CONSPIRACIONES

HISTORIAS Y DENUNCIAS

Espías de la Guerra Fría regresan como hackers: Kaspersky contra UMBRAGE

El rol de la CIA en el caso de Crypto AG lleva a la denuncia de Natalya Kaspersky sobre la posible participación de UMBRAGE en la operación contra el oleoducto Colonial en USA.

El 12/05, renunció el jefe del servicio de inteligencia federal de Suiza (Nachrichtendienst des Bundes, NDB), Jean-Philippe Gaudin.

De acuerdo a la prensa de la Confederación Helvética (el nombre oficial de Suiza), Gaudin renunció por una disputa con la ministra de Defensa, Viola Amherd.

Ella y el jefe de los espías quedaron enfrentados por su manejo del escándalo Crypto AG.

Gaudin no informó a Amherd hasta que el tema explotó en los medios de comunicación.

Crypto AG era una empresa suiza especializada en comunicaciones y seguridad de la información. Fabricaba máquinas de cifrado y dispositivos complementarios.

Crypto AG fue fundada en Suiza por el sueco nacido en Rusia, Boris Hagelin. 

En el principio se llamó AB Cryptoteknik, fundada por Arvid Gerhard Damm en Estocolmo, Suecia, en 1920. Después de la muerte de Damm, Cryptoteknik quedó en control de Boris Hagelin, sueco nacido en Rusia y uno de los primeros inversores.

Hagelin quería vender el dispositivo al ejército estadounidense. En 1940 los militares llevaron el dispositivo al Servicio de Inteligencia de Señales. Se fabricaron 140.000 unidades durante la guerra para las tropas estadounidenses.

Hagelin se hizo amigo cercano de William F. Friedman, quien en 1952 se convirtió en criptólogo jefe de la Agencia de Seguridad Nacional (NSA). Aquel año, el abogado de Hagelin, Stuart Hedden, se convirtió en director adjunto de la CIA.

En 1948, Hagelin se mudó a Steinhausen, Suiza, para evitar impuestos. En 1952 mudó la  empresa y creó una sociedad en Liechtenstein.

Hagelin y Friedman tenían correspondencia postal frecuente. Crypto AG vendió nuevas máquinas a la NSA y acordaron a qué países se venderían y a qué países no se venderían los sistemas de cifrado. O a qué países vender sistemas antiguos y fáciles de perforar.

Aquellos 1970 

En febrero de 2020, se reveló que Crypto, que producía máquinas de cifrado para uso de gobiernos extranjeros, había sido comprada en secreto en 1970 y controlada por la Central Intelligence Agency (CIA). 

Resultó que en junio de 1970, la CIA y el servicio de inteligencia de Alemania Occidental, Bundesnachrichtendienst o BND, compraron la empresa en secreto en US$ 5,75 millones. 

En 1967 Hagelin ya había recibido ofertas de los servicios de inteligencia franceses y alemanes en 1967. Pero Hagelin contactó a la CIA y los estadounidenses vetaron a los franceses.

Esto permitió a la Bundesnachrichtendienst, la CIA, la Agencia de Seguridad Nacional (NSA) y su contraparte, la británica Sede de Comunicaciones del Gobierno (GCHQ), decodificar fácilmente cualquier mensaje enviado en los dispositivos de Crypto AG. 

En marzo de 1992, la inteligencia iraní arrestó al vendedor de Crypto AG, Hans Buehler, en Teherán. Buehler desconocía que los equipos que él vendía estaban 'pinchados' por la CIA y fue interrogado durante 9 meses. Crypto terminó pagando US$ 1 millón por su libertad. 

En 1993, lanzada la reunificación de Alemania, la CIA continuó como única propietaria hasta 2018, cuando cesó la empresa.

En 1994, Crypto AG compró InfoGuard AG, empresa de soluciones para cifrado de los bancos.

En 2010, Crypto AG vendió GV LLC, una empresa de soluciones de cifrado e interceptación para comunicaciones. 

Las novedades sobre Crypto revelaron que en Suiza hubo condescendencia para semejante estafa a los gobiernos compradores de equipo. Esto ha provocado indignación, escándalo y el comité de supervisión de inteligencia del Legislativo inició una investigación oficial sobre el asunto.

En noviembre de 2020 se difundió ese trabajo, abundante en revelaciones explosivas. 

Los secretos

Por ejemplo, que el servicio de seguridad nacional suizo Strategischer Nachrichtendienst (SND) sabía desde finales de 1993 que Crypto AG era propiedad de agencias de inteligencia extranjeras, y no informó al respecto. 

A cambio de su silencio, la CIA le otorgó acceso formal a todas las comunicaciones recopiladas por las máquinas de la empresa. 

