En la campaña de desinformación en torno a la guerra en Ucrania, hasta los académicos excéntricos pueden convertirse en daños colaterales.
El Político
A primera vista, Gwythian Prins, profesor de la London School of Economics, parece un objetivo poco probable para los piratas informáticos rusos, quienes buscan desacreditar al gobierno británico.
Sin embargo, los piratas informáticos anónimos que irrumpieron y publicaron los correos electrónicos personales de Prins revelaron no solo discusiones inofensivas sobre su vida cotidiana, incluidos almuerzos familiares en la Inglaterra rural, sino también afirmaciones extraordinarias sobre un complot establecido para controlar el gobierno británico.
Al parecer, el objetivo real de los piratas informáticos era el amigo jubilado y supuesto co-conspirador de Prins, Richard Dearlove, con quien intercambiaba con frecuencia correos electrónicos cifrados.
Dearlove, un ferviente partidario del Brexit, es un exjefe del MI6, la principal agencia de espionaje británica, que se hizo famosa gracias a la franquicia de películas de James Bond.
Siguieron más ataques contra figuras políticas británicas prominentes. Los presuntos piratas informáticos rusos también atacaron al activista marxista Paul Mason, un ex periodista de economía en las noticias de la televisión británica y ahora un conocido comentarista político, quien ha instado a sus compañeros de izquierda a respaldar los esfuerzos británicos para enfrentar al presidente ruso, Vladimir Putin.
Ambos hacks ahora están sujetos a investigaciones intensivas por parte de los servicios de seguridad británicos.
El francotirador #Wali dice que fue el último en enterarse de su propia muerte en #Ucrania.
Regresó de luchar contra las fuerzas rusas en primera línea, en la región de #Kyiv, y se enteró de una campaña de desinformación rusa que declaraba que había sido asesinado. pic.twitter.com/SbYH2Grntd
— Noticias de Ucrania 24 horas (@UKR_token) March 22, 2022
No hay secretos en Internet
Y ambos objetivos, aunque en extremos opuestos del espectro político, tienen una cosa en común: sus correos electrónicos personales aparecieron rápidamente en sitios web marginales de extrema izquierda , junto con narraciones escritas enérgicamente que atacaban los motivos de las víctimas.
Pero que tenían una relación cuestionable con el contenido real de los mensajes de correo electrónico. Estas afirmaciones luego se amplificaron ruidosamente en los rincones de Internet de ideas afines, dañando la reputación de todos los involucrados.
"Hemos visto el libro de jugadas ruso suficientes veces, para saber cómo se ve, y esto es todo", dijo una persona atrapada en los hacks. "Es de baja tecnología, pero es sofisticado".
Ross Burley, cofundador del Center for Information Resilience, explicó: "Cada día, el Kremlin y los actores vinculados a él utilizan la desinformación, los ataques cibernéticos y la propaganda para confundir y perturbar. Nadie es inmune a la amenaza".
Agregó: “Están constantemente adaptando nuevas técnicas y canales para apuntar a periodistas, políticos, funcionarios gubernamentales, académicos y actores de la sociedad civil. Todo con una variedad de operaciones de influencia, incluidas las llamadas operaciones de ‘pirateo y filtración’”.
Guerra de la propaganda rusa: el Kremlin difunde un vídeo en el que le explica a los niños rusos que la guerra en Ucrania es en realidad parte de una "campaña de desinformación occidental" pic.twitter.com/kGbgOAcYtY
— EL MUNDO (@elmundoes) March 4, 2022
Recogiendo objetivos
Los expertos advierten que los piratas informáticos vinculados al estado, o incluso los autónomos que venden sus productos obtenidos ilegalmente a poderes superiores, acechan con frecuencia a LinkedIn y otras redes sociales.
Lo hacen con perfiles falsos, para averiguar quién está hablando en privado con quién, antes de lanzar ataques contra múltiples objetivos, dentro de los grupos, de amigos o colegas.
En el caso de los defensores del Brexit, el franco profesor Prins parecía una buena apuesta.
