(Ciber) GRU (X): objetivos

Aparte de algunos objetivos más concretos, como la compañía Westinghouse Electric Company’s -con negocios en tecnología nuclear- o routers domésticos que puedan ser comprometidos para orquestar un ataque distribuido contra el objetivo real, la información publicada en 2018 ha sacado a la luz cinco grandes objetivos del GRU, consistentes con los intereses del Servicio y por consiguiente con los de la Federación Rusa; son los expuestos en este punto.

Llama la atención que en la mayor parte de estos objetivos -salvo quizás Ucrania y sus infraestructuras- el GRU tiene, siempre presuntamente, un interés relacionado más con la confrontación de información psicológica a la que hemos hecho referencia que con un ataque puramente técnico; dicho de otra forma, es poco probable que el GRU ataque a objetivos como los investigadores del uso de Novichok o del derribo del MH17, que veremos a continuación, con la intención de alterar tecnológicamente los resultados de estas investigaciones… es más probable que el objetivo real fuera obtener información por un lado para conocer de primera mano el estado en cada momento y por otro, igualmente importante, para poder obtener datos que permitiera al Servicio el inicio de campañas de desinformación contra estos organismos investigadores, de manera que de cara a la sociedad perdieran credibilidad en sus afirmaciones, beneficiando así los intereses de la Federación Rusa.

Se resumen en la tabla siguiente las operaciones y acusaciones relacionadas con los objetivos del GRU que se han hecho públicos de manera oficial en 2018:

Objetivo/Campaña US UK CA NL
USA 2016
Democratic Congressional Campaign Committee (DNCC) X
Democratic National Committee (DNC) X X
Novichok
Organisation for the Prohibition of Chemical Weapons (OPCW) X X X X
Laboratorio/Conferencia Spiez (Berna, Suiza) X X X
UK Defense and Science Technology Laboratory (DSTL) X
UK Foreign and Commonwealth Office (FCO) X
Dopaje
World Anti-Doping Agency (WADA) X X X
Canadian Centre for Ethics in Sport (CCES) X X
US Anti-Doping Agency (USADA) X
Juegos Olímpicos Rio de Janeiro 2016 X X
Laboratorio/Congreso WADA Laussanne (Suiza) X X
International Association of Athletics Federations (IAAF) X
Fédération Internationale de Football Association (FIFA) X
MH17
Investigación holandesa X
Hotel Kuala Lumpur (Malasia) X
Ucrania
NotPetya X
BadRabbit X

Elecciones USA 2016

El objetivo con el que se iniciaron las acusaciones públicas contra el Servicio es la injerencia en las elecciones estadounidenses del año 2016. Como hemos visto, en julio el fiscal Mueller lanza una dura y detallada acusación contra el GRU en relación a sus actividades de injerencia en dichas elecciones, en las que supuestamente los intereses rusos pasaban por el triunfo de Donald Trump frente a su rival, para lo que también supuestamente robaron información de sistemas relacionados con el Partido Demócrata y la utilizaron para desprestigiar a Hillary Clinton, en lo que parece una clara operación de influencia que por supuesto el Kremlin ha negado.

Si los rusos efectivamente actuaron para beneficiar a un candidato, o si ese candidato estaba al tanto de estas supuestas actividades, ya se comprobará; Mueller, o la comunidad de inteligencia estadounidense -no sólo en julio sino en otros momentos- han aportado datos e informes que parecen confirmar al menos la primera de las hipótesis, pero como casi todo en esta vida, esto se puede falsear. ¿Por qué puede interesarle al Kremlin la victoria de Donald Trump? Por supuesto tengo mis hipótesis, ligadas a la estabilidad de lo que los rusos denominan “Occidente”, pero este tema excede la temática del presente trabajo…

Novichok

El uso del Novichok, un agente nervioso de grado militar, en el ataque contra los Skripal y la investigación posterior por parte de diferentes organismos ha sido otro de los objetivos de interés para el GRU que ha salido a la luz en 2018; los operativos identificados en La Haya realizaban -presuntamente- una operación close access contra la OPCW, que entre otros temas investiga el ataque con Novichok en territorio británico. También son acusados de tener entre sus objetivos al Laboratorio Spiez, el Instituto Federal Suizo para la Protección NBQ (nuclear, biológica y química) que es parte de la Oficina Federal para la Protección Civil; este laboratorio es el que confirmó que el producto usado contra los Skripal era efectivamente Novichok, e igualmente al UK Defense and Science Technology Laboratory (DSTL), que también trabajaba en la investigación por el uso del agente nervioso.

El interés del GRU por los actores que han investigado el asunto del Novichok es completamente normal; se ha acusado a dos de sus agentes del uso de esta sustancia en una operación en territorio extranjero, por lo que es lógico que el Servicio tenga interés en conocer estas investigaciones antes que los demás -no decimos alterarlas, decimos conocer- e incluso ejercer alguna operación de desinformación contra los actores que investigan estos temas. Y si de paso esos actores investigan también otros temas de interés para el GRU, como lo hace la OPCW con el uso de armas químicas en Siria (del que Rusia acusa a los rebeldes y Occidente al régimen de Assad), pues mejor que mejor: dos pájaros de un tiro.

