Los ilegales son oficiales de inteligencia que operan bajo identidades y nacionalidades falsas, sin inmunidad diplomática. Haciéndose pasar por ciudadanos corrientes de otros países, mantienen identidades ficticias y pasan años construyendo vidas normales mientras realizan actividades de espionaje. Frente a otros espías, estos agentes no tienen protección diplomática: si los descubren, van a prisión.

La inteligencia soviética mantuvo un programa muy extenso de agentes ilegales, con un nivel de actividad muy alto. Aunque probablemente reducido, estos programas y actividades han continuado en la era rusa. La Primera Dirección Principal del KGB era la responsable de la inteligencia exterior, y dentro de esta Dirección Principal, la Dirección S supervisaba a los ilegales. La antigua Primera Dirección Principal del KGB es hoy el SVR, responsable de la inteligencia exterior rusa, y todavía mantiene ilegales en todo el mundo. De hecho, los ilegales más famosos de este siglo pertenecían al SVR: en junio de 2010, diez ciudadanos rusos que se hacían pasar por ciudadanos estadounidenses fueron arrestados por el FBI. Llevaban vidas normales para poder acceder a inteligencia, penetrando en el mundo académico, industrial y político de EE. UU. La operación —incluyendo las identidades reales y falsas de los espías— fue tan famosa que inspiró la serie de televisión “The Americans”, así como varios libros. Quizá el más célebre sea “The woman who can’t keep secrets” (existe versión en castellano de este libro: La mujer que no puede guardar secretos), escrito por Elena VAVILOVA como una semi‑autobiografía. Junto con su marido, VAVILOVA fue una de los diez ilegales rusos arrestados por el FBI, usando la identidad falsa de Tracey Lee Ann Foley.

La mayoría de los ilegales soviéticos pertenecían al KGB, y la mayoría de los ilegales rusos pertenecen al SVR. Parece claro que el GRU no explotó tanto como el KGB o el SVR la técnica operativa de los ilegales. Por ello, la mayoría de referencias sobre ilegales soviéticos o rusos se centran en el trabajo del KGB y el SVR. Incluso “The Illegals”, de Shaun Walker, una de las referencias recientes más importantes, menciona pocas veces al GRU. Sin embargo, la inteligencia militar soviética y rusa ha mantenido su propio programa de ilegales durante más de 100 años.

Durante la Segunda Guerra Mundial, el GRU desplegó ilegales en todas las áreas geográficas relevantes para el conflicto. El más conocido —y el ilegal del GRU más exitoso de la historia— fue Richard SORGE, operativo en Japón. SORGE ha sido definido como “el mejor espía del siglo”. Ian Fleming afirmó que SORGE era “el hombre al que considero el espía más formidable de la historia”, y John Le Carré lo calificó como “el espía que pone fin a todos los espías”. Antes y durante la Segunda Guerra Mundial, SORGE penetró en la embajada alemana y en el círculo interno nazi en Tokio, proporcionando a STALIN inteligencia muy valiosa sobre los movimientos nazis contra la Unión Soviética. Esta operación, conocida como el “círculo de espionaje de Tokio”, fue la operación del GRU sobre la que más se escribió durante el siglo XX.

También durante la Segunda Guerra Mundial, la Orquesta Roja (Die Rote Kapelle) fue establecida como una red de espionaje en la Europa occidental ocupada por los nazis. Aunque la Orquesta Roja era una operación del GRU, estaba formada por un conjunto heterogéneo de personas con un denominador común: el odio al nazismo. La Orquesta Roja organizaba células clandestinas para gestionar agentes, y la red —o al menos parte de ella— estaba dirigida por el oficial del GRU Leopold TREPPER. TREPPER era él mismo un ilegal, y varios miembros de la red también eran ilegales del GRU. Utilizando tecnologías modernas para la época, principalmente radios avanzadas, la Orquesta Roja fue capaz de proporcionar inteligencia de alta calidad al ejército soviético. De hecho, fue el uso de esas radios lo que llevó a su detección y neutralización.

