Hackers iraníes divulgan correos electrónicos robados de la campaña de Trump

El grupo de piratas informáticos iraníes acusados de interceptar los correos electrónicos de la campaña del candidato republicano a la presidencia de Estados Unidos, Donald Trump, ha logrado por fin que se publique el material robado, después de que al principio no interesó a los principales medios de comunicación.

En las últimas semanas, los piratas informáticos empezaron a distribuir los correos electrónicos de Trump a un agente político demócrata, que ha publicado una gran cantidad de material en el sitio web de su comité de acción política, American Muckrakers, y a periodistas independientes, al menos uno de los cuales los ha publicado en la plataforma Substack. El material más reciente muestra comunicaciones de la campaña de Trump con asesores externos y otros aliados, en las que se debaten varios temas sobre las elecciones de 2024.

Las actividades de los piratas rastreadas por Reuters proporcionan un inusual ejemplo de las operaciones de un esfuerzo de interferencia electoral, y además demuestran que Irán sigue decidido a inmiscuirse en las elecciones, a pesar de la acusación presentada en septiembre por el Departamento de Justicia de Estados Unidos, que acusó a los presuntos responsables de trabajar para Teherán y de utilizar una identidad falsa.

La acusación afirma que un grupo de piratas informáticos vinculado al Gobierno iraní, conocido como Mint Sandstorm o APT42, robó las contraseñas de varios miembros del personal de la campaña de Trump entre mayo y junio. En un aviso de Seguridad Nacional publicado a principios de este mes, la agencia advirtió de que los piratas informáticos siguen teniendo como objetivo al personal de campaña. Si son declarados culpables, se enfrentan a penas de prisión y multas.

Según la acusación del Departamento de Justicia, los autores de las filtraciones eran tres hackers iraníes que trabajaban con la fuerza paramilitar iraní Basij, cuyos miembros voluntarios ayudan al régimen a hacer cumplir sus estrictas normas y a proyectar su influencia. Los intentos de contactar por correo electrónico y mensaje de texto con los piratas informáticos identificados por su nombre en la acusación fueron infructuosos.

En conversaciones con Reuters, los filtradores —que utilizan colectivamente el nombre falso de "Robert"— no se refirieron directamente a las acusaciones de Estados Unidos, y uno de ellos dijo: "¡¿Realmente esperan que responda?!".

"Robert" es la misma persona falsa a la que se hace referencia en la acusación de Estados Unidos, según los correos electrónicos del FBI enviados a periodistas y revisados por Reuters.

La misión de Irán ante las Naciones Unidas dijo en un comunicado que los informes sobre la implicación del país en el pirateo informático contra las elecciones estadounidenses eran "fundamentalmente infundados y totalmente inadmisibles", y añadió que "repudia categóricamente tales acusaciones". El FBI, que está investigando la actividad de pirateo informático de Irán contra ambas campañas presidenciales en estas elecciones, no quiso hacer comentarios.

David Wheeler, fundador de American Muckrakers, dijo que los documentos que compartió eran auténticos y de interés público. Wheeler dijo que su objetivo era "exponer lo desesperada que está la campaña de Trump para tratar de ganar" y proporcionar al público información objetiva, pero se negó a discutir el origen del material.

Sin hacer ninguna referencia específica, la campaña de Trump dijo a principios de este mes que la operación de piratería informática de Irán estaba "destinada a interferir en las elecciones de 2024 y sembrar el caos en todo nuestro proceso democrático", y agregó que cualquier periodista que reimprima los documentos robados "está aceptando la oferta de los enemigos de Estados Unidos."

En 2016, Trump adoptó una postura diferente cuando animó a Rusia a hackear los correos electrónicos de Hillary Clinton y proporcionárselos a la prensa.

Operación de filtración

La operación de filtración comenzó alrededor de julio, cuando una cuenta de correo electrónico anónima, noswamp@aol.com, comenzó a comunicarse con reporteros de varios medios de comunicación, utilizando el apodo de Robert, según dos personas familiarizadas con el asunto. Inicialmente contactaron con Politico, el Washington Post y el New York Times, prometiendo información interna condenatoria sobre la campaña de Trump.

A principios de septiembre, los hackers iraníes acusados utilizaron una segunda dirección de correo electrónico, bobibobi.007@aol.com, en una nueva ronda de propuestas, incluyendo a Reuters y al menos otros dos medios de comunicación, dijeron las dos personas familiarizadas con el asunto.

En ese momento, ofrecieron una investigación recopilada con información pública por la campaña de Trump sobre los políticos republicanos JD Vance, Marco Rubio y Doug Burgum, todos los cuales estaban siendo considerados como compañeros de fórmula de Trump.

Los informes sobre la vicepresidencia eran auténticos, dijo a Reuters una persona familiarizada con la campaña de Trump. Ni Politico, ni el Washington Post, ni el New York Times, ni Reuters publicaron historias basadas en los informes.

Las dos cuentas de correo electrónico de AOL identificadas por Reuters fueron desconectadas en septiembre por su propietario Yahoo, que trabajó con el FBI antes de la acusación para rastrearlas hasta el grupo de piratas informáticos iraníes, según dos personas familiarizadas con la investigación. Yahoo no respondió a una solicitud de comentarios.

Antes de perder el acceso al correo electrónico, Robert sugirió a los periodistas que podrían necesitar un contacto alternativo y ofreció un número de teléfono en la aplicación de chat cifrado Signal, pero no respondió a pedidos de comentarios.