La Oficina Federal de Investigación de Estados Unidos dijo que los hackers atacaron un sistema de investigación sensible utilizado para gestionar órdenes de vigilancia y escuchas. El incidente involucró a una red que apoya la vigilancia electrónica legal en investigaciones penales y de seguridad nacional.
El FBI dijo que identificó actividades sospechosas en su red y tomó medidas para abordar el incidente. En un comunicado, la agencia afirmó que utilizó sus capacidades técnicas para investigar y responder a la intrusión, pero no reveló cuándo ocurrió la actividad ni cómo los atacantes accedieron. Las autoridades tampoco atribuyeron el ataque a un actor amenazante específico.
El sistema objetivo del incidente se conoce como Red del Sistema de Recogida Digital, una plataforma utilizada por los investigadores para gestionar escuchas telefónicas aprobadas por el tribunal y órdenes de vigilancia de inteligencia extranjera. La red se utiliza para recopilar datos de comunicaciones durante investigaciones relacionadas con actividades criminales, contraterrorismo y amenazas a la seguridad nacional.
La Red del Sistema de Recogida Digital soporta varias herramientas de vigilancia utilizadas por la oficina. Un componente, conocido como DCS-3000 o “Red Hook”, está diseñado para capturar información de señalización como números de teléfono marcados desde un teléfono. Esta información se recopila mediante órdenes de vigilancia de registro de pluma y de captura y rastreo, que registran los datos de llamadas salientes y entrantes, pero no el contenido de las comunicaciones.
Otro componente, llamado DCS-6000 o “Tormenta Digital”, permite a los investigadores capturar el contenido completo de llamadas telefónicas y mensajes de texto cuando se ha emitido una orden de intervención autorizada por el tribunal. Un tercer sistema, DCS-5000, se utiliza para la vigilancia de seguridad nacional relacionada con investigaciones de inteligencia extranjera.
Especialistas en seguridad afirmaron que un compromiso de los sistemas que gestionan las operaciones de vigilancia podría generar preocupaciones sobre la integridad operativa. Gabrielle Hempel, estratega de operaciones de seguridad en Exabeam, afirmó que estos sistemas se sitúan en la intersección entre la recopilación de inteligencia, la autorización legal y las operaciones de investigación. Si un sistema que gestiona procesos de interceptación legal se viera comprometido, podrían surgir dudas sobre si las investigaciones o los procedimientos de recogida de pruebas se vieron afectados.
Los expertos también señalaron que la integridad de las pruebas recogidas mediante vigilancia electrónica podría convertirse en un problema si el sistema subyacente fuera manipulado o accedido por partes no autorizadas. Cualquier interrupción en la cadena de custodia o en los registros de autorización legal podría afectar la forma en que se manejan las pruebas en los casos penales federales.
El incidente ocurre mientras las redes gubernamentales de Estados Unidos continúan enfrentándose a intrusiones cibernéticas de actores amenazantes sofisticados. Los analistas han señalado una mayor presión sobre las capacidades federales de ciberseguridad, incluyendo cambios en la dirección y reducciones de personal en las agencias responsables de defender los sistemas gubernamentales.
Las autoridades no han dicho si se accedió a datos de vigilancia sensibles durante la intrusión ni si alguna operación investigativa se vio afectada. El FBI afirmó que el asunto sigue bajo investigación y no proporcionó detalles adicionales sobre el alcance del incidente.