Además de Japón y Europa, el GRU también operó ilegales en EE. UU. durante la Segunda Guerra Mundial. Este es el caso de George KOVAL, quien se infiltró en el Proyecto Manhattan, proporcionando a la inteligencia soviética información crítica para el desarrollo de armas nucleares. KOVAL falleció en 2006, y en noviembre de 2007 Vladimir PUTIN le concedió a título póstumo la Medalla de Héroe de Rusia. En el comunicado de prensa asociado, PUTIN señaló que KOVAL “proporcionó información que ayudó a reducir considerablemente el tiempo que tardó la Unión Soviética en desarrollar su propia bomba atómica”.

Tras la Segunda Guerra Mundial, apenas puede encontrarse información abierta relacionada con las actividades de ilegales de la GRU durante la Guerra Fría. Quizás, en ese periodo el GRU pasó a otras técnicas operativas, abandonando a los ilegales de largo plazo como método central y dejando esa misión principalmente al KGB. O quizás simplemente los ilegales del GRU trabajaron tan bien que nadie detectó sus leyendas. Quién sabe.

Sin embargo, esta actividad decreciente de ilegales del GRU parece que ha cambiado en la etapa de PUTIN. En 2018, Olga KOLOBOVA, alias Maria Adela Kuhfeldt Rivera, viajó desde Italia a Moscú con un pasaporte ruso y desapareció. KOLOBOVA era presuntamente una ilegal del GRU que se hacía pasar por Maria Adela Kuhfeldt Rivera, una socialité nacida en Perú y exitosa diseñadora de joyas durante años. Supuestamente, KOLOBOVA estaba tratando de hacer un acercamiento a las oficinas de la OTAN en Nápoles.

Recientemente, varias detenciones de ilegales del GRU (ojo, y también del SVR) después de la invasión rusa de Ucrania en 2022 han salido a la luz. Uno de estos ilegales era Pavel RUBTSOV, bien conocido en España. Junto a él, otro ilegal del GRU, Mikhail MIKUSHIN, fue intercambiado en un canje de prisioneros entre EE. UU. y Rusia el 1 de agosto de 2024. MIKUSHIN se hacía pasar por un académico brasileño en una universidad noruega y fue detenido en octubre de 2022 por las autoridades de este país, al considerarlo “una amenaza para los intereses nacionales fundamentales”.

También en 2022, Sergey CHERKASOV fue detenido en Holanda mientras intentaba infiltrarse en la Corte Penal Internacional en La Haya. CHERKASOV era un ilegal del GRU operando bajo una identidad brasileña falsa: Victor Muller Ferreira. Como las autoridades neerlandesas impidieron su entrada al país, fue devuelto a Brasil, donde fue arrestado. Tanto CHERKASOV como KOLOBOVA fueron identificados por un fallo de OPSEC en la metodología del GRU. Tras la identificación de los dos operativos del servicio implicados en el envenenamiento con Novichok de Sergey y Yulia SKRIPAL en Salisbury, Anatoly CHEPIGA y Alexander MISHKIN periodistas de investigación descubrieron que el GRU había proporcionado a sus espías pasaportes con numeraciones consecutivas. Tanto los pasaportes de CHERKASOV y de KOLOBOVA estaban cerca de los de CHEPIGA y MISHKIN.

La inteligencia soviética trabajó mucho con ilegales. Aunque la tecnología ha hecho que las operaciones HUMINT clandestinas sean cada vez más arriesgadas, el interés ruso por los ilegales sigue vivo. Sin embargo, la explotación de ilegales es un plan de trabajo a largo plazo con beneficios poco claros, y probablemente hoy Rusia necesita actuar más rápido ante sus enemigos. Por ello, quizás el mantenimiento del programa de ilegales ruso sea hoy más una cuestión emocional que práctica. En cualquier caso, parece claro que el GRU mantiene todavía su programa de ilegales, que ha estado activo desde su fundación hace más de un siglo.

