Aman Unit 8200

Lectura en audio de este perfil.

Resumen

Unit 8200 (יחידה 8200 / Yehida Shmone-Matayim) es la principal unidad de inteligencia de señales (SIGINT) y criptoanálisis de la Dirección de Inteligencia Militar de las Fuerzas de Defensa de Israel (AMAN). Es la mayor unidad individual de las IDF por personal — la cifra públicamente reportada es de varios miles de efectivos en activo — y resulta institucionalmente análoga a la National Security Agency estadounidense y al Government Communications Headquarters británico, sirviendo como servicio criptológico de nivel nacional de Israel, si bien manteniéndose bajo mando militar en lugar de mando civil independiente.¹

La misión de la unidad abarca todo el rango operativo de SIGINT y ciber: recolección de señales contra objetivos estatales y no estatales en Oriente Medio y más allá, criptoanálisis de comunicaciones interceptadas, operaciones de cybint contra redes informáticas extranjeras de interés para la inteligencia, y desarrollo de las herramientas técnicas que sustentan esas misiones. Unit 8200 está nombrada públicamente en el registro documental de atribución conjunta sobre la operación Stuxnet contra la instalación iraní de enriquecimiento de uranio de Natanz — una operación conjunta con NSA TAO atribuida ampliamente al periodo 2007-2010 — y la unidad es la fuente institucional de una capacidad cibernética israelí sustancial posterior, incluida la expansión posterior a 2010 de la industria ciberofensiva israelí a través de exalumnos de Unit 8200.²

Unit 8200 no ha sido históricamente rastreada en la industria de inteligencia de amenazas bajo una única designación APT canónica del modo en que sí lo son las entradas rusas y chinas de este bestiario — el perfil de oficio operativo israelí se ha solapado sustancialmente con el de la propia NSA (notablemente en el linaje de herramientas del Equation Group) y la actividad atribuida a Israel se ha plegado frecuentemente dentro de clústeres conjuntos EE. UU.-Israel en las taxonomías de los proveedores. La identidad institucional se establece directamente a través de reconocimientos del gobierno israelí, testimonios de exalumnos y el registro documental de atribución conjunta de Stuxnet, antes que a través de trabajo externo de atribución de amenazas.³

Historia y orígenes

El linaje institucional de la unidad comienza con Shin Mem 2 (ש"מ 2), el grupo criptoanalítico operado por la Haganá durante la Guerra de la Independencia de Israel en 1948 bajo el liderazgo del mayor Yitzhak Tzur. La consolidación posterior a la Independencia dentro de las IDF creó la Unit 515 en 1952 como unidad de interceptación de señales de AMAN; la unidad fue redesignada como Unit 848 tras la Guerra de los Seis Días de 1967, y recibió su designación actual de Unit 8200 después de la Guerra de Yom Kipur de 1973, como parte de la reestructuración de posguerra de la capacidad de recolección de señales de AMAN. La sede operativa de la unidad en Camp Glilot, en el distrito de Tel Aviv, se estableció en 1954, cuando la unidad se trasladó desde Jaffa.⁴

La escala y alcance operativo contemporáneos de la unidad son sustancialmente producto de su expansión posterior a 1973. La Guerra de Yom Kipur de 1973 — y específicamente el fallo de inteligencia de señales israelí, públicamente reconocido, en proporcionar una advertencia adecuada del ataque coordinado de Egipto y Siria — fue el punto de inflexión institucional. Las recomendaciones clasificadas de la posbélica Comisión Agranat sobre reforma de la inteligencia de señales expandieron sustancialmente la capacidad de recolección de AMAN y reposicionaron a Unit 8200 como la institución central de esa expansión. La plantilla, capacidad técnica y mandato operativo contemporáneos de la unidad son sustancialmente producto del periodo de expansión 1974-1990.⁵

Huella operativa (documentada)

El registro operativo públicamente atestiguado de Unit 8200 es parcial — una parte sustancialmente mayor de la huella operativa de la unidad se conserva en el registro operativo clasificado israelí del que se divulga públicamente. Las principales operaciones públicamente documentadas incluyen:

