Fuentes cercanas a la inteligencia estadounidense han señalado recurrentemente que el responsable del ciberataque al Comité Nacional Demócrata, órgano de gobierno del Partido Demócrata de Estados Unidos, sería un agente ruso. Una información exclusiva publicada este jueves por The Daily Beast corroboraría esas afirmaciones y atribuye el hallazgo a que el cibercriminal olvidó conectar la VPN.
Guccifer 2.0, como era conocido este hacker, reclamó la autoría del acceso no autorizado a los sistemas informáticos de los demócratas estadounidenses durante las elecciones de 2016 y la filtración de la información a WikiLeaks en julio de aquel mismo año. No obstante, se negaba que fuese ruso.
Entonces, un portavoz del Gobierno de Rusia negó la participación del país en el incidente. El presidente Donald Trump también llegó a decir que Rusia no había trabajado para inclinar la balanza a su favor durante los comicios que ganó.
El hacker olvidó activar la VPN en una ocasión
De acuerdo a los detalles publicados por The Daily Beast, Guccifer 2.0 se habría olvidado de activar su servicio VPN en una ocasión y, por culpa de este desliz, su dirección IP y su ubicación real quedaron al descubierto a través de los registros de una red social estadounidense no revelada.
A partir de esta información, los investigadores estadounidenses trabajaron en la identificación del ciberatacante hasta identificarlo como un agente del servicio de inteligencia militar ruso que opera desde la sede del Departamento Central de Inteligencia de Rusia, el GRU. Aunque, eso sí, las fuentes de la publicación no revelaron qué oficial en particular trabajaba bajo ese seudónimo.
La colección de datos filtrados y publicados por WikiLeaks, más de 19.000 correos y más de 8.000 archivos adjuntos, contenían información sobre las relaciones entre el Comité Nacional Demócrata y las campañas presidenciales de Hillary Clinton y Bernie Sanders, así como contribuciones financieras. El partido republicano, el de Donald Trump, los utilizó para atacar a sus adversarios políticos.
Guccifer 2.0, según la firma de ciberseguridad ThreatConnect, empleaba para esconder su identidad y localización real el servicio de red privada virtual Elite VPN.
En Genbeta | Telegram podría dejar de funcionar en Rusia si no entrega las claves de cifrado al gobierno en 15 días
Ver 6 comentarios