La investigación de AP detalla cómo Rusia hackeó los correos electrónicos del DNC. Fuerza bruta, tácticas no inteligentes.

El primer lote de correos electrónicos enviados el 10 de marzo de 2016 se hizo para parecer que venían de Google y alentó a los destinatarios a mejorar su seguridad mediante el cambio de contraseñas, pero se les redirigió a un sitio controlado por los hackers. Procedieron a entrar en cuentas que algunos miembros del personal no habían utilizado en casi una década, lo que indica un serio rastreo de la fuerza bruta de internet. Esas listas de contactos reveladas para correos electrónicos privados del personal de la campaña de Clinton. En el segundo aluvión de correo electrónico el 11 de marzo, los piratas informáticos habían encontrado direcciones y enviado correos electrónicos de phishing a objetivos de alto valor como el asesor de Clinton Robert Russo y el presidente de la campaña John Podesta.

Esos correos electrónicos personales parecían ser la clave. Los hackers se toparon con la resistencia cuando intentaron atacar las cuentas de correo electrónico designadas de la campaña de Clinton, hillaryclinton.com, que estaban protegidas por autenticación de dos factores. Pero a través de la persistencia, trabajaron en la cadena. El 19 de marzo, según documentos publicados previamente en Wikileaks, los piratas informáticos enviaron a Podesta un correo electrónico con un enlace malicioso al que se hizo clic poco después, dándoles acceso a al menos 50,000 de sus mensajes.

Los intentos de phishing continuaron hasta marzo, pero el FBI comenzó a sospechar a fines de mes. La agencia de seguridad cibernética Secureworks, que había estado rastreando al sospechoso colectivo de hackers Fancy Bear apoyado por Rusia, descubrió a quiénes apuntaban y alertó a las autoridades. A principios de abril, Fancy Bear había pasado de campaña y DNC Democrats para apuntar a otros. Se enfocaron particularmente en los oficiales de seguridad del voto, incluido el exdirector de protección al votante del DNC, cuya cuenta personal el grupo intentó entrar muchas veces desde 2015.

Para finales de abril, el DNC se había dado cuenta de que había habido un serio compromiso con su seguridad. La campaña de Trump había obtenido cierta información de que sucedió, ya que un profesor ruso relacionado con el gobierno le dijo al ex asesor de política exterior de Trump George Papadopoulos el 26 de abril que el Kremlin había ensuciado a Clinton. Luego, la directora ejecutiva de la DNC, Amy Dacey, fue informada de la violación a fines de abril, y el 10 de junio, una reunión súper secreta de todas las manos le dijo a los empleados sobre la violación.

Días después, después de que una firma de ciberseguridad limpiara las computadoras y dispositivos del personal de DNC, Julian Assange anunció en la televisión británica que Wikileaks publicaría pronto los correos electrónicos de Clinton. El DNC acusó públicamente a Fancy Bear de ser un grupo respaldado por Rusia que irrumpió en sus sistemas. Días después, el hacker Guccifer 2.0 se contactó primero con el sitio de noticias The Smoking Gun. Según el recuento de AP , Guccifer, Wikileaks y DCLeaks publicaron más de 150,000 correos electrónicos tomados de más de una docena de demócratas, todos los cuales habían sido acosados ​​por Fancy Bear en sus cuentas de correo electrónico personales o profesionales. Y luego, en octubre, se lanzaron los correos electrónicos de Podesta, como señala la AP , el mismo día en que se lanzó la cinta de audio donde Trump se jacta de acosar sexualmente a las mujeres.