Stuxnet (2007-2010). Una operación conjunta con NSA TAO dirigida contra las cascadas de centrifugadoras de gas de la instalación iraní de enriquecimiento de uranio de Natanz. La operación desplegó un gusano — Stuxnet — dentro de la red de control industrial aislada por air-gap de la instalación de Natanz a través de un compromiso de la cadena de suministro, que luego manipuló la lógica de control de la velocidad del rotor de las centrifugadoras para inducir el fallo mecánico de aproximadamente 1.000 de las centrifugadoras IR-1 de la instalación, al tiempo que reportaba telemetría operativa normal a los operadores humanos. El papel operativo israelí fue reportado por David E. Sanger de The New York Times en 2011-2012 y confirmado sustancialmente en su libro Confront and Conceal. El gobierno israelí no ha reconocido formalmente la operación.⁶

Intervención de cables y recolección de señales en áreas metropolitanas. El gobierno israelí ha reconocido en sucesivos documentos públicos de presupuesto la existencia de la capacidad de Unit 8200 para intervenir cables submarinos contra la infraestructura de cables submarinos del Mediterráneo. Los objetivos operativos específicos de esa capacidad no se divulgan públicamente.⁷

Apoyo operativo en contraterrorismo. El trabajo de inteligencia de señales de Unit 8200 ha sido públicamente acreditado por declaraciones del gobierno israelí con apoyo operativo a múltiples operaciones de contraterrorismo exitosas durante el periodo posterior al 2000 de la Segunda Intifada (Al-Aqsa Intifada) y los subsiguientes periodos de conflicto en Gaza. El frustrado complot de atentado aéreo Australia-Israel de 2017 — en el que la Policía Federal Australiana arrestó a dos residentes de Sídney acusados de planear derribar un vuelo de Etihad Airways — fue acreditado públicamente en parte al trabajo de interceptación de Unit 8200.⁸

Transición de exalumnos a la industria cibernética israelí. Una proporción sustancial de la industria ciber-comercial y de herramientas ciberofensivas israelí posterior al 2000 ha sido fundada por exalumnos de Unit 8200 — Check Point Software (Gil Shwed, Shlomo Kramer y Marius Nacht, fundada en 1993), NSO Group (Niv Karmi, Shalev Hulio y Omri Lavie, fundada en 2010), Cellebrite (fundada en 1999 por Avi Yablonka, Yaron Baratz y Yuval Aflalo), Palo Alto Networks (Nir Zuk, fundada en 2005), Imperva (Shlomo Kramer, fundada en 2002), y aproximadamente un centenar de empresas más en el sector ciber-comercial israelí. La relación de canalización industrial entre Unit 8200 y el sector ciber-comercial israelí es en sí misma una característica distintiva de la arquitectura ciber-nacional israelí contemporánea.⁹

Estado y reconocimientos

La existencia institucional de Unit 8200 y su amplio mandato operativo son reconocidos públicamente por el gobierno israelí — el comandante de la unidad es nombrado en materiales públicos de las IDF, la ubicación de la sede se reconoce en documentos publicados por el gobierno israelí, y la unidad ha sido objeto de una cobertura académica y periodística israelí sustancial. La selección de objetivos operativos específicos y las herramientas no se divulgan públicamente.¹⁰

La carta de 2014 firmada por 43 reservistas de Unit 8200 — publicada en The Guardian y Yedioth Ahronoth — fue un evento institucional públicamente divulgado en el que los firmantes anunciaron su negativa a continuar el servicio de reserva alegando que la recolección de señales de la unidad contra civiles palestinos iba más allá de la selección legítima de objetivos contraterroristas. La respuesta institucional de las IDF fue acusar recibo de la carta y reafirmar que la selección de objetivos operativos de la unidad se conducía bajo autoridad legal apropiada. La carta de 2014 es el evento de disidencia institucional más significativo divulgado públicamente en la historia operativa de Unit 8200.¹¹

