Ir al contenido principal

El informe Mueller sobre la interferencia rusa en las elecciones USA de 2016 (12)

III. OPERACIONES RUSAS DE ESPIONAJE INFORMÁTICO.

B. DIVULGACIÓN DEL MATERIAL PIRATEADO.

1. DCLeaks.

(Recuerdo que todo lo que no está en azul es mi traducción de lo que pone el Informe. Como se suele decir, la realidad supera a la ficción).

Ya desde el 19 de abril de 2016 el GRU empezaría a planificar la divulgación el material pirateado, pues en esa fecha la Unidad 26165 registró el dominio dcleaks.com en un proveedor que proporciona anonimato a los que lo usan. El pago fue hecho en bitcoins. El acceso a las páginas de ese dominio a veces eran públicas y otras estaban protegidas por contraseña. Aproximadamente una semana antes del registro del dominio dcleaks.com, se intentó registrar, en el mismo proveedor el dominio electionleaks.com (resto de la frase censurada).

La publicación de los documentos (robados de las cuentas de correo personales de Google y Microsoft de personas asociadas a la Campaña de Clinton) en decleaks.com empezaría en junio de 2016. Entre las víctimas del robo, un consejero , un antiguo empleado del DNC que también lo habría sido de la Campaña de Clinton (más adelante se menciona en el informe que WikiLeaks insinuó varias veces que la fuente de los documentos que publicaron fue Seth Rich, miembro de la ejecutiva del DNC) y cuatro voluntarios de la campaña. Entre la documentación habría datos personales, correspondencia interna sobre la campaña y otras tareas políticas anteriores, y archivos sobre financiación.

También se divulgarían correos de empleados del Partido Republicano desde el 2015 (todos ellos compartirían el mismo servidor de correo, Smartech Corporation, de Tennessee).

También se creó una cuenta falsa de Facebook a nombre de DCLeaks, dedicada principalmente a promocionar las divulgaciones, administrada por otras cuentas falsas del GRU. Esa cuenta, junto con la de Twitter @dcleaks_dcleaksproject@gmail.com se usaron para comunicarse directamente con periodistas y otras personas de USA para darles exclusivas, mediante el acceso con clave a páginas de dcleaks.com. Este dominio estuvo operativo y público hasta marzo de 2017.

2. Guccifer 2.0.

 El 14 de junio de 2016, el DNC denuncia que han pirateado su sistema y que podrían haber robado documentación, responsabilizando a gente apoyada por el estado ruso. Sería un tal Fancy Bear (Oso Elegante, aunque también tiene un doble sentido en el ambiente homosexual), según el experto en seguridad informática Dmitri Alperovitch.

Dmitri Alperovitch.jpg
en.wikipedia.org/wiki/Dmitri_Alperovitch

El 15 de junio de 2016 aparece en escena, a cargo del GRU, la identidad falsa de Guccifer 2.0 en un blog de WordPress. En las horas previas a dar de alta ese blog, algunos integrantes del GRU entraron en un servidor en Moscú y realizaron búsquedas de "illuminati" (un valor seguro en cualquier conspiración que se precie), "worldwide known" y "some hundred sheets".

Esto es lo que sale hoy si se pone "some hundred sheets" en Google. Interesante el primer resultado, sí.

Unas 2h después de estas búsquedas, apareció la primera publicación de Guccifer 2.0, con esas palabras en el texto. El informe menciona que Guccifer 2.0 atribuye la acción a un lobo solitario rumano.

(En el enlace de Google, el post es del 15 de junio de 2016. Ahí salen unos cuantos documentos entre some hundred sheets, pero no se menciona a ningún pirata rumano. Sí que echa pestes de CrowdStrike, la compañía de ciber-seguridad de Alperovitch. Worldwide known son las dos primeras palabras del post, y los Illuminati aparecen en la despedida: Fuck the Illuminati and their conspiracies!!!!!!! Ahí también pone que la mayoría de los documentos [que dice que fue él quien los descargó de los servidores del Partido Demócrata] se los pasó a WikiLeaks. Entre los documentos que pone en el post figura parte de un archivo Excel con donantes del Partido Demócrata. Gente que pone 1 millón de dólares hay bastante. Otros llegan a los 5 millones. Hay nombres famosos e incluso asociaciones).

