El servicio secreto exterior de Moscú tiene un nuevo objetivo: los partidos en Alemania. Pero probablemente no se trate sólo de eso: probablemente se trate del apoyo de Occidente a Ucrania en general.
Rusia está interesada en la política interna alemana y emplea ciberespías en los partidos.
Lo que los analistas observaron a partir del 26 de febrero fue algo que nunca antes habían visto. El cibergrupo ruso APT 29, adscrito al servicio secreto extranjero SWR, envía un correo electrónico de phishing en alemán. El objetivo del ataque de espionaje son los partidos alemanes.
Ambos son nuevos, el lenguaje y el objetivo. la empresa de seguridad informática Mandiant en un informe escribe. Porque el grupo APT 29 también bajo el nombre de Cozy Bear conocido, está interesado principalmente en la información diplomática. En el pasado, ha utilizado a menudo sus acciones para espiar a ministerios, embajadas o diplomáticos de Asuntos Exteriores.
Por ejemplo, cuando Ucrania lanzó su tan esperada contraofensiva en mayo de 2023, el APT 29 apuntó a un gran número de misiones diplomáticas en Kiev, incluidas incluso aliadas de Rusia. Yo fui según Mandiant presumiblemente para apoyar al SWR con información sobre esta importante fase de la guerra. En una campaña, APT 29 intentó atraer a diplomáticos extranjeros en Ucrania a un sitio web infectado con un anuncio falso de un BMW.
El correo electrónico estaba dirigido a varios partidos alemanes.
En la ola de phishing que Mandiant ahora está haciendo pública, APT 29 envió una invitación falsa de la CDU a una cena el 1 de marzo. El correo electrónico contiene una solicitud para completar un cuestionario y enlaces al sitio web del atacante. A partir de ahí, se intentó instalar malware en el ordenador de la persona objetivo. El texto alemán del correo electrónico está redactado de forma un tanto torpe.
Invitación a un supuesto evento de la CDU enviada por la unidad cibernética rusa APT 29.
El hecho de que el texto esté escrito en alemán dice algo sobre el objetivo de la operación de espionaje. Mientras que los correos electrónicos anteriores estaban dirigidos al cuerpo diplomático internacional con sus textos en inglés, aquí los políticos o representantes de partidos alemanes están claramente en el punto de mira de los espías rusos. Según Mandiant, los destinatarios del correo electrónico pertenecen a varios partidos alemanes. Cuando se le preguntó, la empresa de seguridad no quiso decir exactamente cuáles. Pero está claro que la atención no se centró sólo en la CDU.
Tampoco está claro exactamente qué información buscaba APT 29. «No podemos decir de manera concluyente qué se debe lograr con la operación en su conjunto», dice Dan Black de Mandiant al NZZ. Sin embargo, es difícil imaginar que el SWR quisiera obtener información confidencial para luego publicarla en una campaña llamada hack-and-leak para crear opinión pública. En marzo, una operación de información rusa causó revuelo en Alemania. una conversación intervenida entre oficiales de la Bundeswehr ha sido publicado.
En cambio, APT 29 es considerado un grupo que piensa a muy largo plazo. «Cuando irrumpen en una red de TI, quieren entenderla para poder volver más tarde tranquilamente», afirma el analista Black. En el pasado, el APT 29 llevó a cabo a menudo operaciones extremadamente complejas. Es conocido Ataque a la empresa de software Solarwinds, en el que los espías rusos lograron penetrar en 2020 varias redes bien protegidas de la administración federal estadounidense mediante una actualización de software manipulada.
El nuevo objetivo de APT 29 refleja el interés del Kremlin
No es casualidad que el servicio de inteligencia exterior ruso esté ahora interesado en partidos concretos. Actualmente no hay tarea más importante para los servicios de inteligencia rusos fuera de Ucrania que observar la dinámica política en Occidente, dice el analista Black de Mandiant. El grupo APT 29 es muy flexible y se adapta a los puntos calientes de la política rusa. «Si el APT 29 tiene un nuevo objetivo, eso refleja en gran medida el interés de las autoridades superiores del gobierno ruso».
Dado el debate alemán sobre el apoyo a Ucrania, el interés de Rusia parece lógico. Las acciones cautelosas del Canciller Olaf Scholz y las críticas de la CDU al gobierno están jugando a favor de Rusia. Por lo tanto, para el Kremlin es de suma importancia qué posiciones prevalecen dentro de los partidos.
Pero las actividades del servicio secreto exterior ruso probablemente no se limitarán en el futuro sólo a partidos en Alemania. Basándose en observaciones anteriores, Mandiant supone que el APT 29 también podría atacar a partidos u organizaciones no gubernamentales de otros países. En muchos estados occidentales, las discusiones políticas internas sobre Ucrania probablemente sean de interés para Moscú.