Hoy he enviado a imprenta un nuevo trabajo titulado CYBER GRU: Russian military intelligence in cyberspace. Como su título indica, se trata un libro donde hablo del GRU en el ciberespacio, finalizado en mayo y que, tras unos retoques y un prólogo, está imprimiéndose para llegar a librerías, físicas y virtuales, en aproximadamente un mes. Sus casi 400 páginas recogen el trabajo de muchas noches y fines de semana de los últimos meses, sobre una base de material que ya tenía escrito sobre el GRU, incluyendo algún apartado que ya había sido publicado en este blog.

Para hablar del GRU en el ciberespacio, el libro establece en primer lugar conceptos básicos tanto de seguridad, inteligencia y defensa, como de ciberseguridad, ciberinteligencia y ciberdefensa. Posiblemente, estos conceptos sean de sobra conocidos por los que trabajamos en este ámbito, pero no para todo el mundo, y son necesarios para entender el resto del trabajo. De la misma forma, establece los conceptos necesarios para entender Rusia y su ecosistema de inteligencia, donde agencias oficiales trabajan junto a empresas, ciudadanos e incluso grupos delincuenciales.

Con las bases establecidas, nos adentramos en el GRU, el más opaco de los servicios rusos (antes, soviéticos), analizando su organización, estructura, mentalidad… y, en especial, sus capacidades de inteligencia de señales y operaciones de información, las disciplinas más directamente relacionadas con lo que hoy conocemos como operaciones en el ciberespacio. Y, obviamente, es este ciberespacio el que concentra la mayor parte del contenido del libro: las unidades militares más relevantes, los principales grupos APT, las relaciones del GRU con terceros actores, sus tácticas y técnicas, su arsenal e infraestructura y sus capacidades y operaciones principales.

A continuación, para concluir el libro, se detalla el camino entre la inteligencia y la detección de una amenaza, en el que se incluye la atribución, y que trata de explicar cómo a partir de unos indicadores, generalmente de bajo nivel, es posible pivotar hasta un conocimiento más amplio del actor hostil, sus objetivos, sus tácticas y técnicas y sus herramientas. El trabajo se cierra con las principales conclusiones y algunas opiniones propias. Se incluyen también unos apéndices, siendo el principal el dedicado al GRU en España: qué hace, o intenta hacer, y por qué.

Antes de finalizar, quiero dar las gracias públicamente al teniente general retirado Rafael COMAS, por su amabilidad al escribir el prólogo para este trabajo. Además de que Rafa es un experto en muchos de los temas abordados en este libro, sé que, tratando algunos temas espinosos, este tipo de contenidos en ocasiones son difíciles de prologar, por lo que el agradecimiento es aún mayor.

Espero que este trabajo ayude a conocer un poco mejor las actividades en el ciberespacio de uno de los mejores y más opacos servicios de inteligencia del mundo. En breve avisaremos de su publicación. De momento, os dejo por aquí la tabla de contenidos.

Las principales unidades del GRU ruso activas en operaciones en el ciberespacio han sido tratadas en este blog: desde nuestros antiguos posts (¡de 2018!) sobre la unidad 26165 y la unidad 74455 hasta la reciente aparición (en el ciberespacio) de la unidad 29155. Todas estas unidades tienen algo en común, aparte de su capacidad para operar en el ciberespacio: todas tienen un nombre de grupo APT. La unidad 26165 se identifica con APT28, mientras que la unidad 74455 es conocida como Sandworm Team y la unidad 29155 como Ember Bear (nótese el caos en la nomenclatura de grupos APT al que ya hemos hecho referencia en este blog). Sin embargo, no todas las unidades del GRU que operan en el ciberespacio tienen el honor de tener un grupo APT asignado. En este post hablamos de la unidad 54777, una unidad militar del GRU involucrada en operaciones psicológicas (PSYOP), también a través del ciberespacio pero que, por ahora, no tiene un nombre de grupo APT asociado.