En el informe se indica que Guccifer 2.0 estaría publicando documentos hasta el 18 de octubre de 2016 (A fecha de hoy ese blog tiene 18 entradas, 2 de ellas posteriores al 18 de octubre de 2016: Una el 4 de noviembre de 2016 y la última el 12 de enero de 2017 [en la que anunciaba que estaba de vuelta, y que incluso habría intervenido en público en una conferencia sobre ciber-seguridad en Londres en septiembre de 2016]  guccifer2.wordpress.com/)

Guccifer 2.0 también habría mandado documentos directamente a determinadas personas y páginas de confidenciales como The smoking gun. Es decir, que Guccifer 2.0 y DCLeaks estarían distribuyendo la misma documentación. Guccifer 2.0 habría indicado en un correo personal que DCLeaks sería un sub-proyecto de WikiLeaks (lo que parece estar en contradicción con lo que pone en su blog de que fue él quien le pasó los documentos a WikiLeaks).

El GRU, a través de Guccifer 2.0 también contactó con alguien de la Campaña de Trump (nombre censurado).

3. Uso de WikiLeaks.

(Durante la investigación y en su comparecencia del pasado 24 de Julio, Mueller siempre fue muy crítico con el comportamiento de WikiLeaks en este asunto, recomendando siempre que se les persiguiese judicialmente. Por los extractos no censurados que contiene el informe parecería que WikiLeaks estaba muy interesado en que Clinton no ganase las elecciones. Aquí sólo se pone la versión del informe, no las explicaciones de WikiLeaks diferentes de las contenidas en el propio informe).

"Con el objetivo de expandir su interferencia en la elección presidencial de 2016, el GRU [a través de DCLeaks y Guccifer 2.0 mediante mensajes privados en Twitter y canales encriptados, entre ellos, posiblemente sistemas de comunicación privados de WikiLeaks] transfirió la mayoría  de los documentos robados del DNC y del jefe de la Campaña de Clinton [J. Podesta] a WikiLeaks".

   a. La oposición de WikiLeaks a la Campaña de Clinton.

Tanto WikiLeaks como J. Assange habrían expresado de forma privada su oposición a la candidata Clinton mucho antes de que se empezaran a divulgar los documentos robados. Por ejemplo, en un correo interno enviado por Assange en noviembre de 2015 se refiere a H. Clinton como "una brillante, con buenas conexiones, sádica sociópata", o que "...Hillary tiene una mayor libertad de iniciar guerras que el GOP [Partido Republicano] y tiene la intención de hacerlo".

Resultado de imagen de j. assange
img.etimg.com/thumb/msid-68933299,width-640,resizemode-4,imgsize-1081728/the-journey.jpg

En marzo de 2016, WikiLeaks publicó unos 30000 correos electrónicos de Clinton, gracias la la ley FOIA (Freedom of Information Act). Según un miembro de WikiLeaks, esto se hacía "para ser una fuente/actor en la elección USA, porque puede animar a la gente a mandarnos cosas todavía más importantes".

    b. Primeros contactos de WikiLeaks con DCLeaks y Guccifer 2.0.

El primer mensaje directo de @decleaks_ a @WikiLeaks fue el 14 de junio de 2016 proponiendo ayudar con "información sensible, especialmente, documentos financieros".

El 22 de junio de 2016, siete días después de que Guccifer 2.0 empezara a divulgar los documentos robados al DNC, WikiLeaks contactó con Guccifer 2.0 para que le pasara nuevos documentos y conseguir así "un mucho mayor impacto".

Ese contacto directo se repitió el 6 de julio de 2016 cuandoó WikiLeaks volvió a solicitar a Guccifer 2.0 más material porque "creemos que trump (sic) tiene sólo un 25% de posibilidades de ganar a hillary (sic)...por lo que un conflicto entre bernie (sic) [Sanders, el otro candidato demócrata] y hillary (sic) es interesante".

    c. Transferencia a WikiLeaks del material robado por el GRU.