Prins, un apasionado pensador pro-Brexit, con contactos tanto dentro del gobierno del Reino Unido como entre parlamentarios conservadores de línea dura durante las batallas del Brexit tras el referéndum de 2016, seguramente tendría una bandeja de entrada colorida.
Prins es una figura inusual en el mundo académico. Ha escrito artículos para Net Zero Watch, un grupo de campaña marginal, que cuenta con el famoso ex canciller escéptico del clima, Nigel Lawson, como miembro de la junta.
También ha difundido afirmaciones sin fundamento, de que Putin podría tener la enfermedad de Parkinson.
Los correos electrónicos privados que envió en el punto álgido del drama británico Brexit en 2018 y 2019 se publicaron por primera vez en abril de 2022. Unas semanas después de la invasión rusa de Ucrania, en un sitio web emergente hecho a medida.
#VideosLaJornada El Ministerio de Relaciones Exteriores de #Rusia ha acusado a #EstadosUnidos de llevar a cabo una "campaña de desinformación a gran escala" sobre una posible invasión rusa de #Ucrania https://t.co/xFRiAn9HAk
? Video: #EuropaPress pic.twitter.com/vdvf3qQqi4
— La Jornada (@lajornadaonline) February 12, 2022
¿Un complot secreto?
Como era de esperar, los correos electrónicos están llenos de referencias monótonas a su vida hogareña: viajes con su nieto, un concierto en la zona rural de Herefordshire, su régimen de ejercicios.
Tales detalles privados ahora son propiedad pública, gracias a que los piratas informáticos claramente buscan un objetivo más grande.
El sitio web de filtraciones, llamado "Sneaky Strawhead" en un aparente intento de vincular los correos electrónicos con el ex primer ministro británico, Boris Johnson, también afirmó que los mensajes contenían pruebas sensacionalistas de que los "conspiradores del golpe" ahora dirigían el gobierno del Reino Unido.
El sitio web alegó que el ex jefe del MI6, Dearlove, "junto con sus ex colegas y compinches de la CIA llevaron a cabo una operación de inteligencia exitosa contra el No. 10″.
La implicación fue que Johnson, el aliado más cercano de Ucrania desde la invasión, había sido instalado como primer ministro, luego de un complot secreto de los ancianos Brexiteers.
De hecho, los correos electrónicos no revelan tal cosa.
Lo que sin duda queda claro al revisar las decenas de mensajes filtrados es que Prins y otros en su red —de hecho— estaban discutiendo formas de desacreditar en secreto a la entonces primera ministra, Theresa May, en el punto álgido de la lucha por el Brexit.
Prins y sus amigos por correspondencia estaban frustrados, porque el acuerdo de Brexit que May estaba negociando habría dejado a Gran Bretaña más cerca de la UE que las alternativas impulsadas por los euroescépticos, y estaban desesperados por influir en el proceso, antes de que fuera demasiado tarde.
Pero en conjunto, revelan poco más que un grupo de personas mayores bien conectadas. Pero desafortunadas, quienes proponen ideas extravagantes, mientras que carecen de las palancas para lograr el cambio.
???"Bombardean con proyectiles de la OTAN, sin embargo acusan a Rusia de perpetrar estos bombardeos, en una campaña de desinformación contra Rusia por parte de las autoridades de Kiev y sus patrocinadores occidentales", declaró la portavoz oficial rusa, María Zajárova. pic.twitter.com/yx0DIPEUGT
— SANA en Español (@Agencia_Sana) June 15, 2022
Máxima inteligencia
Increíblemente, los correos electrónicos incluyen conversaciones sobre el jefe retirado del MI6, Dearlove, que encargó operaciones de investigación contra los funcionarios británicos de mayor rango involucrados en las negociaciones.
Dearlove se queja de la "mafia de funcionarios públicos desleales (cardenales de la antigua iglesia)", quienes supervisan las conversaciones sobre el Brexit. Pero al final, la charla queda en nada, después de que el antiguo espía informa que sus fuentes no tienen inteligencia valiosa.
En otra parte, Prins afirma que Dearlove quiere obtener la "máxima inteligencia" sobre el grupo de campaña anti-Brexit Best for Britain "y sus cómplices".
Se entusiasma con las sugerencias de que Dearlove podría incluso involucrar a ex colegas de la CIA. "Él dice que las personas que tiene en mente son muy expertas en este tipo de espionaje", le dice Prins a un asociado, emocionado. Una vez más, la propuesta parece quedar en nada.
También hay entusiasmo en torno a un conjunto de supuestas notas filtradas de una supuesta conversación entre May y la entonces canciller alemana, Angela Merkel, lo que sugiere que la parte británica finalmente esperaba regresar al bloque de 27 naciones.
“¿Es esto maskirovka (un término para la desinformación militar rusa)? ¿Es genuino? ¿Es un kompromat falso?", pregunta Prins a sus amigos. Y reflexiona brevemente sobre el uso del documento para pedir rescate al primer ministro, y firma su correo electrónico con una floritura: "Tuyo sediento de sangre". cebo envenenado para que comamos.
#Zelensky hablando a su pueblo para desmentir la campaña de desinformación rusa.
No deponen las armas y lucharán hasta morir. #UcraniaBajoAtaque https://t.co/WTblLgtrwb— Lana Montalban (@LanaMontalban) February 26, 2022
Un poco de paranoia
De hecho, a veces Prins parece estar buscando un golpe de conspiración aún más impactante de lo que sugiere la descripción exagerada de su operación.
Sin embargo, al final, el grupo es impotente y sus intercambios están llenos de paranoia. En un momento, Prins incluso cuestiona si se puede confiar en Dearlove, el ex jefe de inteligencia, como "uno de nosotros".
Prins se negó a hablar conlos medios. No se pudo contactar a Dearlove, aunque ha publicado un artículo en The Spectator que confirma que el hackeo fue genuino.
De sitio deshonesto a círculos de debate de extrema izquierda
Después de semanas de estar en Internet, el caché de correos electrónicos Brexiteer fue recogido por el sitio web marginal The Grayzone, que promete "periodismo de investigación original" sobre "política e imperio" y ha ganado elogios del director de Hollywood, Oliver Stone, famoso por su interés en teorías de conspiración.
The Grayzone tiene la reputación de impulsar historias que coinciden con algunas de las narrativas de la propaganda del Kremlin , así como con la propaganda de regímenes autoritarios como China y Siria.
La filtración fue redactada por Kit Klarenberg, un reportero nacido en Gran Bretaña, quien trabaja en Serbia y tiene créditos en los sitios controlados por el Kremlin Russia Today y Sputnik, entre otros.
Su artículo buscaba amplificar el significado de lo que se había descubierto. “Estos esfuerzos podrían equivaler a cargos de TRAICIÓN”, escribió.
"Tengo una forma bastante dramática de escribir, supongo. Pero ciertamente no me he propuesto exagerar conscientemente el significado de esto", dijo Klarenberg, en una entrevista telefónica.
Argumentó que el grupo Brexiteer sin duda estaba discutiendo cómo socavar un proceso democrático a través de medios "subversivos", y que incluso si los planes fracasaran, los actores involucrados tienen influencia en el gobierno.
También sugirió que la filtración arrojó una luz importante sobre cómo pueden funcionar realmente las tácticas de presión de Westminster.
“Para alguien como usted, que ha estado escribiendo sobre política desde adentro, en el pueblo de Westminster o como quiera llamarlo, esto es probablemente muy normal”, dijo Klarenberg. "Para la persona promedio, esto es bastante sociópata, en realidad".
La opinión de Dearlove, como le dijo a The Spectator, es muy diferente. "Varios ciudadanos, preocupados porque el voto Brexit de 2016 estaba siendo subvertido, se reunieron en un pub, para ver si podían hacer algo al respecto", escribió.
"Se podría pensar que este fue un ejemplo perfecto de democracia de base. Excepto que no resultó nada y el pequeño grupo nunca se volvió a reunir".
La experiencia, agregó, ha sido inquietante para amigos que vieron sus vidas privadas y mensajes publicados en línea.
