Cómo un mensaje de seguridad anodino permitió a Rusia robar 50.000 correos sobre Hillary Clinton

Era el 27 de julio de 2016 en torno a las 10:30 de la mañana en Florida. Donald Trump, recién designado candidato republicano a las elecciones presidenciales de noviembre de ese año, lanzó una alarmante petición: “Rusia, si estás escuchando, espero que seas capaz de encontrar los 30.000 correos perdidos”. Al alentar a un país rival a lanzar una operación de pirateo informático contra un estadounidense, Trump se refería a los correos que habían sido borrados del servidor privado de Hillary Clinton cuando era secretaria de Estado. Pocos días antes, Wikileaks había empezado a publicar correos electrónicos de la campaña de la candidata demócrata. Los primeros indicios de los servicios de inteligencia estadounidenses eran que Rusia había robado esos emails.

Es imposible saber si los piratas rusos escucharon o no la petición de Trump, pero casualmente ese mismo día trataron por primera vez de acceder a un dominio de correo de Clinton. “Por ejemplo, alrededor del 27 de julio de 2016 los conspiradores intentaron hacer un spearphish [el nombre de una técnica para infiltrarse cibernéticamente] por primera vez en cuentas de correo en un dominio albergado por un proveedor ajeno y utilizado por la oficina personal de Clinton. En ese o alrededor de ese mismo momento, también apuntaron a 76 direcciones de correo del dominio de la campaña de Clinton”, se lee en el escrito del fiscal especial de la trama rusa, Robert Mueller, que imputa a 12 espías rusos por piratear y difundir información sobre la candidata demócrata en 2016.

El texto de Mueller, difundido el viernes y de 29 páginas, permite conocer los entresijos de cómo operaban los agentes de la agencia de inteligencia militar rusa (conocida por las siglas GRU) que a principios de 2016 lanzaron una sofisticada estrategia cibernética, propia de un guion cinematográfico, con el objetivo de “interferir” en las elecciones presidenciales. La conclusión de los servicios de inteligencia estadounidenses es que Moscú quería ayudar a Trump a ganar los comicios, pero no hay pruebas de que sus acciones alteraran directamente el resultado.

La injerencia rusa empezó cuatro meses antes de la incendiaria declaración de Trump en una rueda de prensa en su club de golf en Doral (Florida). Sin saberlo, el 19 de marzo de 2016, John Podesta, el presidente de la campaña de Clinton, abrió una especia de Caja de Pandora que derivó en una pesadilla para la candidata demócrata y que nunca se sabrá si acabó propiciando su derrota electoral.

El falso correo de Gmail

Tras haber estado estudiando vulnerabilidades en el sistema informático de la campaña de Clinton y del partido Demócrata, ese día Aleksey Viktorovich Lukashev decidió pasar a la acción. Desde la unidad 26165 del GRU, el lugarteniente militar ruso envió un correo electrónico a Podesta, un veterano de los Gobiernos de Bill Clinton y Barack Obama. Lukashev utilizó una cuenta falsa, bajo el nombre john356gh, y alteró la apariencia del mensaje para que pareciera un correo de seguridad de Google para cuentas de Gmail. El mensaje instaba al usuario a clicar un enlace para cambiar su contraseña. Y Podesta lo hizo. Sin saberlo, con esa aparentemente anodina acción, permitió que el espionaje ruso se infiltrara en su cuenta y empezara a tirar de un largo hilo.

Lukashev y su equipo le robaron la friolera de 50.000 correos. Muchos contenían información comprometedora que salió a la luz. Y gracias a esos correos, pudieron obtener otras cuentas de email a las que mandaron mensajes falsos. Tras penetrar en la campaña de Clinton, lo hicieron en cuentas del Comité Congresista de Campaña Demócrata y más tarde del Comité Nacional Demócrata. En total, el GRU puso en su diana a unas 300 personas relacionadas con Clinton, según la acusación del fiscal especial.

