Una voz en Rusia se suma a la intriga por el ataque informático contra EU

BIYSK, Rusia _ Vivía en forma anónima, en una calle serpenteante de un bosque en el oeste de Siberia, no lejos de la frontera con Mongolia, y era evidente que la única persona implicada, hasta ahora, estaba disfrutando el momento del frenesí del pirateo cibernético ruso del Comité Nacional Demócrata de Estados Unidos y de otros sitios.

“Tenemos la información, pero nadie nos contacta”, dijo Vladimir M. Fomenko, un muchacho de 26 años con tatuajes, quien hace snowboard en su tiempo libre y maneja un negocio en un departamento rentado.

- Publicidad-

“Es como si nadie quisiera arreglar esto”, añadió con un sonrisa pícara.

Hace poco que ThreatConnect, una compañía estadounidense de ciberseguridad identificó a Fomenko como el gerente de un “nexo informático” que utilizaron los piratas cibernéticos sospechosos de trabajar para la seguridad del Estado ruso en los ciberataques contra los procesos democráticos en varios países, incluidos Alemania, Turquía y Ucrania, así como Estados Unidos.

En lugar de emitir desmentidos generales, pareciera que Fomenko está ansioso por hablar de su caso, lo que confiere otra dimensión, aunque todavía enigmática a la intriga, restringida antes de ahora a los códigos digitales y las huellas en línea.

- Publicidad -

Fomenko es el dueño de una compañía de renta de servidores, llamada King Servers, que utilizaron los piratas en una incursión en los sistemas computarizados de votación en Arizona e Illinois este año. Sus otros clientes principales, dijo, han sido pornógrafos.

Su respuesta ha sido una mezcla de sarcasmo, desmentidos vagos y una invitación la FBI para cooperar con ella, proporcionándole evidencia potencialmente crítica en los casos de Arizona e Illinois, en caso de que los funcionarios se acercaran a él en esta localidad.

- Publicidad -

“Si la FBI los pide, estamos listos para proporcionar las direcciones IP, los registros”, dijo, refiriéndose a los protocolos de internet que identifican una página web o un aparato en particular. “Pero nadie los está pidiendo. Esa es una gran interrogante”.

Otra es solo qué tanto sabe Fomenko. La atribución en casos como éste es un asunto notoriamente complicado, en especial cuando los gobiernos dirigen sus ataques a través de servidores proxy, como el de él, o, en muchos casos, de subcontratar las actividades de espionaje a organizaciones delictivas para mantener una medida de denegabilidad plausible.

La investigación que condujo hasta aquí comenzó después del pirateo de los sistemas de votación, de junio hasta agosto, lo que los analistas cibernéticos dicen que podría ser un intento audaz de una Rusia renaciente para minar la fe de los estadounidenses en sus procesos electorales. La FBI publicó ocho direcciones de internet que se utilizaron en el ataque. La Oficina no mencionó el nombre de los estados, pero funcionarios en Arizona e Illinois reconocieron que les habían pirateado sus computadoras.

ThreatConnect identificó, entonces, que seis de las ocho direcciones se originaron en servidores propiedad de King Servers, la compañía de Fomenko, en Dronten, los Países Bajos, y, posiblemente, en otras partes. Fomenko también es dueño de servidores en Fremont, California; Garden City, Nueva York, y Moscú.

Funcionarios rusos han negado cualquier participación en el pirateo, pero en una entrevista en septiembre, el presidente Vladimir Putin le preguntó a Bloomberg: “¿Si quiera importa quién pirateó estos datos?”, implicando que las revelaciones eran más importantes que la fuente. “El contenido se le dio a la población”, añadió.

La candidato presidencial demócrata, Hillary Clinton, responsabilizó a los servicios rusos de seguridad del pirateo, y dijo que Putin “apenas puede hacer acopio de energía para negar” la participación de Rusia. Donald Trump, el candidato republicano, ha minimizado la posibilidad de que participara Rusia.

La ambigüedad ha seguido a la historia del pirateo ruso todo el tiempo. Fomenko, en una entrevista en un bar llamado Rocks, en esta población, negó categóricamente tener alguna relación con el pirateo. No obstante, tiene un tatuaje de la clavícula hasta la quijada de lo que describió como una versión de la máscara teatral que es el símbolo de Anonymous, la organización de pirateo cibernético.

Negó cualquier conexión con esa organización y dijo que, simplemente, le gusta el simbolismo de la máscara.

“Una persona puede ser mala o una persona puede ser buena, o una persona puede ocultar lo que es”, notó.

La ambigüedad de las respuestas de Putin y Fomenko es artificiosa y deliberada, dijo en entrevista telefónica Kenneth Geers, un investigador científico en Comodo, una firma de seguridad informática y ex funcionario de ciberseguridad en la OTAN.

“No estás diciendo que sí, no estás diciendo que no; así es que es frustrante para la víctima y es intimidante”, comentó. “Estás sugiriendo que hay más todavía”.

El tatuaje, no obstante, “es una especie de señal reveladora”.

Fomenko dijo que los posibles arrendatarios que usan los apodos de Robin Good y Dick Robin lo habían contactado por internet en mayo, y le habían pagado por medio de WebMoney, un sistema de pagos en línea, un perfil común de sus clientes.

El 15 de septiembre, Fomenko emitió una declaración en la que dice que se enteró tardíamente, por artículos informativos, de la acusación de que el pirateo a los sistemas de votación de Arizona e Illinois se habían montado desde dos de sus servidores, por lo que los había cerrado.

Fomenko no niega que los ciberpiratas hayan utilizado sus servidores, pero sí niega haber tenido conocimiento de que lo hicieron antes del 15 de septiembre. dice que no sabe quiénes son, pero que, sin duda, no se trata de los organismos rusos de seguridad.

“El análisis de los datos internos le permite a King Services refutar con confianza cualesquiera conclusiones sobre la participación de los servicios especiales rusos en este ataque”, dijo en su declaración. Sin embargo, aparentemente dando una nota de sarcasmo, dijo que les mandaría la cuenta a Trump y Putin por la renta del servidor que no pagaron los ciberpiratas.

Los clientes, no obstante, habían dejado un rastro por medio de su contacto en la página de facturación de su servidor, explicó. Agregó que él tiene el siguiente eslabón en la cadena para acercar a los investigadores de Estados Unidos a los ciberpiratas, cerca de 60 direcciones IP que utilizó su cliente _ el ciberpirata de los sistemas electorales estatales _ para contactarlo. Comentó que las direcciones pertenecen a compañías de servidores en Gran Bretaña, Finlandia, Francia, Italia, Noruega y Suecia.

Son estas direcciones, dijo, las que está dispuesto a compartir con la FBI, si “alguien quiere solucionar esto”.

Si bien fue ambiguo en cuanto al ciberpirateo en sus servidores, Fomenko no tuvo pelos en la lengua para hablar de la política presidencial estadounidense.

“En Rusia, no tenemos este tipo de elecciones”, dijo. “Parecen dos niñitos peleando”.

Andrew E. Kramer
© 2016 New York Times News Service