La Unión Soviética, y ahora Rusia, tiene una larga trayectoria en el ámbito de la desinformación y la guerra psicológica. De hecho, el objetivo de la “confrontación de información” es influenciar la percepción y el comportamiento del enemigo, de la población y de la comunidad internacional. La guerra psicológica se ha utilizado desde los orígenes de la inteligencia soviética, por parte del fundador de la Cheka, Felix DZERZHINSKI, hasta el conflicto actual con Ucrania. Para destacar la importancia de la guerra psicológica en la Rusia moderna, sólo un detalle: Aleksandr Gennadyevich STARUNSKY, antiguo responsable de la unidad militar 54777 de la que vamos a hablar aquí, fue ascendido por el propio Vladimir PUTIN al comité científico, bajo el Consejo de Seguridad de la Federación Rusa.

El GRU soviético, y el Ejército Rojo en su conjunto, consideraban la propaganda especial como parte de sus medidas activas. A pesar de que esta propaganda iba supuestamente dirigida a influenciar a las tropas enemigas, el régimen soviético la utilizó para subir la moral a sus propias tropas. Cuando la Unión Soviética se desmoronó, la Dirección de Propaganda Especial, responsable de las operaciones psicológicas militares, fue transferida al GRU, y unos años después, en 1994, se estableció como la unidad militar 54777. Esta transferencia no fue un asunto puramente burocrático: hizo las operaciones psicológicas rusas más agresivas de lo que eran en la época soviética. Mientras que en tiempos soviéticos las unidades de propaganda especial operaban exclusivamente durante las campañas militares, al menos teóricamente, con la transferencia al GRU estas operaciones comenzaron a ejecutarse tanto en tiempos de guerra como en tiempos de paz.

La unidad militar 54777 (VCh 54777, 72nd Special Service Center, 72nd Main Intelligence Information Center -GRITs- o Foreign Information and Communications Service), es todavía la responsable de las operaciones psicológicas del GRU. En la página web de Agentura, y en los conocidos como Aquarium Leaks, podemos encontrar una descripción detallada de esta unidad, junto a los históricos esfuerzos soviéticos, y actuales rusos, en el ámbito de la propaganda y la guerra psicológica.

Entre sus operaciones más destacadas, la unidad 54777 ha estado involucrada en campañas de desinformación acerca de la anexión rusa de Crimea en 2014, de la guerra civil en Siria y del conflicto en Ucrania. En tiempos de paz, esta unidad ha estado involucrada en operaciones contra elecciones en Europa y Estados Unidos, así como en campañas de desinformación acerca de la pandemia de COVID-19.

Además de PSYOP “tradicional”, la unidad 54777 incluye tanto capacidades SIGINT como capacidades en el ciberespacio. En el ámbito de la inteligencia de señales, esta unidad obtiene y analiza comunicaciones para generar inteligencia que pueda ser posteriormente utilizada en campañas de desinformación e influencia. En el ciberespacio, la unidad 54777 trabaja complementando las operaciones en el ciberespacio no sólo con PSYOP digitales: sus actividades incluyen operaciones de apoyo a unidades “ciber” del GRU, creación y diseminación de versiones falsas de sus propias operaciones en el ciberespacio, así como guerra electrónica y operaciones psicológicas en el nivel táctico.

La unidad 54777 lleva a cabo la mayor parte de sus operaciones en el ciberespacio a través de redes sociales, una actividad que comenzó con la revolución del Maidan. Además de redes sociales, esta unidad disemina desinformación y manipula a la opinión pública a través de plataformas digitales y foros públicos. Utiliza diferentes organizaciones pantalla, incluyendo InfoRos y el Instituto de la Diáspora Rusa, fundados por Aleksandr Gennadyevich STARUNSKY (a quien ya hemos hecho referencia). Estas organizaciones son “agencias de información” focalizadas en la vida política, económica y social de la Federación Rusa y otras ex Repúblicas Soviéticas, generando contenido tanto en ruso como en inglés.