Los hackers lograron infiltrarse en hasta 33 ordenadores del Comité Nacional Demócrata sin que los usuarios supieran que sus datos se estaban enviando a un servidor que los espías habían alquilado en Arizona. Lo bautizaron como AMS. Más adelante, lograron conectar un ordenador en el extranjero con el servidor y con las computadoras demócratas infiltradas. Para evitar suspicacias, comprimían los documentos y los sustraían mediante sistemas encriptados. Robaron información relacionada con Trump, planes operativos sobre las elecciones o mensajes internos de las primarias demócratas.

El 19 de abril, la operación entró en una nueva fase: la de difusión de los documentos extraídos. El equipo del GRU registró la página web Dcleaks.com a través de un usuario anónimo. El 8 de junio, la web entró en funcionamiento, se describía como una plataforma de “hacktivistas estadounidenses” y empezó a colgar mensajes robados sobre Clinton. El 14 de junio, después de que el Comité Nacional Demócrata anunciara que había sido pirateado por Rusia, el GRU creó otro perfil online falso: Guccifer 2.0, que se presentó como un “solitario pirata rumano” que se atribuía el hackeo.

Tanto la creación de esas páginas falsas como el alquiler de los servidores se financió con criptomonedas para evitar el mayor escrutinio del sistema financiero convencional. Mueller acusa a los imputados de lavar dinero por valor de 95.000 dólares (81.000 euros) mediante las monedas virtuales. Si ese fue el coste total de la operación rusa de robo y difusión de documentos demócratas fue una inversión baratísima dado su enorme impacto.

Otro detalle revelador del escrito del fiscal especial son las comunicaciones de Guccifer 2.0 y cómo los documentados robados acabaron siendo difundidos por Wikileaks. No está claro quién contactó a quién primero. Lo que se sabe es que el 22 de junio de ese año el colectivo fundado por Julian Assange, que Mueller describe como “Organización 1”, mandó un mensaje privado a Guccifer 2.0 diciendo que si le enviaba los documentos demócratas tendrían un “impacto mucho mayor”.

El 6 de julio, Wikileaks pidió priorizar la información robada sobre Clinton porque la convención nacional demócrata, que iba a declararla candidata a la Casa Blanca, se celebraba a finales de mes. Wikileaks alegó que Clinton iba a atraer a los votantes de Bernie Sanders, al que había derrotado en las primarias, y sugirió que deseaba atizar la división entre ellos: “Creemos que Trump solo tiene un 25% de opciones de ganar frente a Hillary… así que el conflicto entre Bernie y Hillary es interesante”.

Wikileaks entra en juego

El 22 de julio, tres días antes del inicio de la convención demócrata, Wikileaks publicó unos 20.000 documentos robados por Rusia. Y como pretendía, propiciaron tensión entre Clinton y Sanders al desvelar cierto favoritismo de la cúpula del partido por la ex primera dama. No fue hasta el 7 de octubre que la organización de Assange empezó a publicar unos 30.000 correos robados a Podesta. Lo hizo hasta el 7 de noviembre, el día antes de los comicios que Clinton perdió frente a Trump.

Pero no solo Wikileaks contactó a Guccifer 2.0. La acusación de Mueller revela que el 15 de agosto recibió un mensaje de un candidato al Congreso que pedía y obtuvo información sobre su rival electoral. También se enviaron documentos a lobistas y periodistas. Y al entorno de Trump. También el 15 de agosto Guccifer 2.0 escribió a una “persona que estaba en contacto regular con altos cargos” de la campaña del republicano, según la descripción del fiscal especial, y le preguntó si consideraba interesantes los documentos que había colgado en su página web.

Mueller no revela de quién se trata, pero es posible que sea Roger Stone, un veterano asesor republicano que ha admitido haberse comunicado con Guccifer 2.0 y es objeto de investigación. No hay pruebas, sin embargo, de que los ciudadanos estadounidenses supieran que en realidad con quien estaban hablando era con espías militares rusos.