Véase también

• Aman — servicio matriz (Dirección de Inteligencia Militar)
• Stuxnet — principal operación de Unit 8200 atribuida públicamente y conjunta con NSA TAO
• NSA TAO — principal socio operativo conjunto
• APT designation — contexto de convenciones de nomenclatura (y discusión de por qué Unit 8200 no ha sido rastreada históricamente bajo una única designación APT canónica)
• Adjacency / NSO Group — proveedor de herramientas ciberofensivas comerciales fundado por exalumnos de Unit 8200

Fuentes y lecturas adicionales

1. Materiales públicos de las Fuerzas de Defensa de Israel sobre la estructura organizativa de AMAN; comunicaciones públicas de las IDF sobre el mandato de la unidad; Yossi Melman y Dan Raviv, Spies Against Armageddon: Inside Israel's Secret Wars (Levant Books, 2012), Capítulo 14.
2. David E. Sanger, Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power (Crown, 2012); Kim Zetter, Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon (Crown, 2014) — las fuentes secundarias canónicas sobre la operación Stuxnet y el papel conjunto de Unit 8200.
3. Reportes de Kaspersky Lab sobre el Equation Group (2015 en adelante); discusiones académicas sobre la atribución ciber-operativa conjunta occidental en Thomas Rid, Active Measures, op. cit.; Andy Greenberg, Sandworm, op. cit., sobre el contexto más amplio de las operaciones cibernéticas atribuidas a Occidente.
4. Yossi Melman y Eitan Haber, The Spies (Yedioth, 2002) — la historia institucional canónica de AMAN y Unit 8200 en hebreo; traducciones al inglés de fragmentos relevantes en Melman y Raviv, Spies Against Armageddon, op. cit.
5. Uri Bar-Joseph, The Watchman Fell Asleep: The Surprise of Yom Kippur and Its Sources (SUNY Press, 2005) — la reconstrucción académica canónica del fallo institucional de AMAN en 1973; las recomendaciones clasificadas de la Comisión Agranat permanecen parcialmente cerradas, pero el esquema de reforma institucional está establecido a través de la literatura académica y de memorias posterior.
6. David E. Sanger, Obama Order Sped Up Wave of Cyberattacks Against Iran, New York Times (1 de junio de 2012); Sanger, Confront and Conceal, op. cit.; Zetter, Countdown to Zero Day, op. cit. El gobierno israelí no ha reconocido formalmente la operación, pero la autoría conjunta EE. UU.-Israel de Stuxnet está establecida en el registro de literatura secundaria conjunta EE. UU.-Israel.
7. Documentos presupuestarios del Ministerio de Defensa de Israel (multianuales); análisis académico de la infraestructura de recolección de señales israelí en Eitan Azani et al., reportes periódicos del International Institute for Counter-Terrorism (Reichman University).
8. Materiales de prensa de la Policía Federal Australiana (julio de 2017) reconociendo el papel de "inteligencia de socios extranjeros" en la frustración del complot de atentado aéreo de Etihad; cobertura posterior de medios israelíes reconociendo el papel de Unit 8200 en la frustración.
9. Yossi Melman y Dan Raviv, Spies Against Armageddon, op. cit., Capítulo 17 sobre la canalización de fundadores exalumnos de Unit 8200; materiales públicos de Start-Up Nation Central sobre la red de fundadores de la industria de ciberseguridad israelí; cobertura investigativa de Haaretz sobre NSO Group y el sector ciberofensivo israelí (2016-2024).
10. Comunicaciones públicas de las Fuerzas de Defensa de Israel; cobertura del blog mediático de las IDF sobre noticias organizativas de AMAN; cobertura académica de la historia institucional de Unit 8200 en Israel Affairs e Intelligence and National Security.
11. Any Palestinian is exposed to monitoring by the Israeli Big Brother, The Guardian (12 de septiembre de 2014) — la publicación de la carta de los 43 reservistas. Respuesta oficial de las IDF publicada en Yedioth Ahronoth, 12 de septiembre de 2014.