El Gobierno alemán atribuye a Rusia el ciberataque contra el Partido Socialdemócrata

El gobierno alemán culpa del ataque cibernético a una unidad del servicio de inteligencia militar ruso GRU. «Este ataque se puede atribuir claramente al grupo 'APT28', controlado por el servicio de inteligencia militar ruso GRU», ha dicho Baerbock, «fueron los piratas informáticos estatales rusos quienes atacaron a Alemania en el ciberespacio». Esto es «completamente inaceptable» y «no quedará sin consecuencias», ha añadido.

El SPD, alegando motivos de seguridad interna, no dio a conocer el ataque hasta el verano de 2023. Había estado dirigido contra la sede del partido en Berlín, la mítica Casa Willy Brandt, y el partido se tomó el tiempo necesario para hacer el balance de daños interno. El secretario general del SPD, Kevin Kühnert, informó entonces que había «indicios fundados de que el ataque fue perpetrado por atacantes de Rusia» y no dio detalles sobre la información interceptada en los correso.

El llamado «proceso de atribución nacional» del incidente ya ha concluido y la acción clasificada como un ataque dirigido por el Estado de Rusia tenga consecuencias diplomáticas en las próximas horas. En el pasado, el gobierno federal solía quejarse oficialmente de estos casos convocando al embajador ruso ante el Ministerio de Asuntos Exteriores. Sergei Nechaev ha sido, de hecho, invitado periódicamente a este tipo de conversaciones en los últimos meses. El Ministerio de Asuntos Exteriores lo citó por última vez hace dos semanas, después del arresto de dos rusos alemanes sospechosos de espionaje. Pero las amonestaciones han demostrado ser totalmente inútiles.

El grupo de hackers 'APT28', también conocido con el seudónimo de 'Fancy Bear', ataca desde hace varios años a empresas comerciales alemanas, sobre todo en el sector de defensa, pero también a empresas de suministro de energía y logística. El grupo está clasificado por los gobiernos occidentales como un brazo largo de los servicios secretos rusos y ha estado sujeto a sanciones de la UE desde 2020.

Los piratas informáticos también han sido detectados varias veces en Alemania con espectaculares ciberataques instancias públicas, como el ataque a los servidores del Bundestag alemán en 2015. Para detenerlo, todo el parlamento tuvo que permanecer desconectado durante días. Los atacantes entraron en los sistemas del Bundestag con correos electrónicos que, entre otras cosas, afirmaban haber sido enviados por las Naciones Unidas. Los datos de los usuarios así captados pudieron circular desapercibidos en la red del Bundestag. En total, los expertos en TI calculan que en el marco de este ataque salieron del Parlamento 16 gigabytes de datos.

El mismo grupo está acusado además de llevar a cabo ataques virtuales a los servidores del Partido Demócrata en Estados Unidos en 2016 y a la campaña presidencial de Emmanuel Macron en Francia en 2017. Unas horas antes de los comentarios de Baerbock, la OTAN había condenado las «actividades maliciosas» de Rusia, en un comunicado en el que se afirma que Moscú amenaza la seguridad de sus aliados con «ataques híbridos» y se mencionan explícitamente como ejemplos los ciberataques, pero también las campañas de desinformación, los actos de sabotaje y la violencia.

«Los aliados de la OTAN expresan su profunda preocupación por las acciones híbridas de Rusia, que suponen una amenaza para la seguridad de la alianza», dice el texto. Los incidentes son «parte de una campaña cada vez más intensa» por parte de Rusia, según el comunicado de la Alianza. Los aliados enfatizan que «actuarán individual y conjuntamente para abordar estas medidas», lo que se interpreta como una advertencia para el Kremlin.

El Secretario General, Jens Stoltenberg, lo ha dejado también claro en la plataforma de noticias X: «Estas acciones no nos impedirán seguir apoyando a Ucrania». Recientemente, se han llevado a cabo también investigaciones sobre «actividades estatales hostiles» en el ciberespacio contra la República Checa, Estonia, Letonia, Lituania, Polonia y Gran Bretaña. En algunos casos se terminaron presentado cargos.