(Ciber) GRU (I): Introducción

Como ya adelantamos en el post donde se hablaba de él, dentro de la serie sobre la Comunidad de Ciberinteligencia rusa, el GRU (GU) es el más opaco de los servicios rusos, manteniendo casi intacta su herencia soviética frente a los “occidentalizados” FSB o SVR: de hecho, la estructura y funcionamiento del Servicio no ha sido especialmente conocida, siendo la principal referencia [1] hasta hace más bien poco. Más allá de datos puntuales de operaciones sin una atribución clara, o de las identidades de su Director y Directores Adjuntos -nada secreto-, poco o nada se sabía del Servicio. Sin embargo, y seguramente muy a pesar del GRU, en 2018 hay -hasta ahora- tres hechos que dan un giro radical a esta opacidad:

  • El trece de julio el Departamento de Justicia estadounidense publica un documento donde se detalla la presunta implicación del GRU en las operaciones de interferencia durante las elecciones presidenciales estadounidenses en 2016.
  • Por si esto fuera poco, el cuatro de marzo se produce el envenenamiento de Sergey Skripal y su hija Yulia en Salisbury (UK); el cinco de septiembre la propia Theresa May acusa formalmente ([2]) a dos supuestos miembros del GRU de dicha acción, en una declaración en la que se acaba hablando de Litvinkenko y del derribo del MH17 y en la que se incluye una frase muy significativa: It was almost certainly also approved outside the GRU at a senior level of the Russian state.
  • Para rematar el annus horribilis del servicio, el cuatro de octubre el NCSC británico acusa públicamente al GRU de actividades de ciberespionaje contra la agencia WADA (World Anti-Doping Agency) o contra el DNC, entre otros objetivos [3]; además, con “high confidence”, que significa lo que significa… mientras que, casi en paralelo, el MIVD holandés acusa al GRU ([4]) de atacar, además de a diferentes organismos oficiales británicos, a la OPCW (Organisation for the Prohibition of Chemical Weapons) -que casualmente investigaba el envenenamiento de Skripal- en abril; citan a la unidad 26165 del servicio y la identifican directamente con APT28. El DoJ estadounidense no se queda atrás en las acusaciones contra el GRU, como veremos, y también se apunta a estas acusaciones oficiales el gobierno canadiense. En resumen, cuatro países “occidentales” -que además reciben el apoyo público de los socios australianos y neozelandeses, completando así los Five Eyes– acusan al GRU de ciberespionaje.

Sin duda, este protagonismo no debe haber gustado nada en el GRU, ya que ha llevado al Servicio a las portadas de diarios generalistas de todo el mundo; tanto es así que el 22 de noviembre se anuncia la muerte del General Igor KOROBOV, el mando del GRU, después de una “larga y seria enfermedad” (quizás agravada, que no causada, por alguna reprimenda de instancias superiores por todos los errores cometidos). Se habla inicialmente del General Sergey ALEKSANDROVICH GIZUNOV, Director Adjunto del GRU y persona de confianza del Presidente Putin, como posible sucesor al frente del Servicio, pero ese mismo día el Vicealmirante Igor KOSTYUKOV, hasta ese momento Director Adjunto Primero, asume las funciones de Dirección. El General GIZUNOV, además de Director Adjunto del GRU, es Doctor en Ciencias Técnicas, posiblemente informática o matemáticas, y proviene del aparato SIGINT del servicio ([5]); de hecho había sido hace unos años el Jefe de la Unidad 26165. Tras la muerte de Igor SERGUN, anterior Director del GRU, en enero de 2016, su nombre ya se barajaba entre los candidatos a sucesor (GIZUNOV ya era Director Adjunto), aunque finalmente se optó por KOROBOV: tal vez el GRU consideraba SIGINT como un aspecto puramente operativo, de apoyo a la estrategia del servicio y a la inteligencia global. En 2018, tras la muerte de KOBOROV, quizás siga opinando lo mismo… o quizás no.

A la vista de lo que ha sucedido este año, en 2018 el GRU ha pasado de ser considerado por muchos analistas uno de los mejores servicios del mundo a ver cómo se publican datos sensibles de sus operaciones, de sus oficiales, de sus intereses y capacidades… y que además ponen al descubierto unas medidas OPSEC más que pobres en sus acciones. De ser la élite de la inteligencia rusa, el GRU ha pasado en unos meses a centrar las críticas del Kremlin, de la oposición política y de los demás servicios de inteligencia rusos.

Vamos a tratar en la presente serie estos hechos que en los últimos meses han dado la vuelta a la percepción que muchos analistas tenían del GRU para, una vez vistos, determinar qué nueva información relativa a estructuras, personas, objetivos, tácticas, técnicas… han aportado directa o indirectamente a todos los que nos interesa conocer el ámbito ciber de los servicios rusos, en especial de la inteligencia militar.

Referencias
[1] Viktor Suvorov. Inside Soviet Military Intelligence. MacMillan Publishing Company, 1984.

[2] UK. https://www.gov.uk/government/speeches/pm-statement-on-the-salisbury-investigation-5-september-2018

[3] NCSC. https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-exposed

[4] MIVD. https://www.government.nl/latest/news/2018/10/04/netherlands-defence-intelligence-and-security-service-disrupts-russian-cyber-operation-targeting-opcw

[5] Russian Defense Policy. Still Awaiting New GRU Chief. Enero, 206. https://russiandefpolicy.blog/2016/01/23/still-awaiting-new-gru-chief/