El informe señala que el acceso a las comunicaciones entre WikiLeaks y el GRU fue limitado (Algo comprensible dada la naturaleza del trabajo de WikiLeaks, no? o es que esperaban que sus comunicaciones fueran abiertas?). Pero que pudieron identificar cuándo fueron algunas de esas transferencias. Además, "Assange tenía acceso a Internet desde la embajada de Ecuador en Londres". (Sí, todo esto en el mismo párrafo, con su correspondiente censura. A buen entendedor...).

Dado el tamaño tan grande de los archivos (algunos de hasta 1Gb) que se querían enviar, hubo intentos fallidos, pero el 22 de julio de 2016, WikiLeaks divulgó más de 20000 documentos robados del DNC, tres días antes de que comenzara la convención demócrata para elegir la candidatura a la presidencia.

El 15 de septiembre de 2016, @dcleaks escribía a @WikiLeaks que "Tengo algo que puede interesaros. Os prometo que no vais a quedar defraudados". WikiLeaks no mostró mucho entusiasmo y ese mismo día la cuenta de  Twitter @guccifer_2 se comunicaba por primera vez directamente con @dcleaks_, para indicarles que WikiLeaks estaba intentando contactar con DCLeaks y cómo se podía establecer la comunicación entre ellos a través de correos encriptados.

En el análisis de los metadatos recopilados de WikiLeaks, se averiguó que los correos robados a Podesta tenían fecha de creación del 19 de septiembre de 2016. A partir de los datos recopilados del ordenador de Assange (de Apple), esa fecha sería la de preparación por parte del GRU de los correos para ser enviados a WikiLeaks. Cuando WikiLeaks divulgó PDFs y otros adjuntos de esos correos, los metadatos tenían como fecha 2 de octubre de 2016.

El 20 de septiembre de 2016, se re-establecieron brevemente las comunicaciones encriptadas entre WikiLeaks y DCLeaks.

El informe no descarta que los documentos robados se transfirieran a WikiLeaks mediante intermediarios durante el verano de 2016, como algunas informaciones del Washington Post del 17 de enero de 2017 sugirieron, identificando al hacker alemán Andrew Müller-Maguhn (muy relacionado con Assange) como uno de esos intermediarios.

Andy Müller-Maguhn - SIGINT Köln 2009 (8712).jpg
en.wikipedia.org/wiki/Andy_M%C3%BCller-Maguhn

Entre el 7 de octubre y el 7 de noviembre de 2016, WikiLeaks divulgó más de 50000 documentos robados de los correos personales de Podesta. El último de los correos robados tenía fecha del 21 de marzo de 2016, 2 días después de que Podesta picara en el phising del GRU (está claro que no hizo mucho caso a los consejos sobre seguridad informática...).

   d. Declaraciones de WikiLeaks disimulando sobre el origen del material robado.

Según el informe, "...WikiLeaks and Assange realizaron varias declaraciones públicas aparentemente diseñadas para ocultar ("to obscure") las fuentes de los materiales...". Esas declaraciones quedarían desacreditadas por la información obtenida durante la investigación.

Esas declaraciones comenzarían durante el verano de 2016 cuando tanto Assange como WikiLeaks insinuaron que fue el antiguo miembro del DNC Seth Rich, asesinado en julio de 2016, la fuente que proporcionó los documentos. Una insinuación considerara falsa por el informe. Incluso el 9 de agosto de 2016, la cuenta de Twitter @WikiLeaks anunció una recompensa de 20000$ para quien proporcionase información útil ("leading to conviction") sobre ese asesinato (Anteriormente en el informe, se señalaba que un antiguo empleado del DNC sería una de las personas a las que le robaron documentación. Si era Rich y consiguieron sus claves para la red del DNC...).


