucrania, muchos de ellos del Kiyv Post y otros que habían informado desde el frente en las provincias secesionistas del este. Natalya Gumenyuk, cofundadora del portal de noticias Hromadske, dijo que los hackers buscaban información comprometida y que “la idea era desacreditar a las voces ucranianas independientes”.

Asimismo, trataron de irrumpir en la cuenta de Gmail de Ellen Barry, exjefa de la oficina de The New York Times en Moscú. Su diario parece haber sido un objetivo predilecto, ya que Fancy Bear envió e-mails contaminados a 50 de sus colegas a finales del 2014. El diario confirmó en un breve comunicado, y sin hacer comentarios, que sus empleados recibieron este tipo de mensajes.

De todos modos, algunos periodistas hacen de su presencia en las listas de los hackers una reivindicación. Entre ellos, el analista en seguridad de la CNN, Michael Weiss, y Jamie Kirchick, de la Brookings Institution. “Estoy muy orgulloso”, dijo Kirchick. El Comité para la Protección de los Periodistas afirma que la amplia red desarrollada por Fancy Bear no hace sino subrayar los esfuerzos que hacen los gobiernos en todo el mundo para utilizar el pirateo contra los periodistas: “Se trata de conseguir acceso a las fuentes de los periodistas y de intimidar a éstos”.

La periodista rusa Ekaterina Vinokurova , en el metro de Moscú el pasado 20 de diciembre© Proporcionado por La Vanguardia Ediciones, S.L. La periodista rusa Ekaterina Vinokurova , en el metro de Moscú el pasado 20 de diciembreLa periodista rusa Ekaterina Vinokurova , en el metro de Moscú el pasado 20 de diciembre(Pavel Golovkin / AP)

En Rusia esto es particularmente grave, desde el momento en que se cuentan 38 asesinatos de periodistas desde 1992. Muchos profesionales han dicho a Ap que sabían que estaban siendo amenazados y que han añadido una segunda capa protectora de contraseñas a sus correos electrónicos y que solo chatean de forma encriptada a través de Telegram, WhatsApp o Signal.

Ekaterina Vinokurova, que ha sido objetivo de Fancy Bear y que trabaja para un medio regional, Znak, afirma que borra sus correos electrónicos de manera rutinaria: “Sé que mis cuentas pueden ser pirateadas en cualquier momento, y estoy preparada para ello”.

Pero no solo se trata de a quién espían los hackers lo que señala al Gobierno ruso, sino de cuándo. Maria Titizian, una periodista armenia, se dio perfecta cuenta de cuándo y por qué la piratearon, el 26 de junio del 2015. “Fue durante el Electric Yereván”, dijo, refiriéndose a la ola de protestas en la capital de Armenia por la subida de las tarifas eléctricas, y que fueron de algún modo vistas en Moscú como una amenaza a la influencia rusa. Según Titizian, su posición crítica hacia la “actitud colonial” rusa hacia Armenia la convirtió en un blanco de los hackers.

«El pirateo comenzó “una vez empezamos a publicar seriamente sobre el vuelo MH17” derribado sobre Ucrania por un misil»,  Eliot Higgings, Director del portal Bellingcat

El británico Eliot Higgins, cuyo portal Bellingcat aparece repetidamente en las listas de los hackers, asegura que los intentos de pirateo comenzaron “una vez empezamos a publicar seriamente sobre el vuelo MH17”, es decir, el avión de Malaysian Airlines derribado por un misil antiaéreo sobre el este de Ucrania en el 2014 y en el que murieron 298 personas. La investigación de Bellingcat, a partir de fuentes abiertas e imágenes por satélite, fue fundamental y en ella se basó asimismo la investigación hecha pública por el Consejo de Seguridad de Holanda. Moscú siguió negando toda implicación.

Un mensaje de Fancy Bear alusivo a la limpieza en los Juegos OIímpicos© Proporcionado por La Vanguardia Ediciones, S.L. Un mensaje de Fancy Bear alusivo a la limpieza en los Juegos OIímpicosUn mensaje de Fancy Bear alusivo a la limpieza en los Juegos OIímpicos(Otras fuentes)

Pero el caso más claro de intento de pirateo es seguramente el de Adrian Chen. El 2 de junio del 2015, Chen publicó una investigación casi profética sobre la Agencia de Investigación en Internet, una “fábrica de trolls” rusa que se dio a conocer en octubre y que se caracterizaba por crear falsos norteamericanos que contaminaban las redes sociales con mensajes tóxicos. Ocho días después de que Chen publicara su relato, Fancy Bear intentó irrumpir en su cuenta. El autor, que suele escribir sobre los aspectos más oscuros de internet, afirma que el hecho de revelar mensajes privados de toda una vida en internet puede tener un efecto devastador. “Me he ocupado mucho de estas filtraciones -afirma-. Y he visto lo que pueden llegar a causar”.

Fancy Bear se dio a conocer abiertamente el pasado agosto al acusar a la FIFA y a la Agencia Mundial Antidopaje (AMA) de haber tapado al menos 350 positivos por dopaje entre 2015 y 2016, incluidos cuatro en el Real Madrid y cinco en el FC Barcelona.

[staff_social]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *