No tienen licencia para matar, pero los hackers del servicio de inteligencia militar rusa, el GRU, están entre los más temidos del mundo. Este grupo de élite dispuesto a sembrar el caos con ataques maliciosos en Europa y Estados Unidos ha sido acusado este viernes por el Gobierno alemán de estar detrás del ataque lanzado contra el Partido Socialdemócrata (SPD) en 2022.

"Hoy podemos decir sin ambigüedades, que podemos atribuir este ciberataque a un grupo llamado APT28, que está dirigido por el servicio de inteligencia militar de Rusia" declaró la ministra alemana de Asuntos Exteriores, Annalena Baerbock en una rueda de prensa durante una visita a Australia.


"En otras palabras, fue un ciberataque ruso patrocinado por el Estado contra Alemania. Esto es absolutamente intolerable e inaceptable y tendrá consecuencias", ha subrayado la ministra. De momento, el ministerio de Asuntos Exteriores ha convocado este viernes al encargado de negocios en funciones de la embajada rusa.

Rusia ha negado sistemáticamente todas las acusaciones de ciberataques hechas por por parte de gobiernos occidentales y esta no será una excepción. La autoría del APT28 en este caso ha sido confirmada por los servicios de inteligencia de varios países en una investigación en la que participó el FBI. La condena de la Unión Europea, la OTAN y el Departamento de Estado en Washington ha sido unánime.


Según el Gobierno alemán, APT 28, activo desde 2004 como mínimo, explotó durante un largo periodo de tiempo, al menos desde marzo de 2022, una vulnerabilidad desconocida hasta entonces en Microsoft Outlook para comprometer cuentas de correo electrónica y robar credenciales.

A finales de diciembre de 2022, APT28 utilizó esa brecha para lanzar un ciberataque contra el SPD, que el partido hizo público meses después. Era parte de una campaña de la que también fueron víctimas instituciones alemanas de los sectores de logística, defensa, aeroespacial, servicios informáticos, fundaciones y asociaciones.