Image result for seth rich
pmcvariety.files.wordpress.com/2018/03/seth-rich_edited.jpg?w=1000&h=563&crop=1
(Madrigueras fachas como FoxNews se hicieron eco de esa posible relación. La investigación policial dijo que habría sido un intento de robo, y páginas como snopes.com o FactCheck.org desmontaron esas conspiraciones. Incluso el investigador contratado por FoxNews declaró que él no encontrara nada raro. Pero desde cuándo a FoxNews le ha importado la verdad? en.wikipedia.org/wiki/Murder_of_Seth_Rich).

Según la CNN, Assange habría dicho a un congresista republicano USA que el robo de los documentos fue un "trabajo interno" y que tenía "pruebas físicas" de que los rusos no le había proporcionado ese material.
Etiquetas:

Comentarios

Publicar un comentario

Los comentarios serán editados por el autor del blog, siguiendo su propio criterio

Entradas populares de este blog

El informe Mueller sobre la interferencia rusa en las elecciones USA de 2016 (2)

En mi experiencia escribiendo informes sé que en ocasiones hay que dedicar mucho tiempo para seleccionar las palabras que se van a escribir.  Un informe como el de Mueller habrá sido analizado con microscopio antes de dar el visto bueno para su distribución. Aún así, está lleno de partes censuradas. Y se establecen definiciones totalmente arbitrarias con, posiblemente, un objetivo previamente definido. Mis conocimientos de la semántica y sintaxis norteamericana no son tan profundos como para garantizar una comprensión precisa de lo que está escrito. Por tanto, asumo la responsabilidad de los errores de interpretación y traducción. Siempre que tenga dudas, copiaré el texto exacto en inglés para que cada uno interprete lo que considere oportuno. Mis comentarios dentro de una cita van en cursiva y en otro color, para diferenciarlos claramente del texto literal o traducido. Salvo indicación específica, las negritas y cursivas son mías. En la Introducción al volumen 1 , ...
Publicar un comentario
Leer más

¡Qué jodidas son las hemerotecas!

Pues sí. Hoy en día es mejor tener la boca calladita cuando hay grabadoras por ahí delante, que luego todo se publica y uno queda en ridículo. Bueno, nuestros queridos gobernantes tienen de todo menos sentido del ridículo . Recopilo lo que veo por ahí: Rajoy declaraba en El País el 16 de noviembre pasado (justito antes de las elecciones): "Yo no voy a subir los impuestos" (Es verdad, lo ha hecho su ministro de economía o el de hacienda, o a final se va a llevar la culpa el de interior). Pero ya le venía de antes este rojerío a Rajoy, porque en 2009 recoge el ABC: "Subir los impuestos sería la puntilla para las familias y un error estratosférico (como se nota la influencia de su primo...) que crearía más paro y recesión". Lo mismito que dice ahora Rubalcaba, pero en el 2009 se trataba de desgastar al gobierno. Sáenz Santamaría (la actual "hombre fuerte" del gobierno) soltaba en junio de 2011: "Es vergonzoso que el gobierno plantee sub...
Publicar un comentario
Leer más

Seguimos con el gobierno

Cómo se nota que estos muchachos no me gustan nada, nada. Pero cada uno es hijo de sus ideas. Y las ideas de esta muchachada son bien diferentes de las mías . - Consideran que las medidas propuestas por los empresarios son las adecuadas para crear empleo. Por eso no hacen nada por que avance la negociación CEOE-sindicatos. Porque la CEOE no quiere negociar nada. Lo que quiere es que el gobierno tome las riendas ante una negociación estancada, con la certeza de que harán lo que ellos quieren: reforma laboral salvaje . - Raca-raca con el déficit y la herencia . Hasta S&P, al explicar la rebaja en la clasificación de varios países europeos (entre ellos España, que pasa al nivel A) dice que los recortes no sirven y que se debe aumentar el gasto. Bueno, también dicen que hay que darles más por el culo a los trabajadores. Ya el ministro de Guindos se calla, porque él sabe (y Montoro también, aunque siga con el raca-raca) que la desviación del déficit es debida a la ocultación ...
Publicar un comentario
Leer más