(Ciber) GRU (XIV): conclusiones

Hemos analizado en este trabajo principalmente la estructura, objetivos y TTP del GRU en el ámbito ciber, a partir de la información que durante 2018 ha visto la luz y que ha permitido obtener un conocimiento detallado del Servicio y sus actividades no sólo a servicios de inteligencia, sino también a pobres analistas como nosotros que no disponen de todas las capacidades de las que puede disponer un estado; con lo que sabemos, incluso analizando fuentes públicas, tenemos acceso a información que en algunos casos debe considerarse sensible y que sin duda está siendo -o ha sido- analizada por servicios de todo el mundo, empezando por la propia Rusia.

Que conozcamos mejor que hace un año al GRU no quiere decir que ahora sea un peor servicio que antes; seguirá estando en la élite, cumpliendo sus misiones y actuando “en cualquier parte del mundo donde se le requiera” según dijo uno de sus antiguos directores. El GRU, o APT28, o como le queramos llamar, seguirá siendo un actor muy importante en el ámbito ciber y, por supuesto, en el ámbito no ciber; todos cometemos fallos, y el GRU los ha cometido en esta ocasión -y se han publicado-. No obstante, seguro que preocupa más en ciertos círculos que el GRU haya fallado en sus operaciones a que se hayan filtrado las identidades o los modus operandi de algunos de sus miembros.

Desde este año, somos conscientes de la actividad ciber de dos Unidades del Servicio que trabajan de forma coordinada en beneficio de los intereses de la Federación Rusa; una de ellas, la Unidad 26165, es la responsable de las operaciones técnicas del GRU (CNE y CNA), mientras que la otra, la Unidad 74455 es la responsable de las operaciones psicológicas (PSYOP) del Servicio. Su trabajo conjunto refleja la concepción rusa del information warfare, diferente a la occidental y que se identifica con dos ámbitos de actuación: la confrontación de información técnica y la confrontación de información psicológica, el manejo de la información robada para favorecer a los intereses rusos.

APT28 está ligado al GRU, si no es el nombre que le hemos dado a la capacidad ciber del Servicio; posiblemente esté operativo desde 1953, año de fundación de la Unidad Militar 26165, por lo que en lugar de fancy bear deberíamos llamarle old bear (y de paso cambiarle el logo por el de la imagen adjunta), y quizás no sólo roba información en beneficio de un gobierno, el ruso, sino que la utiliza de forma inteligente en operaciones psicológicas. Y no sólo dispone de capacidades CNE, como cualquier servicio de inteligencia del mundo, sino también de capacidades CNA, ya que recordemos que es un Servicio militar y por tanto ejecutará operaciones de ataque puro, no sólo de robo de información.

APT28. Fuente: Old Bear Press

Confiamos en que este trabajo ayude un poco a conocer mejor al GRU, del que ya hablamos brevemente cuando tratamos el tema de la comunidad de ciberinteligencia rusa y que últimamente, por todo lo que ha pasado, merecía una serie propia. Ahora, a esperar nuevas informaciones públicas que nos permitan analizar igualmente la capacidad ciber del FSB, hasta hace unos meses más conocida que la del GRU pero que seguro que tiene aspectos que ni imaginamos…

Ver también en: