Rusia activa para interferir con las elecciones en Alemania: la inteligencia alemana trabaja para prevenir ataques híbridos
La Oficina del Estado de Baviera para la Protección de la Constitución (LFV) advierte que en las elecciones de 2017 (elecciones parlamentarias del 24 de septiembre de 2017) y 2018 (elecciones estatales en Baviera en otoño de 2018) reforzó los sitios web de partidos, facciones , parlamentarios y candidatos en Baviera que están en la mira de los ciberataques. Los ataques pueden provenir de dos grupos extremistas que difunden su mensaje a través de sitios web pirateados, así como de servicios de inteligencia extranjeros que quieren influir directamente en la opinión pública.
La organización alemana de inteligencia, la BfV, ha participado activamente en la prevención de los ataques cibernéticos de chispas en Alemania en previsión de las elecciones políticas previstas para el próximo mes de septiembre 24.
El gobierno alemán, con el fin de aumentar la ciberresiliencia de las estructuras, ya había previsto un aumento sustancial de los recursos financieros que se dedicarán a la amenaza desde 2014. A través del sitio dedicado a la protección de la economía alemana, el https://www.wirtschaftsschutz.info, la agencia de inteligencia interna de BfV, ofrece hoy información sobre ataques cibernéticos contra instituciones, infraestructuras críticas y grandes empresas.
Al trabajar con el BND alemán siempre Agencia, Inteligencia responsables de países extranjeros, 15 septiembre del año pasado, un ataque de hackers al Grupo Lázaro, que venía de Corea del Norte ha sido bloqueado, el informe presentado por los dos organismos de junio pasado 30, mencionó los nuevos conocimientos acumulados en más APT28 MalAware o Fantasía oso para su unión a los teléfonos móviles, por parte del equipo de piratas informáticos que trabajan para la agencia de inteligencia rusa (GRU).
Los mismos piratas informáticos fueron considerados responsables de la desestabilización de las recientes elecciones estadounidenses de 2016, pero desde 2015 continuaron atacando las oficinas de Angela Merkel partido "Unión Democrática Cristiana" (CDU) y el MP alemán.
En el informe anual publicado el pasado mes de julio, la Agencia BfV afirma claramente que el contraste de la infiltración rusa estará entre las prioridades principales para las próximas elecciones. BfV en el informe informa que hay tres áreas de blanco por los servicios rusos:
- la antes se refiere a iniciativas entre la Unión Europea y Turquía;
- la segundo se refiere a la Política Común de Seguridad y Defensa (PCSD) después de Brexit;
- la tercera se refiere a la actitud de los países europeos para la intervención rusa en Siria.
Otros países controlados por la inteligencia alemana en Alemania son Irán y China.
Para China hay un enfoque particular en Alemania, porque están principalmente interesados en la adquisición de tecnología y de investigación y desarrollo en el campo militar. El método de reclutamiento chino se basa principalmente en falsas promesas de trabajo bien pagado a través de LinkedIn y la red de Facebook, viaje de Beijing, entrevista informativa y el rechazo del candidato. BfV también informó de ataques procedentes de la zona iraní.
Ejemplos y escenarios de amenazas
desfiguración
En el caso de las llamadas "alteraciones del sitio", se coloca texto y contenido gráfico no autorizado en el área de visualización de sitios web de terceros. Las alteraciones se utilizan a menudo para depositar mensajes políticos y contenido difamatorio y difamatorio en sitios web atacados. . Estos ataques pueden ser causados por organizaciones extremistas y servicios de inteligencia extranjeros. La LfV advierte que los ataques de desfiguración pueden usarse cada vez más como parte de campañas de ciberpropaganda durante las próximas campañas electorales.
Phishing
El término "phishing" significa intentos de espiar los inicios de sesión y las contraseñas de los usuarios de Internet. Para acceder a estos datos confidenciales, los sitios web ("CMS") también manipulan a veces los sistemas de gestión de contenido. Es posible imaginar que los piratas informáticos con motivaciones políticas crean máscaras de inicio de sesión falsas en los sitios de ataque, por ejemplo, en los sitios web de partidos y candidatos. Los miembros del partido pueden recibir un enlace a esta máscara de entrada de datos falsa por correo electrónico, pidiéndoles que ingresen sus datos de inicio de sesión personales, por ejemplo, para consultar a un miembro. Esto podría llevar a los atacantes a estos datos.
Manipulación de motores de búsqueda
Debido a su importante papel en la comunicación pública, los motores de búsqueda son buenos objetivos para las campañas de desinformación y manipulación. Manipular los resultados de búsqueda puede dar mensajes de noticias falsas a una amplia gama de usuarios. Los piratas informáticos también pueden distorsionar los títulos y las páginas (fragmentos) de las páginas web hackeadas en las listas de los motores de búsqueda, tratando de desacreditar a los partidos políticos, parlamentarios y candidatos. Con este fin, los sitios de hacking de sitios web, especialmente relevantes para las listas de motores de búsqueda, cambian. Esto resulta en resultados de búsqueda que vinculan el sitio con títulos y mensajes falsos y engañosos.
Después de Alemania, las próximas elecciones serán en Italia, nuestros servicios ya están trabajando para frenar los ataques cibernéticos, pero es necesario entender que la protección del país requiere una planificación constante y un apoyo financiero sustancial.
Pasquale Preziosa