Sandworm detalla el grupo detrás de los peores ciberataques de la historia

, Forma parte de la Historia

En esta semana Vergecast serie de entrevistas, Borde el editor en jefe Nilay Patel habla con Cableado el editor senior Andy Greenberg, autor de Sandworm: una nueva era de ciberguerra y la caza de los piratas informáticos más peligrosos del Kremlin.

Como describe el título, el libro de Greenberg trata sobre un grupo de piratas informáticos dentro del gobierno ruso llamado Sandworm, que fueron responsables de los ataques de guerra cibernética dañinos en varios países durante los últimos años y escalaron para siempre lo que consideramos como «guerra cibernética».

Andy y Nilay discuten los orígenes de Sandworm, las complejidades y ramificaciones de sus ataques, y qué misterios y situaciones aún quedan sin resolver. Escuche aquí o en su reproductor de podcasts preferido para escuchar toda la conversación.

A continuación se muestra un extracto de la conversación ligeramente editado.

Nilay Patel: ¿Quién es Sandworm? ¿Qué sabemos de ellos? ¿Dónde trabajan? ¿Cómo son? ¿Tenemos una idea de cómo funciona realmente esta operación?

Andy Greenberg: Ese fue, en cierto modo, el mayor desafío de informar sobre este libro. Y pasé esencialmente el tercer acto del libro, el último tercio del informe del libro, tratando de responder esta pregunta de “¿Quién es Sandworm? ¿Quienes son esas personas? ¿Dónde están ubicados? ¿Qué los motiva? »

Y supongo que, solo para estropear parcialmente el final aquí, son una unidad del GRU [the General Staff of the Armed Forces of the Russian Federation]. Son parte de la agencia de inteligencia militar de Rusia, que es responsable, esto no es una coincidencia, de la intromisión electoral. Son responsables del intento de asesinato de Sergei Skripal con armas químicas en el Reino Unido. Son responsables del derribo del MH17, el avión comercial de pasajeros sobre Ucrania donde murieron 300 personas inocentes.

El GRU es esta agencia de inteligencia militar increíblemente imprudente e insensible. Pero actúan casi como mercenarios despiadados en todo el mundo cumpliendo las órdenes de Rusia de formas que, creo, dan mucho miedo.

Así que lancé esencialmente una combinación de excelente trabajo de un grupo de investigadores de seguridad con los que estaba hablando, combinado con alguna confirmación de las agencias de inteligencia de EE. UU. Y luego, en última instancia, algunas otras pistas de la investigación de Robert Mueller sobre la intromisión electoral. Todas estas cosas combinadas crearon un camino que condujo a un grupo dentro del GRU, [where] Eventualmente tuve algunos nombres y rostros e incluso una dirección de este grupo. Y todo eso en realidad solo se confirmó por completo después de la publicación del libro, solo en los últimos meses cuando el Departamento de Estado, así como el Reino Unido, Australia y otros gobiernos juntos, finalmente dijeron: «Sí, Sandworm es, de hecho, esta unidad de el GRU «.

Así que esta teoría que había desarrollado y postulado cerca del final del libro fue finalmente confirmada básicamente por los gobiernos en los últimos meses.

Una cosa que me llama la atención es que creo que el GRU está siendo un presentimiento. Obviamente, son muy, muy buenos en esto. Están muy abotonadas. Y luego tienen una presencia increíble en las redes sociales que aparece a lo largo del libro y que los distrae de lo que están haciendo. Instalaron Guccifer 2.0 cuando estaban haciendo los trucos de DNC que alimentaban a WikiLeaks. Esa cuenta insistió en que era solo un chico. Establecieron los Shadow Brokers.

Lo leí simplemente como «Aquí hay algunas tonterías». Querían parecer mucho más tontos y mucho más pequeños de lo que eran, y fueron muy efectivos en eso. En primer lugar, hable de los que tienen esa estrategia. Y luego, la pregunta que tengo es si vemos mejor esa estrategia por lo que es.

Bueno, haces un punto realmente interesante. Quiero decir, el GRU usa estas banderas falsas a lo largo de su historia reciente. Pero debo decir que no sabemos si fueron responsables de Shadow Brokers. De hecho, nadie sabe quiénes son realmente los Shadow Brokers. Y son, de alguna manera, el mayor misterio de toda esta historia. Este grupo que pirateó la NSA, aparentemente, y filtró un montón de sus técnicas de piratería de día cero. O tal vez incluso eran miembros de la NSA. Todavía no sabemos la respuesta a esa pregunta.

