Mientras Rusia ha sometido a Ucrania a ataques terrestres y bombardeos con misiles, un grupo invisible de cientos de miles de voluntarios ha estado contraatacando, desde sus habitaciones.
A principios de esta semana, el viceprimer ministro de Ucrania, Mykhailo Fedorov, anunció el lanzamiento de un «ejército de TI», instando a los piratas informáticos clandestinos de todo el mundo a iniciar ciberataques disruptivos en Moscú y reforzar la ciberdefensa de la infraestructura crítica de Ucrania. En solo unos días, ha crecido a más de 400.000 miembros, estiman los funcionarios ucranianos.
Dirigiendo a los voluntarios a través de un canal en la aplicación de mensajería Telegram, el colectivo ha afirmado que es responsable de numerosas mini-victorias, incluida la eliminación, al menos temporalmente, de los sitios web de la bolsa de valores de Moscú, la agencia de seguridad federal de Rusia y el banco más grande del país, Sberbank. . El jueves, anunció nuevos objetivos: el sistema de navegación por satélite de Rusia y la red ferroviaria de Bielorrusia, que se utiliza para el transporte de tropas y suministros rusos.
Si bien sus afirmaciones son difíciles de verificar, este nuevo frente marca un resurgimiento del llamado «hacktivismo»: ataques cibernéticos realizados con fines ideológicos y de activismo en lugar de motivados financieramente o como parte de la actividad oficial del estado. La práctica se popularizó por primera vez a fines de la década de 1990, pero se volvió menos común en los últimos años luego de la represión de las fuerzas del orden.
“Estamos muy agradecidos con todos los guerreros cibernéticos”, exclaman los administradores del Ejército de TI en el canal, lo que provocó que miles de usuarios respondieran con emojis de corazones, destellos de fuego o un pulgar hacia arriba.
“[Russia] usar el transporte para entregar soldados y armas para atacar Ucrania. Esto debería detenerse”, dijo el viernes Victor Zhora, vicepresidente del servicio de seguridad e inteligencia de Ucrania, y agregó que los “guerreros cibernéticos” no tenían como objetivo a los civiles, sino a los servicios de pago, el transporte, los medios y los sistemas gubernamentales rusos.
La milicia cibernética vagamente organizada es solo uno de las docenas de grupos de piratería, incluidos los nuevos y los preexistentes, que han sido impulsados por la invasión de Ucrania por parte de Rusia para declarar públicamente su lealtad a uno u otro lado, lo que resulta en una explosión de vigilantes cibernéticos. actividad.
Entre los que ahora se unen a la refriega se encuentra el anteriormente prolífico grupo hacktivista Anonymous, que a mediados de la década de 2000 lanzó una serie de ataques muy publicitados, y la semana pasada anunció que sería apuntando el gobierno ruso.
“Esto definitivamente es un retroceso”, dijo Stan Golubchik, director ejecutivo del grupo de seguridad cibernética ContraForce. “En el pasado, eran más iniciativas ad hoc. Nunca antes habíamos visto una colaboración a este nivel”.
Los investigadores del grupo de inteligencia de amenazas Flashpoint dijeron que han rastreado cerca de 50 grupos de piratería que ahora se han unido a los últimos esfuerzos cibernéticos, la mayoría apoyando a Ucrania y varios grupos criminales motivados financieramente, como el grupo de ransomware Conti, declarando lealtad a Rusia.
Pero estos esfuerzos de guerra de ciberguerrillas podrían escalar a un territorio desconocido, advierten los expertos, y los ataques pro-ucranianos corren el riesgo de provocar más represalias de mano dura por parte de Rusia.
“Si uno de estos activistas, uno de estos voluntarios derriba algo y alguien muere, eso es disparar el primer tiro”, dijo Mike Hamilton, exvicepresidente del consejo coordinador del departamento de servicios nacionales de EE. UU. y director de seguridad de la información. de la firma de seguridad cibernética Critical Insight.
Se produce cuando los expertos han estado atentos a los indicadores de que el presidente ruso, Vladimir Putin, podría desatar toda la fuerza de las capacidades cibernéticas estatales de Rusia contra Ucrania, con temores crecientes sobre su infraestructura crítica, así como la posibilidad de ataques maliciosos «derivados» en Occidente. Independientemente de cualquier acción directa que tome el Kremlin, muchos predicen un fuerte aumento de los delitos cibernéticos provenientes de Rusia, incluido el robo o la extorsión, como el ransomware, ya que las sanciones occidentales infligen daño a la economía.