Dopaje en el deporte

En 2016 el Comité Olímpico Internacional acusó a Rusia de un dopaje sistemático de sus atletas, respaldado por el propio Kremlin, en las Olimpiadas de Sochi 2014 entre otras competiciones, motivo por el cual Rusia estuvo a punto de ser excluida de las Olimpiadas de Río de Janeiro 2016; esto, que podría parecer ajeno a muchos ámbitos de la inteligencia, suponía un golpe a la imagen de Rusia como potencia mundial, ya que los Juegos Olímpicos pueden usarse como proyección hacia el mundo y como una exhibición de fuerza… lo que los analistas denominan un softpower. Efectivamente, un escaparate como los Juegos Olímpicos puede considerarse así, y no debemos infravalorar este tipo de “poder blando” en la estrategia e imagen rusas; de hecho, algunos analistas ([1]) identifican la escasa preocupación del Kremlin por el descubrimiento de sus operaciones también como un softpower: la demostración de las capacidades rusas como potencia mundial para interferir unas elecciones u operar en casi cualquier parte del mundo. Por supuesto, es peor no haber cumplido la misión, como en el caso de los Skripal o de La Haya, que haber sido descubierto.

Sea como sea, este objetivo del GRU es quizás el más curioso para diferentes analistas (no así las actuaciones en Ucrania o la investigación del ataque al MH17). Llama la atención que el GRU esté implicado en asuntos relativos al dopaje, ya que a priori temas relacionados con el softpower del deporte estarían más cercanos al ámbito de actuación del FSB (o incluso del SVR) que del GRU, que recordemos es un servicio de inteligencia militar. Sin embargo, aunque parezca raro, no es la primera vez que el el GRU trabaja en temas que a priori corresponderían a otros servicios de la Federación Rusa: por ejemplo, en 2014 fue expulsado de Francia el Coronel del GRU Viktor ILYUSHIN, acusado de buscar información  personal comprometida (el famoso kompromat) del Presidente Holland, en una operación que, ligada al ámbito político, correspondería sobre el papel a otros servicios rusos. Pero de la misma forma, el FSB ha operado en el campo del SVR o del GRU cuando se ha expandido por el Báltico o Europa del Norte ([2])… un ejemplo más de la competitividad de los servicios rusos.

MH17

En julio de 2014 un avión de pasajeros de la línea Malaysia Airlines (MH17) que cubría la ruta Ámsterdam – Kuala Lumpur con casi 300 personas a bordo fue derribado mientras sobrevolaba el espacio aéreo ucraniano. De manera inmediata, las autoridades ucranianas y rusas se acusaron mutuamente del ataque, e investigadores holandeses, entre otros, comenzaron el análisis para determinar causas y origen del ataque. Tiempo después, en octubre de 2015, el Dutch Safety Board emitió un informe confirmando que el avión fue derribado por un misil de la serie Buk 9M38, de origen ruso; en dicho informe no se especificaba quién había lanzado el misil, pero sí el área aproximada desde la que se había hecho: un área controlada con los rebeldes separatistas pro rusos. Tiempo después, ya en mayo de 2018, el equipo de investigación conjunto de los gobiernos holandés y australiano acusó oficialmente al gobierno ruso de responsabilidad en el ataque, con el inmediato apoyo de los aliados habituales; por supuesto, Rusia siempre ha negado los hechos y ha acusado de montaje a las investigaciones, defendiendo su falta de transparencia y considerándolas un montaje político.

En 2018 el gobierno holandés ha acusado al GRU de ataque a los investigadores del derribo del MH17, tanto en Holanda como en Malasia, a partir del material incautado a los miembros del Servicio descubiertos en La Haya y públicamente ha hablado de manipulación y operaciones de influencia en relación a estos objetivos. Por su parte, investigaciones privadas como las de Bellingcat también han analizado la relación de Rusia con el derribo del MH7, desmontando -presuntamente- hipótesis como la de un vuelo de Aeroflot como objetivo real del ataque o identificando como personas de interés a miembros del ejército ruso en la zona. En cualquier caso, el interés del Servicio por estas investigaciones es algo que no sorprende a nadie, tanto por la relación de Rusia con el ataque como por la zona de interés en la que se produjo el derribo del avión comercial.

Ucrania

El conflicto Ucrania-Rusia, que se viene prolongando hasta la actualidad y no parece poderse resolver en breve, ha sido objeto también de los intereses del GRU. El NCSC británico acusó al Servicio ([3]) de ataques destructivos contra infraestructuras críticas ucranianas (metro de Kiev, aeropuerto de Odessa…) con BadRabbit, el supuesto ransomware que inutilizó sistemas de estas infraestructuras, e igualmente responsabilizó al GRU de los ataques contra Ucrania en junio de 2017, en los que NotPetya impactó en los sectores financiero, energético y gubernamental de este país.

De las actividades del GRU en Ucrania es necesario destacar que son acciones CNA, de ataque puro (las cuatro D: disrupt, deny, degrade, destroy), no de robo y explotación de información (CNE) a la que estamos más acostumbrados con actores estado o con grupos APT; de nuevo, insistimos en que el GRU en un servicio de inteligencia militar, y por este segundo apellido la ejecución de operaciones destructivas no son de extrañar entre sus capacidades y atribuciones.

Referencias

[1] Mark Galeotti. Heroes of the Fatherland: : Killing Here, Hacking There. The Moscow Times. Diciembre, 2018. https://themoscowtimes.com/articles/heroes-of-the-fatherland-killing-here-hacking-there-63901

[2] Mark Galeotti. Putin’s Hydra: Inside Russia’s Intelligence Services. European Council on Foreing Relations. Mayo, 2016.

[3] NCSC. Reckless campaign of cyber attacks by Russian military intelligence service exposed. Octubre 2018. https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-exposed

Ver también en: