El escuadrón de superhackers rusos que ha puesto en jaque al FBI

El grupo Sandworn (gusano de arena) trabajaría a nómina de la Dirección Principal de Inteligencia de Rusia (la temida GRU)

En un mundo cada vez más volcado hacia lo digital cualquier ataque informático a gran escala puede suponer un descalabro de proporciones épicas. Algo así como quitar una carta de un castillo de naipes: si un sistema cae la estructura entera se compromete y colapsa. Y no hace falta ser un genio para imaginar qué ocurre si la pieza que cae es un gran banco, una multinacional o un gobierno entero. Algo así es lo que estuvo a punto de ocurrir en 2017 cuando el virus NotPetya hizo tambalearse los sistemas informáticos de grandes empresas de la Bolsa de Nueva York. 

El caso fue tan grande que todas ellas tuvieron que revisar sus sistemas de ciberseguridad y solo ahora, en pleno 2020, el FBI ha sido capaz de identificar y solicitar la captura de los culpables. Se trata del grupo de superhackers Sandworn (gusano de arena) y, según la inteligencia americana, trabajarían a nómina de la Dirección Principal de Inteligencia de Rusia (la temida GRU). Su objetivo es tan oscuro como podría imaginarse o más: desestabilizar la economía y los gobiernos de países competidores o enemigos llegando a realizar ataques coordinados para debilitar la moneda o el índice bursátil.

Solamente en 2017, el ataque a través del virus NotPetya provocó pérdidas de 10.000 millones de dólares según el Departamento de Justicia de EEUU. Pero la conspiración de estos seis superhackers llega mucho más lejos y, según la revista Wired, sus ataques incluyen desde un intento por influir en las últimas elecciones norteamericanas o francesas a grandes operaciones de ciberguerra en enclaves ucranianos entre 2015 y 2016. 

Aunque, quizá, el ataque más conocido fue el que dirigieron contra los sistemas IT de los Juegos Olímpicos de Corea del Sur en 2018 lo que les llevó a ser catalogados por el Departamento de Justicia como “uno de los grupos de piratas informáticos más peligrosos y agresivos que existen" y que pretendían repetir en Tokio2020. Y, como no podía faltar, en los anuncios del FBI, los seis miembros de la banda de hackers aparecen como si se tratara de sujetos venidos del mismísimo 'infierno' postcomunista. Sus nombres son: Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Artem Valeryevich Ochichenko, Petr Nikolayevich Pliskin y Anatoliy Sergeyevich Kovalevich.

Pero el paso de Estados Unidos de denunciar por primera vez a superhackers rusos con nombre y apellidos (anteriormente solo señalaba la injerencia de las agencias rusas) podría llevar a la identificación de otros grupos de superhackers ligados al GRU como Fancy Bear y Cozy Bear, quienes según EEUU estarían detrás del intento de robo de información de vacunas en diferentes laboratorios de Occidente y que, en caso de ser cierto, sería la manera de intentar judicializar la ciberguerra que ambas superpotencias llevan desarrollando desde hace al menos una década. Una maniobra que no deja de ser un movimiento más en la partida de ajedrez de la geopolítica.