Twitter suspendió el viernes una cuenta que publicaba enlaces a datos personales confidenciales y documentos robados por piratas informáticos de cientos de figuras públicas y políticos alemanes, de todos los partidos políticos, pero la alte
Twitter suspendió el viernes una cuenta que publicaba enlaces a datos personales confidenciales y documentos robados por piratas informáticos de cientos de figuras públicas y políticos alemanes, de todos los partidos políticos, pero la alternativa de extrema derecha para Alemania.
El material expuesto incluía direcciones, números de teléfonos celulares y registros de chat, junto con información bancaria, de tarjetas de crédito y otra información financiera, dijeron los medios de comunicación alemanes.
La brecha, descubierta por los periodistas el jueves, afectó a los políticos en todos los niveles, incluidos los parlamentos europeo, alemán y estatal, así como a los funcionarios municipales, dijo Martina Fietz, portavoz de la canciller Angela Merkel. Ella dijo que la agencia de defensa cibernética del país estaba investigando.
El ministro del Interior, Horst Seehofer, dijo que un análisis inicial sugiere que el material se obtuvo de servicios en la nube, cuentas de correo electrónico o redes sociales. Dijo que no había indicios de que los sistemas informáticos del gobierno federal o del parlamento estuvieran comprometidos.
Fietz dijo a los reporteros que «a primera vista, parece que no se incluye información y datos confidenciales en lo que se publicó, incluso con respecto al canciller».
La agencia de noticias alemana dpa informó que la información incluía un número de fax y una dirección de correo electrónico pertenecientes a Merkel y varias cartas hacia y desde el canciller.
Los analistas de seguridad cibernética compararon la escalada y la población afectada con la de demócratas estadounidenses prominentes, incluidos los trabajadores de la campaña presidencial de Hillary Clinton y otros estadounidenses atacados por piratas informáticos rusos respaldados por el estado en 2015-2016.
«Este truco claramente no se trata de la extorsión o la motivación financiera. Se trata de intentar desestabilizar la sociedad alemana”, escribió el experto en seguridad británico Graham Cluley en su blog.
Algunos expertos advirtieron a los periodistas que no vinculen o publiquen la información expuesta, diciendo que serviría a los intereses de los hackers y perjudicaría a las víctimas.
La emisora pública RBB dijo que no parecía haber ningún método para lo que se publicó a través de una cuenta de Twitter. Sin embargo, los expertos en seguridad y los periodistas que examinaron los documentos dijeron que se publicaron varias copias en sitios espejo, lo que indica una gran inversión de energía y tiempo.
A pesar de que los datos incluyen información como las comunicaciones internas de las partes y, en algunos casos, los registros financieros personales y los datos de las tarjetas de crédito (algunos de los datos de años anteriores), RBB dijo que no parecía haber documentos con sensibilidad política.
La cuenta de Twitter que figura como ubicada en Hamburgo fue desconectada al mediodía del viernes, luego de ganar alrededor de 17,000 seguidores. Había estado activo desde mediados de 2017. Un blog relacionado también fue suspendido por Google.
Un portavoz de Twitter no quiso comentar nada más que decir que el incidente estaba bajo investigación. El portavoz dijo que la compañía actualizó recientemente sus reglas para prohibir la publicación de «material pirateado que contenga información privada, secretos comerciales o que pueda poner a las personas en peligro».
Los enlaces que publicaron llevaron a información sobre políticos de todos los partidos en el parlamento, excepto Alternativa para Alemania, que se compartió en lotes diarios antes de Navidad, junto con información sobre YouTubers y otras figuras públicas que, según informes de los medios, incluían periodistas, comediantes y artistas. El último post fue el 28 de diciembre.
El jefe de la agencia de seguridad de TI de Alemania, Arne Schoenbohm, dijo que las autoridades habían estado al tanto de casos individuales en diciembre, pero el material se publicó en línea a gran escala el jueves por la noche. Dijo que la agencia cree que los datos de alrededor de 1,000 personas estaban involucrados, y confirmó que un partido en el parlamento no fue afectado, aunque no lo mencionó.
Schoenbohm dijo que «un alto número de ataques de dos dígitos» fue muy exitoso, con cuentas infiltradas y datos y documentos extraídos. Su agencia todavía estaba trabajando para averiguar cómo comenzó el ataque y quién estaba detrás de él. Dijo que las autoridades no podían descartar que los datos falsos se hayan mezclado con información genuina en los datos filtrados.
Alemania ha visto crecientes ataques cibernéticos en los sistemas informáticos del gobierno y el parlamento desde 2014 en los que se sospechaba que había piratas informáticos respaldados por el Kremlin. Berlín ha sido uno de los principales defensores de las sanciones contra Rusia por su agresión en Ucrania.
Los funcionarios alemanes no hicieron comentarios el viernes sobre si había algún indicio de que estuvieran involucrados servicios de inteligencia extranjeros, citando la investigación en curso.
Tom Kellermann, el director de seguridad cibernética de Carbon Black, fue uno de los analistas que dijo que el hack tenía todas las características de los piratas informáticos rusos respaldados por el estado.
Dijo que tenía mucho sentido que ninguno de los objetivos en esta campaña de piratería fuera de la extrema derecha de Alemania, y que parecía tener como objetivo «socavar el proceso político alemán y esencialmente avivar los incendios de la mafia».
«Está en el mejor interés de Rusia para que los políticos de extrema derecha tengan éxito», agregó Kellermann.