Probablemente, la unidad 54777 está localizada en la 12ª Dirección del GRU, focalizada en operaciones de información. Supuestamente esta unidad está dirigida por la unidad 55111, que trataremos en otro post. De hecho, Aleksandr Gennadyevich STARUNSKY, antiguo mando de la unidad 54777, era el comandante adjunto de la unidad 55111 cuando fue ascendido al comité científico del Consejo de Seguridad. Según fuentes abiertas, la unidad 54777 tiene, o ha tenido, diferentes unidades encargadas de las operaciones psicológicas en cada distrito militar ruso, además del de Moscú:

• Distrito militar de Leningrado: unidad militar 03126, localizada en la region de Leningrado.
• Distrito militar central: unidad militar 03138, localizada en Yekaterinburgo.
• Distrito militar sur: unidad militar 03128, localizada en Rostov del Don.
• Distrito militar este: unidad militar 03134, localizada en Jabárovsk.

Una característica de todas estas unidades es su emblema: una combinación del símbolo internacional de la psicología, Ψ (“Psi”), y un clavel rojo, símbolo heráldico de la inteligencia militar rusa, tal y como muestra la imagen (de la web de Agentura):

Desde Security Art Work queremos desearos unas felices fiestas y lo mejor para este 2024 que está a punto de comenzar. Y en estos tiempos de postales generadas por inteligencia artificial, jerseys tipificados en el Código Penal y comida y bebida por encima de nuestras posibilidades, os enviamos nuestra felicitación navideña. Gracias a las herramientas de los dioses, sencilla y ligera, para que no se os llene el disco duro, ni el de vuestro ordenador ni el del ordenador de otras personas.

begin 644 saw23.awk
M0D5'24X@>PIS<F%N9"@I.PIR97-E=#TB7#`S,ULP;2(["F@],C`[<SUH+3$[
M;#TQ.PIF;W(@*&H@/2`Q.R!J(#P]<SL@:BLK*2!P<FEN=&8H(B`B*3L*<')I
M;G1F*")<,#,S6S$[.31M(BD[(`IP<FEN=&8H(D!<;B(I.PIF;W(@*&D],3MI
M/#UH.VDK*RD@>PH)9F]R*&H],3MJ/#US.VHK*RD@<')I;G1F*"(@(BD["B`@
M("`@("`@<RTM.PH@("`@("`@(&9O<BAJ/3$[:CP];#MJ*RLI('L*("`@("`@
M("`)<')I;G1F*")<,#,S6S$[.3)M(BD["@D)83UI;G0H,3`J<F%N9"@I*3L*
M"0EI9BAA(3TS*7!R:6YT9BAA*3L*"0EE;'-E>PH)"0EP<FEN=&8H(EPP,S-;
M-3LS-&TB*3L@"@D)"7!R:6YT9B@B*B(I.PH)"0EP<FEN=&8H<F5S970I.PH)
M"7T*("`@("`@("!]"B`@("`@("`@;"L],CL*("`@("`@("!P<FEN=&8H<F5S
M970I.PH@("`@("`@('!R:6YT9B@B7&XB*3L*"7T*='<]:"\R.PIT:#UH+S0[
M"G1S/6@M='<O,CL*9F]R("AI/3$[:3P]=&@[:2LK*2!["@EF;W(H:CTQ.VH\
M/71S.VHK*RD@<')I;G1F*"(@(BD["B`@("`@("`@<')I;G1F*")<,#,S6S$[
M,S%M(BD["B`@("`@("`)9F]R("AJ/3$[:CP]='<[:BLK*2!P<FEN=&8H:6YT
M*#$P*G)A;F0H*2DI.PH@("`@("`@('!R:6YT9BAR97-E="D["B`@("`@("`)
M<')I;G1F*")<;B(I.PI]"G!R:6YT9B@B7#`S,ULQ.SDT;2(I.PIP<FEN=&8H
M(D1E<V1E(%-E8W5R:71Y($%R="!7;W)K(&]S(&1E<V5A;6]S($9E;&EZ($YA
M=FED860@>2!P<L.S<W!E<F\@,C`R-%QN(BD["G!R:6YT9BAR97-E="D["GT*
`
end

Por cierto, si sabes abrir el sobre y visualizar la felicitación sin ayuda de Google (o de ChatGPT) eres población de riesgo. Feliz Navidad y cuidado con los excesos de estos días :)