Pero los otros incidentes que mencionaste, el GRU son responsables de este hacktivista falso de Guccifer 2.0 que filtró un montón de documentos de Clinton. Fueron responsables de otras banderas falsas. Ellos, en un momento dado, para llamarse a sí mismos «El Califato Cibernético», pretendieron ser ISIS. Han fingido ser ucranianos patriotas prorrusos en algunos momentos. Siempre usan máscaras diferentes y son muy engañosas.

Y luego, en un capítulo posterior del libro, uno de los ataques más grandes que hicieron fue este ataque a los Juegos Olímpicos de 2018, donde no solo usaban una máscara falsa, sino que en realidad tenían capas de banderas falsas, donde, como investigaron los investigadores de ciberseguridad este malware que se utilizó para destruir todo el back-end de los Juegos Olímpicos de Invierno de 2018 justo cuando comenzaba la ceremonia de apertura. Quiero decir, este fue un evento catastrófico. El malware tenía todas estas pistas falsas que lo hacían parecer chino, norcoreano o quizás ruso, pero nadie podía decirlo. Fue este tipo de confusión casi diseñada para hacer que los investigadores levantaran las manos y renunciaran a atribuir el malware a cualquier actor en particular. Y fue solo a través de un increíble trabajo de detective por parte de algunos de los analistas con los que hablé, que pudieron cortar esas banderas falsas e identificar que Sandworm estaba detrás de esto, esencialmente.

Pero sí. Es una característica muy real de los GRU, que también parecen disfrutar mostrando sus capacidades de engaño. Y están desarrollando esas capacidades. Se vuelven más engañosos con el tiempo a medida que se vuelven más destructivos y agresivos.

Me encanta jugar al juego de «imaginar la reunión», y te imaginas que la única reunión, que son los piratas informáticos reales que encuentran las vulnerabilidades, descubren cómo saltar de una computadora con Windows 8 a algún tipo de controlador de hardware físico que realmente se ejecuta una terminal. Ese es un problema muy difícil en sí mismo. Y luego está la otra reunión en la que dicen: «Lo que vamos a hacer es decir que somos un tipo llamado Guccifer 2.0». Esos no están conectados, ¿verdad?

Pero a lo largo del libro, la forma en que ejecutan estas campañas, están profundamente conectadas. Y eso parece no solo un nuevo tipo de guerra y un nuevo tipo de oficio, sino que es algo que parece funcionar constantemente de manera sorprendente. Como si la prensa tecnológica fuera como, «Guccifer dice esto», y nunca hay el siguiente paso de «Además, creemos que es el gobierno ruso».

Me encantaría ser una mosca en la pared de la reunión donde decidan cuál será su nombre de Twitter hoy. Y tengo mucha curiosidad por saber cómo evolucionan esos ataques de tal manera que parece ser cada vez más efectivo con el tiempo.

También me encantaría estar en esas reuniones. Lo único que lamento en este libro es que nunca obtuve entrevistas. Quiero decir, es casi imposible encontrar desertores del GRU o algo así que cuenten esas historias y luego no sean asesinados. Quiero decir, es algo imposible.

Y en algunos casos, según el punto anterior, casi parecen un poco torpes con estas cosas. Lo hacen de una manera muy improvisada, y Guccifer 2.0 parecía casi como si fuera esto que inventaron en el acto para tratar de encubrir algunos de los errores accidentales. Por ejemplo, habían dejado errores de formato en idioma ruso en los documentos que habían filtrado del DNC. Entonces inventaron a este tipo que apareció al día siguiente y comenzó a hablar de ser rumano. Y luego mi amigo en Tarjeta madre, Lorenzo Franceschi-Bicchierai, comenzó esta conversación en línea con Gutenberg 2.0 y básicamente demostró que el tipo no podía hablar rumano correctamente y parecía ser un hablante de ruso en general. Fue casi cómico.

Sabes, al mismo tiempo, están usando técnicas de piratería muy sofisticadas. Están realizando ataques destructivos a gran escala. Pero también parece que se lo están inventando sobre la marcha. Hacen cosas que en realidad no parecen muy inteligentes desde el punto de vista estratégico. Parece que solo están tratando de impresionar a su jefe por el día. A veces parece que el GRU se despierta y se pregunta: «¿Qué podemos hacer estallar hoy?» en lugar de pensar: «¿Cómo podemos lograr mayores objetivos estratégicos de la Federación de Rusia?» Así que son fascinantes de esa manera y un grupo muy extraño y colorido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.