En la popular app de mensajería Telegram, ciberdelincuentes publicitan documentos gubernamentales robados de todo el mundo: informes de inteligencia de Indonesia por 5.000 dólares, cables diplomáticos de Taiwán por 10.000, identidades de espías iraníes por 3.000. Cualquiera puede explorar esos canales, que operan de forma totalmente anónima.
En noviembre, un grupo criminal conocido como Ares Leaks anunció en Telegram que vendía documentos clasificados de inteligencia rusa. Afirmaban que provenían del Servicio Federal de Seguridad (FSB). The New York Times no compra información ni paga a sus fuentes, pero acepta documentos proporcionados sin condiciones. Es habitual que grupos como Ares Leaks ofrezcan muestras gratuitas. En este caso, compartieron fragmentos de archivos del FSB, incluyendo un documento completo de contrainteligencia sobre China. También afirmaron que tenían más materiales disponibles a cambio de un pago en criptomoneda Monero.
El documento sobre China parecía provenir del Departamento de Operaciones de Contrainteligencia del FSB (D.K.R.O.) y ofrecía una visión reveladora sobre la compleja relación entre Rusia y China, una de las alianzas más importantes y menos transparentes de la geopolítica actual. El texto expresaba fuertes preocupaciones en Moscú sobre el espionaje chino y revelaba que Rusia tiene un programa secreto para recolectar y analizar datos provenientes de la app WeChat.
El formato y estilo del documento coincidían con otros materiales del FSB previamente conocidos. Reporteros del Times, con años de experiencia en el estudio del espionaje ruso, no detectaron nada sospechoso. Para reforzar la validación, el periódico consultó con seis agencias de inteligencia occidentales. Todas coincidieron en que el archivo parecía auténtico por su contenido y estructura. Varias señalaron que coincidía con inteligencia recolectada por sus propios medios. Una incluso afirmó que el contenido era coherente con lo que sabían sobre las percepciones rusas de China y sus intentos de infiltración en las comunicaciones chinas.
El Times también corroboró algunos detalles del documento por separado, sin apoyo de las agencias occidentales, como la realización de «charlas de precaución» que el gobierno ruso da a sus ciudadanos que viajan a China por trabajo. Otros fragmentos proporcionados por Ares Leaks incluían advertencias sobre el manejo de informantes, operaciones cibernéticas y análisis de actividades occidentales contra Rusia. Pero al carecer de contexto completo, resultaban difíciles de verificar.
No está claro cómo Ares Leaks accedió a estos archivos. El grupo no respondió consultas del Times. Es posible que haya ocurrido un hackeo, que algún oficial del FSB los haya extraviado, vendido o filtrado, o que Ares los haya obtenido de otro grupo criminal. Según la firma de ciberseguridad Analyst1, con sede en Virginia, Ares Leaks surgió hace cuatro años vendiendo bases de datos corporativas hackeadas. Desde entonces se especializa en documentos gubernamentales sensibles y busca información sobre fuerzas armadas y gobiernos, con especial interés en Rusia, China, Francia, Reino Unido y Japón.
Aunque el mercado para este tipo de materiales es reducido, con pocas entidades más allá de las agencias de inteligencia dispuestas a pagar cifras elevadas, Ares Leaks promociona múltiples lotes de documentos rusos relacionados con Corea del Norte, China, India y otros países. Llegó a ofrecer el paquete completo por hasta 120.000 dólares.
Con información del NYT: https://archive.is/v63rj#selection-867.0-901.240