Históricamente, el hacktivismo ha ocupado un área gris entre la protesta ideológica diseñada para exponer las irregularidades o la ineptitud percibidas y la actividad ilegal, y los involucrados son aclamados como traviesos luchadores por la libertad o como una mafia de linchamiento digital criminal. Los objetivos han incluido grandes corporaciones, gobiernos e incluso grupos terroristas. Anonymous, que usa la máscara de Guy Fawkes como su emblema, ha golpeado previamente a Isis, el grupo terrorista en Irak y al Ku Klux Klan, así como a las compañías de pagos, los gobiernos locales y la industria discográfica. Algunos ataques han llevado al arresto de miembros por parte de las autoridades estadounidenses y británicas.
Un pirata informático involucrado en Anonymous, que habló con el Financial Times bajo condición de anonimato, dijo que había cientos de piratas informáticos ahora movilizados dentro de la red en apoyo de Ucrania. El grupo se centra en los vehículos de las campañas de desinformación rusas, como las agencias de medios, así como en la piratería de fondos de ciertas instituciones financieras rusas para donarlos en criptomonedas a los esfuerzos de Ucrania, dijo la persona.
El hacker dijo que creía que Anonymous tenía el conjunto de habilidades para interrumpir la agenda de Putin y agregó que personalmente estaban motivados por la lucha por la libertad de expresión contra su régimen de censura.
Otros grupos notables que salen en apoyo de Ucrania incluyen NB65, que “declaró una campaña exitosa contra. . .[Moscow’s]Instituto de Seguridad Nuclear, y publicó documentos sensibles”, según informe de la firma de seguridad cibernética CyberInt. Un grupo de piratería más nuevo, GhostSec, que se ha centrado en servidores bancarios y canales de televisión rusos, y el grupo georgiano BlackHawk, también se están poniendo del lado de Ucrania.
Algunos esfuerzos han sido encabezados por corporaciones: Hacken, una empresa de seguridad cibernética anteriormente con sede en Kiev, afirma haber inscrito a 10 000 piratas informáticos en todo el mundo en un programa de recompensas por errores para que los piratas informáticos globales descubran y corrijan vulnerabilidades en los sistemas de Ucrania y las exploten en Rusia.
Las tácticas de los grupos pro-ucranianos generalmente incluyen el lanzamiento de «ataques de denegación de servicio distribuidos», donde los piratas informáticos usan bots para derribar sitios web inundándolos con solicitudes de información. Muchos también desfiguran sitios web, agregando mensajes a favor de Ucrania o mensajes vergonzosos contra Rusia.
Por ejemplo, el lunes la empresa energética rusa Rosseti suspendido estaciones de carga de vehículos eléctricos a lo largo de la autopista que se extiende desde Moscú a San Petersburgo después de que fueran pirateadas. Imágenes de video publicadas en Facebook mostró los mensajes de error de los cargadores se habían cambiado para que dijeran: «Putin es un imbécil».
Algunos analistas se muestran escépticos sobre el impacto de los diversos esfuerzos, descartándolos como desgarradores de bajo perfil. “Es un fastidio [but] no va a tener ningún efecto significativo en los rusos”, dijo Dmitri Alperovich, cofundador del grupo de seguridad CrowdStrike, quien ahora dirige el grupo de expertos Silverado Policy Accelerator.
Pero otros notan una escalada en las tácticas y los objetivos hacia una mayor interrupción, incluso en la infraestructura crítica. En los primeros días del hacktivismo, «se trataba mucho de doxear y robar documentos vergonzosos y hacer las cosas públicas», dijo Hamilton. “Ahora nos estamos volviendo cinéticos con esto. . . Estamos hablando de entrar en el flujo de comunicación de sus adversarios”.
Tony Adams, investigador principal de seguridad de la unidad de inteligencia de amenazas de Secureworks, advirtió que Rusia también podría aprovechar la confusión para implementar ataques respaldados por el estado bajo la apariencia de un grupo hacktivista. “Es un libro de jugadas que se ha utilizado en el pasado”, dijo.
Zhora, de Ucrania, dijo que si bien no «dio la bienvenida a ninguna actividad ilegal en el ciberespacio», «entiende» y «aprecia» lo que están haciendo Anonymous y otros hacktivistas. “El orden mundial ha cambiado. . . y no creo que apegarse a los principios morales funcione ya que nuestro enemigo no tiene principios. Agradecemos todo tipo de ayuda.”
Información adicional de Madhumita Murgia en Londres