DCLeaks (también conocido como DC Leaks ) fue un sitio web que se estableció en junio de 2016. Fue responsable de publicar filtraciones de correos electrónicos pertenecientes a múltiples figuras prominentes del gobierno y el ejército de los Estados Unidos. Las empresas de investigación de ciberseguridad determinaron que el sitio es una fachada del grupo ruso de ciberespionaje Fancy Bear . El 13 de julio de 2018 se presentó acusación contra 12 oficiales militares rusos del GRU ; alegó que DCLeaks es parte de una operación militar rusa para interferir en las elecciones presidenciales estadounidenses de 2016 .
Los analistas privados de ciberseguridad [1] y la comunidad de inteligencia estadounidense [2] consideran que el sitio es parte de la interferencia rusa en las elecciones estadounidenses de 2016 .
La firma de investigación de ciberseguridad ThreatConnect concluyó que el proyecto DCLeaks mostraba las características distintivas de la inteligencia rusa, coincidiendo con el patrón de ataque del grupo de hackers GRU Fancy Bear . [1] [3] [4] [5] [6] ThreatConnect determinó que el sitio probablemente esté vinculado al personaje ruso Guccifer 2.0 y al grupo de hackers Fancy Bear vinculado a GRU . [1]
Según la página "Acerca de" del sitio DCLeaks, su objetivo es "descubrir y decirle la verdad sobre el proceso de toma de decisiones [ sic ] de Estados Unidos, así como sobre los elementos clave de la vida política estadounidense". De ellos mismos dicen que fueron lanzados por "los hacktivistas estadounidenses que respetan y aprecian la libertad de expresión, los derechos humanos y el gobierno del pueblo". [7]
El 13 de julio de 2018, un gran jurado federal del Distrito de Columbia acusó a 12 miembros de la Unidad 26165 de la Dirección Principal de Inteligencia de Rusia (GRU) por crear el sitio web de identidad falsa DCLeaks, piratear el Comité Nacional Demócrata y publicar datos robados en el sitio web. [8] [9] [10]
El nombre de dominio dcleaks.com se registró el 19 de abril de 2016 en THCservers.com y los archivos fueron alojados por Shinjiru Technology durante la campaña electoral. [11] [12] El sitio web dcleaks.com se lanzó en junio de 2016. [13]
El 12 de agosto de 2016, la prensa informó que una computadora del DNC había sido atacada durante casi un año, desde el verano de 2015 y otra en abril de 2016. El atacante quedó fuera de su red durante el fin de semana del 11 y 12 de junio de 2016. [ 14]
A finales de junio de 2016, Guccifer 2.0 informó a los periodistas que visitaran el sitio web DCLeaks en busca de correos electrónicos robados a los demócratas. [15] Con la divulgación de WikiLeaks de correos electrónicos robados adicionales a partir del 22 de julio de 2016, más de 150.000 correos electrónicos robados de direcciones personales de Gmail o a través del Comité Nacional Demócrata que estaban relacionados con la campaña presidencial de Hillary Clinton de 2016 se publicaron en los sitios web de DCLeaks y WikiLeaks. . [15]
El 1 de julio de 2016, DCLeaks publicó los correos electrónicos del general de cuatro estrellas Philip Breedlove , ex comandante supremo de la OTAN en Europa. Los correos electrónicos supuestamente muestran que Breedlove buscó superar la renuencia del presidente Barack Obama a escalar las tensiones militares con Rusia por la guerra ruso-ucraniana en 2014 . [16] [17]
El 12 de agosto de 2016, DCLeaks publicó aproximadamente 300 correos electrónicos de objetivos republicanos, incluido el personal de campaña de 2016 del senador de Arizona John McCain , el senador de Carolina del Sur Lindsey Graham y la candidata presidencial de 2012 y exrepresentante de Minnesota Michele Bachmann . [13] El comunicado incluía 18 correos electrónicos del Partido Republicano de Illinois . [18]
El 12 de agosto de 2016, DCLeaks publicó información sobre más de 200 legisladores demócratas, incluidos sus números de teléfonos móviles personales. [6] Las numerosas llamadas de broma que Hillary Clinton recibió a partir de esta divulgación junto con la pérdida de la seguridad del correo electrónico de su campaña causaron una interrupción muy grave de su campaña que posteriormente cambió su información de contacto el 7 de octubre de 2016, llamando a cada uno de sus contactos uno a la vez. [15]
El 15 de agosto de 2016, DCLeaks publicó 2576 archivos predominantemente relacionados con la Open Society Foundation de George Soros . La filtración incluyó los planes de trabajo internos de la Fundación, estrategias, prioridades y otras actividades mundiales de Soros. [3] [19] [20]
En agosto de 2017, Dana Rohrabacher se reúne con Julian Assange en la Embajada de Ecuador en Londres para ofrecerle a Assange un perdón del presidente Trump si Assange podía ofrecer material que respaldara a Seth Rich como la fuente de las filtraciones de correos electrónicos del Comité Nacional Demócrata durante 2016 y no a los rusos. [21] En febrero de 2020, Rohrabacher le dijo a Yahoo News que su objetivo durante esta reunión con Assange era encontrar evidencia de una teoría de conspiración ampliamente desacreditada de que la verdadera fuente de WikiLeaks no eran los agentes de inteligencia rusos para los correos electrónicos del Comité Nacional Demócrata , sino el ex miembro del personal del Comité Nacional Demócrata, Seth Rich . [21] Stephanie Grisham, portavoz de la Casa Blanca del presidente Trump, declaró que Trump apenas conoce a Rohrabacher excepto que es un excongresista y no ha hablado con Rohrabacher sobre casi ningún tema. [22] El 19 de febrero de 2020, Edward Fitzgerald , abogado de Julian Assange, afirmó en el Tribunal de Magistrados de Westminster en Londres que Rohrabacher había sido enviado en nombre del presidente Trump en agosto de 2017 para ofrecerle a Assange un perdón de Trump si Assange podía revelar material a muestran que los piratas informáticos rusos no participaron en la interferencia en las elecciones estadounidenses de 2016. [21] [22] Sin embargo, el 14 de julio de 2016, cuatro días después de la muerte de Seth Rich, WikiLeaks había recibido de piratas informáticos rusos el archivo de documentos robados de correos electrónicos. [23]
Durante noviembre de 2017, Associated Press reveló que el FBI no había notificado a casi todas las personas en el punto de mira del ataque de Fancy Bear , respaldado por el Kremlin, a 312 destacados funcionarios gubernamentales y de defensa cuyos correos electrónicos habían sido publicados en DCLeaks. [24] [12] El FBI violó su propia política de informar enérgicamente a las víctimas de piratería informática . [25] [26]
El 13 de julio de 2018, el Fiscal General Adjunto Rod Rosenstein anunció que doce piratas informáticos rusos, [a] que operaban en múltiples unidades, incluidas las Unidades 26165 y 74455 de la Dirección Principal de Inteligencia del Estado Mayor (GRU), fueron nombrados en un informe de 11- acusación por obtener acceso y distribuir información de datos sobre 500.000 votantes de un sitio web de la junta electoral estatal, así como de las cuentas de correo electrónico de John Podesta , Hillary Clinton y voluntarios y empleados de la campaña presidencial de los Estados Unidos de Hillary Clinton (Campaña Clinton), el Comité de Campaña Demócrata del Congreso (DCCC) y el Comité Nacional Demócrata (DNC). [27] [28] [8] Tras la solicitud de Donald Trump el 27 de julio de 2016, durante un mitin en Florida, de que Vladimir Putin debería hacer que Rusia pirateara las redes, servidores y correos electrónicos de los oponentes de Trump para hacer públicos los 30.000 correos electrónicos desaparecidos de Hillary Clinton , Los piratas informáticos rusos intentaron por primera vez piratear las oficinas personales de Hillary Clinton. [27]
El GRU extrajo Bitcoins para luego comprar el dominio DCLeaks y operar tanto el servidor DCLeaks como el servidor Guccifer 2.0 para distribuir información obtenida de estos piratas informáticos con el fin de desacreditar e interrumpir la campaña Clinton, el DCCC y el DNC para que la campaña presidencial de Bernie Sanders , los candidatos republicanos y la campaña presidencial de Donald Trump se beneficiarían durante el ciclo electoral de 2016. [27] [28] Obtuvieron datos sobre 500.000 votantes accediendo a un software de verificación de votantes y apuntando a funcionarios electorales locales y estatales. [29] Aunque Roger Stone no conocía los nombres de las fuentes rusas, había declarado públicamente que estos rusos estaban en contacto con la campaña Trump y que él se había comunicado con ellos. [30]
Los rusos también habían pasado información vergonzosa de estos hackeos a Wikileaks. [31] Esto llevó a la renuncia de la presidenta del Comité Nacional Demócrata, Debbie Wasserman-Schultz, en julio de 2016. [31] Utilizando intercambios entre pares y tarjetas prepagas, los rusos extrajeron y utilizaron Bitcoins con transacciones registradas en Blockchain público utilizando cientos de correos electrónicos con nombres ficticios para evitar el seguimiento por parte de las autoridades estadounidenses de las redes tradicionales de transacciones financieras . [29] La Agencia de Investigación de Internet de San Petersburgo encabezó partes de la operación. [32]