Actualización 6 de diciembre, 13:40 EST: El viernes, el tribunal constitucional rumano (CCR) anuló las elecciones presidenciales basándose en información que mostraba que la primera vuelta de las elecciones se vio afectada por una campaña de influencia de TikTok vinculada a Rusia.
Un informe desclasificado del Servicio de Inteligencia de Rumania dice que la infraestructura electoral del país fue blanco de más de 85.000 ciberataques.
Los actores de amenazas también obtuvieron credenciales de acceso a sitios web relacionados con las elecciones y las filtraron en un foro de piratas informáticos rusos menos de una semana antes de la primera ronda de elecciones presidenciales.
Ataques originados en 33 países
El Servicio de Inteligencia Rumano (SRI) afirma que el 19 de noviembre la infraestructura informática de la Autoridad Electoral Permanente (AEP) del país fue objeto de un ciberataque.
El atacante comprometió un servidor con datos cartográficos (gis.registrulelectoral.ro) que estaba conectado tanto a la web pública como a la red interna de la AEP.
Después de este incidente, las credenciales de las cuentas de los sitios electorales rumanos, incluidos bec.ro (Oficina Electoral Central), roaep.ro y registrulelectoral.ro (registro de votantes), se filtraron en un foro ruso sobre delitos cibernéticos.
Según SRI, el atacante obtuvo los datos de inicio de sesión atacando a usuarios legítimos o explotando vulnerabilidades en el servidor de entrenamiento para operadores en las secciones de votación.
La agencia de inteligencia rumana afirma que los 85.000 ataques continuaron hasta el 25 de noviembre, la noche después de la primera vuelta de las elecciones presidenciales, y los objetivos iban desde obtener acceso a la infraestructura electoral y comprometerla hasta alterar la información electoral para el público y negar el acceso a los sistemas.
SRI señala en el informe desclasificado que el actor de amenazas intentó violar los sistemas explotando vulnerabilidades de inyección SQL y secuencias de comandos entre sitios (XSS) desde dispositivos en más de 33 países.
La agencia también advierte que la infraestructura electoral de Rumania aún se ve afectada por vulnerabilidades que podrían ser explotadas para moverse lateralmente en la red y establecer persistencia.
Campaña de influencia
Aunque SRI no atribuye estos ataques a un actor de amenaza específico, la agencia cree que el modus operandi y los recursos necesarios para la actividad apuntan a un actor estatal.
En otro informe desclasificado visto por BleepingComputer, SRI describe una campaña de influencia dirigida a las elecciones presidenciales rumanas, donde más de 100 influencers rumanos de TikTok con más de 8 millones de seguidores activos fueron manipulados para distribuir contenido electoral que promocionaba al candidato presidencial Calin Georgescu.
Los influencers recibieron cantidades desde 100 dólares por 20.000 seguidores, para distribuir vídeos con hashtags que describieran el perfil presidencial de Georgescu.
El Ministerio del Interior de Rumania (MAI) afirma que la visibilidad de estos vídeos aumentó considerablemente a partir del 13 de noviembre y culminó con el noveno lugar como contenido de tendencia, con cientos de millones de visitas el 26 de noviembre.
MAI señala que algunos de los textos que los influencers distribuyeron para la campaña de Georgescu eran los mismos que promocionaban al candidato presidencial prorruso en Moldavia.
SRI dice que la campaña de Georgescu se benefició de 25.000 cuentas de TikTok que se volvieron “muy activas” unas dos semanas antes del día de las elecciones.
Casi 800 de estas cuentas fueron creadas en 2016 y apenas estuvieron activas hasta el 11 de noviembre, cuando comenzaron a difundir los mensajes de campaña de Georgescu.
El SRI no señala específicamente a Rusia de orquestar los ataques y la campaña de influencia, pero el Servicio de Inteligencia Exterior de Rumania (SIE) señala un análisis de la historia reciente de interferencia de Rusia en las elecciones de otros países.
SIE señala que Moscú percibe a Rumania como un estado enemigo porque provoca y amenaza la seguridad de Rusia al permitir la presencia militar de la OTAN en el flanco oriental de la alianza.
Junto con otros países del Este, Rumania es el blanco de los esfuerzos de Rusia por influir en las elecciones democráticas mediante la propaganda y la desinformación, apoyando a los euroescépticos y moldeando la agenda pública según sus intereses.
ACTUALIZACIÓN [6 de noviembre]: El Tribunal Constitucional de Rumania (CCR), que decide que las leyes, decretos y proyectos de ley están de acuerdo con la Constitución del país, anuló los resultados de la primera vuelta de las elecciones presidenciales y decidió que se celebrarán nuevas elecciones.
La decisión del tribunal se produce después de que informes desclasificados de los servicios de inteligencia rumanos mostraran una interferencia rusa en el proceso electoral a través de una campaña de influencia para apoyar a Georgescu.
Fuente: Tomado y traducido de: bleepingcomputer.com