Cuando Suiza creó el NDB, el SND no le informó lo que sucedía. Recién a mediados de 2019, un año después del cierre de Crypto AG, Jean-Philippe Gaudin distribuyó un documento sobre la situación, ignorándose desde cuándo y cómo se había enterado. 

Luego, el jefe de NDB consideró cerrado el caso y se negó a investigar más.

Faltaba definir la legalidad de la configuración y las implicaciones políticas. 

Aparentemente, Gaudin se amparó en una legislación helvética que afirma que una empresa y / o individuo que asiste a un servicio de inteligencia extranjero en operaciones dirigidas al extranjero es un delito pero si sucede en conocimiento del NDB no es un delito. 

En definitiva, Gaudin no quería complicar la relación con la CIA.

Pero, entonces, y para comenzar, Suiza nunca fue un país 'neutral' aunque se beneficia de presumirlo. 

A la vez que se publicó el informe del comité legislativo, se supo que Omnisec AG, competidor de Crypto AG, también estaba bajo influencia de la NSA, que había insertado 'puertas traseras' en todos los equipos de cifrado de voz, fax y datos vendidos a varios gobiernos, incluido el de Suiza y el UBS, el banco más grande del país. 

Es curioso pero Donald Trump, el Pentágono y la NSA acusaban a empresas chinas de insertas 'puertas traseras' en sus equipos de telecomunicaciones, lo que nunca probaron pero sí hacía desde mucho tiempo antes USA.

Rusia está utilizando esta información para arrojar sospechas sobre el navegador de Internet Tor, desarrollado por empleados del Laboratorio de Investigación Naval de USA a mediados de la década de 1990 y cofinanciado por la Agencia de Proyectos de Defensa e Investigación (DARPA). 

El propósito original del navegador era proteger a los espías en el campo de la detección, aislándolos de la web abierta. Luego -apoyado por Open Technology Fund (OTF)-, el navegador permitió el acceso de los ciudadanos promedio. 

Lanzado en 2012 por Radio Free Asia, de la Agencia de USA para los Medios Globales (USAGM), las prioridades del medio "reflejan los intereses de seguridad nacional de Estados Unidos". ¿Qué quiere decir eso?

OTF también proporcionó financiación a la aplicación Signal entre 2013 y 2016, con el objetivo de garantizar el acceso a la aplicación "sin costo en todo el mundo".

Los documentos filtrados por Edward Snowden en 2013 revelaron que la NSA y el británico GCHQ dedicaban tiempo y recursos a identificar formas de anonimizar a los usuarios de Tor y promocionar su uso. 

En 2021

Esta antigua historia logra actualidad con las novedades que difundió la empresa de ciberseguridad Kaspersky.

Días atrás, piratas informáticos atacaron el oleoducto Colonial (Colonial Pipeline) en USA, y el daño fue considerable. Todavía USA no ha superado el chubasco que levantó los precios de los hidrocarburos en la costa Este.

De acuerdo a Kaspersky, el ciberataque pudo haber sido un trabajo interno realizado por espías estadounidenses, y no piratas informáticos extranjeros.

Natalya Kaspersky, fundadora y ex directora ejecutiva de la firma de software de seguridad Kaspersky Lab, lo dijo en una entrevista con RIA Novosti. 

Natalya dijo que la CIA tiene un equipo de 'guerreros digitales' que pueden hacerse pasar por grupos de piratería en el extranjero.

Según ella, el grupo, conocido como UMBRAGE, se especializa en ocultar sus huellas en línea. 

La existencia de UMBRAGE se conoció en 2017 en una serie de documentos oficiales estadounidenses publicados por WikiLeaks. 

En ese momento, el diario USA Today dijo que los operativos en la sombra "pueden haber ocultado métodos de piratería informática externa, incluso en Rusia, que habrían permitido a la agencia enmascarar su identidad empleando el método durante el espionaje".

Rusia niega cualquier relación con el ciberataque Colonial Pipeline, a pesar de las afirmaciones del presidente Joe Biden.

Biden dijo que el golpe devastador a la infraestructura estadounidense se había asestado desde el extranjero. 

“No creemos que el gobierno ruso haya estado involucrado en este ataque, pero tenemos fuertes razones para creer que los criminales que cometieron el ataque viven en Rusia, de ahí es de donde vino”, dijo el Presidente estadounidense.

Sin embargo, Kaspersky señaló la lista "de los países que utiliza UMBRAGE para su disfraz operativo: Rusia, Corea del Norte, China, Irán". 

Según ella, “por lo tanto, no se puede decir con certeza que el ataque fue llevado a cabo por un grupo de hackers de Rusia, y que no fue una provocación, por motivos domésticos desconocidos, de la propia inteligencia de ciberseguridad estadounidense, desde territorio local o desde algún otro país”.

El oleoducto ha reiniciado su sistema de oleoductos pero permanecen los problemas de suministro de gas.

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario