Exclusiva AP: Hackers iraníes con blancos importantes
LONDRES (AP) — Mientras Donald Trump restablecía sanciones económicas a Irán el mes pasado, hackers iraníes se afanaban por penetrar las cuentas de correos electrónicos de funcionarios estadounidenses encargados de hacerlas cumplir, según comprobó The Associated Press, en otra muestra del intenso ciberespionaje que caracteriza las relaciones entre Estados Unidos e Irán.
La AP analizó información recabada por la organización especializada en ciberseguridad Certfa, de Londres, para ver cómo opera una agrupación conocida como Tierno Gatito que el mes pasado intentó penetrar las cuentas de correo de más de una docena de funcionarios del Departamento del Tesoro de Estados Unidos. Otros objetivos de estos hackers: personalidades a favor y en contra del acuerdo nuclear entre Washington y Teherán, científicos atómicos del Medio Oriente, figuras de la sociedad civil iraní y personal de organizaciones investigadoras de Washington.
“Probablemente parte de esto sea para averiguar qué pasa con las sanciones”, dijo Frederick Kagan, académico del American Enterprise Institute, que ha escrito sobre el ciberespionaje iraní y quien fue uno de los blancos de los ataques.
Kagan dijo que le preocupaba el que uno de los objetivos fuesen expertos extranjeros en temas nucleares.
“Es más preocupante de lo que hubiera esperado”, sostuvo.
La lista de objetivos fue conocida cuando Tierno Gatito dejó abierto uno de sus servidores el mes pasado. Investigadores de Certfa descubrieron el servidor y extrajeron una lista de 77 direcciones de Gmail y Yahoo que figuraban entre los objetivos. Le dieron copias de la lista a la AP para que investigase el asunto más a fondo.
No está claro cuántas cuentas fueron penetradas ni por qué estaban en la mira. Pero el episodio da una idea de las prioridades del espionaje iraní.
“Los blancos son muy específicos”, manifestó el investigador de Certfa Nariman Gharib.
En un informe publicado el jueves, Certfa vinculó a los hackers con el gobierno iraní. Llegó a esa conclusión ayudado por algunas fallas de los hackers, incluidos un par de casos en los que accidentalmente revelaron que estaban operando desde adentro de Irán.
Allison Wikoff, investigadora de Secureworks, con sede en Atlanta, reconoció parte de la infraestructura digital de los hackers en el informe de Certfa y dijo que no hay duda de que estaban apoyados por el gobierno.
“Está bastante claro”, señaló.
Llamadas hechas a las autoridades iraníes el miércoles por la noche, inicio del fin de semana en Irán, no tuvieron respuesta.
Irán ha negado en el pasado estar trabajando con hackers, pero el análisis de la AP de los objetivos de Tierno Gatito indica que están estrechamente aliados al gobierno. Los blancos más llamativos fueron funcionarios nucleares de Pakistán, Jordania y Siria.
Da la impresión de que los hackers quieren asimismo estar pendientes los pasos que dan los funcionarios encargados de supervisar el arsenal nuclear de Estados Unidos.
Trump se retiró del acuerdo nuclear con Irán negociado por su predecesor Barack Obama en el 2015 y restableció muchas de las sanciones que imperaban antes de ese pacto.
Jarrett Blanc, funcionario del Departamento de Estado que ayudó a negociar el acuerdo bajo el gobierno de Obama y quien era uno de los objetivos, dice que eso no le sorprende.
“Mantuve contactos con mis colegas después de dejar de trabajar para el gobierno”, expresó. “Me sorprendería mucho si no hubiera hackers tratando de penetrar mis cuentas de correo”.
Entre los objetivos de los hackers había también algunos iraníes, incluidos periodistas, un agrónomo y un alto funcionario del Departamento del Medio Ambiente, que podría ser un indicio de que continúa la campaña contra los ambientalistas.
La campaña de Tierno Gatito es menos sofisticada que otras iniciativas de hackers del pasado y gira más que nada en torno al robo de contraseñas mediante el método phishing.
Un análisis de la información de Certfa revela que los hackers intentaron penetrar las cuentas de correo electrónico de al menos 13 empleados del Departamento del Tesoro.
___
Raphael Satter está en http://raphaelsatter.com