"Dada mi formación profesional, no estoy particularmente afectado por este tipo de cosas", escribió Dearlove. "Pero para otros involucrados fue una novedad y provocó una mezcla de ira, preocupación y farsa. Uno me dijo que se sentía como estar en una comedia de Ealing de la vida real", una referencia a las películas británicas ridículas muy queridas de la década de 1940 y 50.
Canadá sanciona al patriarca Cirilo por la campaña de desinformación rusa https://t.co/Gva7EjaxlA
— EL MUNDO (@elmundoes) July 9, 2022
Campaña contra Mason
Las filtraciones a Klarenberg no terminaron ahí.
Desde principios de junio, The Grayzone ha publicado una serie de sus artículos basados en correos electrónicos filtrados del ex periodista de Channel 4, Mason, y quienes lo rodean.
Las piezas parecen tener la intención de desacreditar a Mason. Lo que sugiere que es un portavoz de propaganda de los servicios secretos británicos.
El sitio destaca los esfuerzos de Mason para luchar contra las narrativas prorrusas en línea, entre académicos y en la extrema izquierda. Cita sus comunicaciones privadas con un funcionario que trabaja en la desinformación en el Ministerio de Relaciones Exteriores del Reino Unido, como evidencia de un complot nefasto.
"¿Están sus actividades influenciadas por actores estatales en la sombra?" Klarenberg preguntó a los lectores de Mason en junio.
Un artículo posterior de The Grayzone cuestionó si un intento de Mason de convertirse en miembro del parlamento era "parte de una operación de inteligencia del Reino Unido, para destruir a la izquierda contra la guerra", dado su contacto anterior con el Ministerio de Relaciones Exteriores.
Mason se ha negado a comentar sobre el contenido de los correos electrónicos. Dijo que "pueden estar alterados o falsificados", y advirtió que "la publicación de The Grayzone tiene el efecto de ayudar a una campaña de desinformación de pirateo y filtración respaldada por el estado ruso".
Algunos de los que han estudiado el truco de Mason argumentan que el motivo fue pintar toda la oposición de izquierda a la invasión de Ucrania, como una trama del establecimiento. Mason ha apoyado abiertamente el envío de armas británicas a Ucrania, para ayudar a su defensa contra la Federación Rusa. Una opinión controvertida entre algunos de la extrema izquierda.
"Las circunstancias del ataque sugieren que es muy probable que un estado ruso o una unidad respaldada por el estado haya llevado a cabo el ataque", escribió Mason en un blog personal.
La principal agencia de la contrainteligencia rusa culpó a las agencias de espionaje ucranianas por el asesinato de una nacionalista rusa que era hija de un ideólogo calificado como 'el cerebro de Putin' https://t.co/15fv9BdyZC
— El Siglo de Torreón (@torreon) August 23, 2022
Propaganda de guerra
De hecho, la suposición de trabajo entre quienes han estudiado ambos hacks es que la invasión de Ucrania por parte de la Federación Rusa proporciona la motivación subyacente para toda la operación, que busca socavar las figuras en todo el panorama británico que se han pronunciado en contra de Putin.
“Al apuntar a Dearlove, lo que los piratas informáticos intentaban hacer era desestabilizar a Boris Johnson”, dijo un observador que ha estudiado las tácticas de pirateo y filtración. “Se trataba de sugerir que fue llevado al poder por un grupo de ex espías en un golpe de estado”.
“Algunos de nuestros Brexiteers han sido bastante francos al defender a Ucrania y criticar la agresión rusa”, señaló Dearlove en su artículo después del ataque.
Los expertos asumen que ambos hacks fueron estafas clásicas de phishing. Y apuntan a un equipo de piratería llamado Cold River, que ha trabajado contra empresas que operan en el Medio Oriente y ha aumentado su trabajo desde la invasión rusa a Ucrania.
También conocido como Callisto and the Reuse Team, el grupo se ha centrado en los think tanks de EEUU, las oficinas de la Alianza Atlántica – OTAN y los militares en las naciones de Europa del Este, según los expertos en piratería de Google y otros asesores tecnológicos.
