FBI no advirtió sobre el ciberespionaje

Algunos de los blancos de los hackers rusos en Estados Unidos: el exjefe de ciberseguridad de la fuerza aérea, un exdirector del Consejo de Seguridad Nacional y un exjefe de la Agencia de Inteligencia de Defensa. Todos atrapados en una campaña de ciberespionaje alineada con el Gobierno ruso. El FBI lo sabía y no le notificó a ninguno.

Una investigación de The Associated Press descubrió que la principal agencia investigadora del Departamento de Justicia federal de Estados Unidos no advirtió a numerosos funcionarios estadounidenses sobre los intentos de hackers rusos de meterse en sus cuentas personales de Gmail, a pesar de haber tenido evidencia desde hacía tiempo de que esos funcionarios estaban en la mira del Kremlin.

La investigación muestra que el FBI sabía desde hacía al menos un año, que casi 80 funcionarios del Gobierno, las fuerzas armadas y la inteligencia eran blanco de ataques por un grupo de hackers conocido como Fancy Bear, alineado con el Kremlin, pero solamente un par de ellos fueron notificados del riesgo.

"Nadie me dijo nunca: 'Joe, has sido atacado por este grupo ruso'", dijo el exfuncionario de inteligencia de la armada Joe Mazzafro, cuyo buzón electrónico fue objeto de intentos de ataque por hackers en 2015. "Que nuestros propios servicios de inteligencia no me hayan alertado es lo que encuentro más desconcertante como profesional de seguridad nacional".

El FBI ha declinado responder a la mayoría de las preguntas de la AP sobre cómo respondió a la operación de espionaje. Una declaración del FBI se limitó a decir que ese organismo "notifica rutinariamente a individuos y organizaciones de las amenazas potenciales a su información".

Tres personas familiarizadas con el asunto _incluso un funcionario y un exfuncionario del Gobierno_ dijeron que el FBI ha conocido desde hace más de un año los detalles de los intentos de Fancy Bear de hackear los buzones de Gmail. Un alto funcionario del FBI, que no estaba autorizado a discutir públicamente el hacking por lo delicado del asunto, dijo que el buró se había visto "abrumado por un problema casi insuperable".

La AP realizó su propia investigación sobre Fancy Bear, dedicando dos meses y un pequeño grupo de reporteros a examinar una lista de 19,000 enlaces de phising provistos por la firma de ciberseguridad Secureworks.'

Dato

Casos

La historia de Phillips se repitió una y otra vez a medida en que la AP habló con especialistas y funcionarios, desde víctimas en la Universidad Nacional de Defensa en Washington hasta el Comando Norteamericano de defensa Aeroespacial en Colorado. Entre ellos: un exjefe de la Agencia de Inteligencia de Defensa, el teniente general retirado Patrick Hughes y un exjefe de inteligencia de la Fuerza Aérea.

La lista mostró cómo Fancy Bear trabajó en colaboración estrecha con intereses del Kremlin para robarse decenas de miles de mensajes electrónicos del Partido Demócrata, reportó la AP este mes.

Pero los blancos no eran solamente los demócratas.

La AP identificó más de 500 objetivos en Estados Unidos, se puso en contacto con más de 190 de ellos y entrevistó a casi 80, incluso personal y expersonal militar, operativos demócratas, diplomáticos y extrabajadores de inteligencia, como Mazzafro.

Muchos llevaban tiempo retirados, pero aproximadamente una tercera parte seguían en el Gobierno o tenían acceso de seguridad en el momento de los ataques. Solamente dos le dijeron a la AP que fueron notificados por el FBI de los intentos de hacking. Un puñado de ellos fueron contactados por el FBI después de que sus correos electrónicos fueron publicados en el torrente de filtraciones durante la campaña electoral de 2016. Hasta ahora, algunas de las víctimas del hacking no han sido contactadas por el FBI.