Los ataques cibernéticos del Comité Nacional Demócrata supuestamente tuvieron lugar en 2015 y 2016, [1] en los que supuestamente piratas informáticos rusos se infiltraron en la red informática del Comité Nacional Demócrata (DNC) , lo que provocó una violación de datos . Los expertos en ciberseguridad , así como el gobierno de los EE. UU., determinaron que el ciberespionaje fue obra de las agencias de inteligencia rusas.
La evidencia forense analizada por varias empresas de ciberseguridad, CrowdStrike , Fidelis y Mandiant (o FireEye ), indica claramente que dos agencias de inteligencia rusas se infiltraron en los sistemas informáticos del DNC. La firma estadounidense de ciberseguridad CrowdStrike, que eliminó los programas de piratería, reveló un historial de encuentros con ambos grupos y ya los había nombrado, llamando a uno de ellos Cozy Bear y al otro Fancy Bear , nombres que se usan en los medios. [2] [3] [4] [5] [6]
El 9 de diciembre de 2016, la CIA les dijo a los legisladores estadounidenses que la Comunidad de Inteligencia de EE. UU. concluyó que Rusia llevó a cabo los ataques cibernéticos y otras operaciones durante las elecciones estadounidenses de 2016 para ayudar a Donald Trump a ganar la presidencia. [7] Múltiples agencias de inteligencia de EE. UU. concluyeron que personas específicas vinculadas al gobierno ruso proporcionaron a WikiLeaks los correos electrónicos robados del DNC, así como los correos electrónicos robados del presidente de la campaña de Hillary Clinton , quien también fue objeto de un ataque cibernético . [7] Estas organizaciones de inteligencia también concluyeron que Rusia pirateó el Comité Nacional Republicano(RNC) así como la DNC, pero optó por no filtrar información obtenida de la RNC [8]
Los ataques cibernéticos que penetraron con éxito en el sistema informático DNC comenzaron en 2015. Los ataques de "Cozy Bear" comenzaron en el verano de 2015. Los ataques de "Fancy Bear" comenzaron en abril de 2016. Fue después de que el grupo "Fancy Bear" comenzara sus actividades que el sistema comprometido se hizo evidente. Se presume que los grupos han estado espiando las comunicaciones, robando investigaciones de la oposición sobre Donald Trump , así como leyendo todos los correos electrónicos .y charlas. Ambos fueron finalmente identificados por CrowdStrike en mayo de 2016. Ambos grupos de intrusos fueron expulsados con éxito de los sistemas DNC pocas horas después de la detección. Estos ataques se consideran parte de un grupo de ataques recientes dirigidos a departamentos del gobierno de EE. UU. y varias organizaciones políticas, incluidas las organizaciones de campaña de 2016. [2] [3] [4] [5] [6]
El 22 de julio de 2016, una persona o entidad con el apodo de " Guccifer 2.0 " afirmó en un blog alojado en WordPress que había estado actuando solo en la piratería del DNC. [9] [10] También afirmó haber enviado cantidades significativas de documentos electrónicos DNC robados a WikiLeaks . WikiLeaks no ha revelado la fuente de sus correos electrónicos filtrados . [11] Sin embargo, expertos y empresas de seguridad cibernética , incluidos CrowdStrike , Fidelis Cybersecurity , Mandiant , SecureWorks , ThreatConnect y el editor de Ars Technica, han rechazado las afirmaciones de "Guccifer 2.0" y han determinado, sobre la base de pruebas sustanciales, que los ataques cibernéticos fueron cometidos por dos grupos patrocinados por el estado ruso (Cozy Bear y Fancy Bear). [12]
Según informes separados del New York Times y el Washington Post , las agencias de inteligencia estadounidenses han concluido con "alta confianza" [13] que el gobierno ruso estaba detrás del robo de correos electrónicos y documentos del DNC. [13] [14] Si bien la comunidad de inteligencia de EE. UU. concluyó que Rusia estaba detrás del ataque cibernético, los funcionarios de inteligencia le dijeron al Washington Post que "no habían llegado a una conclusión sobre quién pasó los correos electrónicos a WikiLeaks" y, por lo tanto, no sabían "si Rusia los funcionarios dirigieron la fuga". [14]Varios expertos y analistas de seguridad cibernética creen que "Guccifer 2.0" es probablemente una historia de desinformación del gobierno ruso para distraer la atención de la violación del DNC por parte de las dos agencias de inteligencia rusas. [2] [3] [4] [5] [15]