Se cree que el grupo usa plantas de "recolección de credenciales" en correos electrónicos y documentos en línea, que engañan a las personas para que envíen nombres de usuario y contraseñas en sitios que parecen genuinos.
En ambos casos del Reino Unido, las bandejas de entrada de ProtonMail fueron pirateadas, a pesar de la reputación de seguridad del proveedor de correo electrónico.
“El examen de expertos, desde que lo confirmaron los equipos de seguridad de Google, indica que no se trató de un hacker de cuarto de invitados, sino de una operación tan sofisticada, que solo pudo haber sido realizada por un actor estatal”, escribió Dearlove.
Una vez que se obtiene el contenido, se comparte en sitios extranjeros y en plataformas de redes sociales como Telegram, antes de terminar en sitios personalizados enfocados en el Reino Unido, o entregado a blogs conocidos por girar el material fuente a través de un prisma antioccidental.
Klarenberg dijo que las filtraciones se enviaron a The Grayzone a través de cuentas de correo electrónico desechables.
Su posición es que el origen del material es irrelevante, siempre que sea real. "Si el material es preciso en cuanto a los hechos, independientemente de la fuente, creo que debería publicarse", argumentó. Insistiendo en que ambas historias contenían suficientes señales de alerta para ser de interés periodístico.
También descartó el enfoque sobre si las filtraciones estaban vinculadas al Kremlin. "Si la CIA piratea las computadoras del gobierno chino, ruso o iraní y luego publica el contenido, ¿los periodistas se sientan allí pensando: ‘esto proviene de una agencia que se ha involucrado en todo tipo de artimañas moralmente reprobables en todo el mundo durante décadas? ‘" preguntó.
"No creo que los periodistas en el mundo occidental tengan ese tipo de consideraciones".
1/3 ??⚔️?️
Los hakers rusos RaHDIt publicaron datos sobre 700 empleados de SBU con fotos, números de teléfono y direcciones.
Además de la información general, se revelaron los pasatiempos de los oficiales de inteligencia ucranianos, incluidos los juegos de azar, pic.twitter.com/tyRt7omBsZ— RedScorpion (Z) (@KrasnyySkorpion) June 2, 2022
La amenaza aumentará
Los esfuerzos para contrarrestar la piratería y sus consecuencias son ahora una operación de tamaño industrial dentro del gobierno británico. “La escala de la actividad cibernética malévola es tan grande que es difícil seguirle la pista”, admitió un ex ministro de seguridad.
El trabajo ahora abarca grandes extensiones de Whitehall. Los incidentes graves son investigados por su Centro Nacional de Seguridad Cibernética, mientras que el Ministerio del Interior es responsable de enjuiciar a las personas cuando corresponda.
La Oficina de Relaciones Exteriores, Commonwealth y Desarrollo monitorea a los estados hostiles, mientras que el Departamento de Digital, Cultura, Medios y Deportes trata de aumentar la resiliencia contra nuevos ataques.
Los funcionarios de seguridad se negaron a comentar sobre el registro de este artículo. Pero un asistente del gobierno señaló: “Hay una campaña rusa masiva para piratear personas en todas partes, tanto correos electrónicos personales como de trabajo. Ese ha sido el caso mucho antes de Ucrania”.
Sin embargo, esa campaña rusa solo parece estar creciendo a raíz de la invasión a Ucrania, con la intención de Moscú de sembrar semillas de duda sobre las acciones y motivos de sus enemigos. “’Hackear y filtrar’ es una técnica clásica para causar vergüenza y desconcierto”, dijo un ex-ministro del Gabinete.
Burley, del Centro para la Resiliencia de la Información, dijo: “A medida que aumenta la presión en Ucrania, podemos esperar que aquellos en la primera línea de la guerra de la información sean atacados. Me imagino que la amenaza solo aumentará”.
Agregó: “Se trata de crear caos, como el Joker en la película de Batman ‘The Dark Knight’, que quiere incendiar el mundo. Se trata de ver qué pega”.