Incluso los finlandeses comunes están emocionados de apoyar a Ucrania con operaciones de red ilegales.
- Desde el comienzo de la guerra en Ucrania, la participación en ciberataques globales también ha aumentado en Finlandia.
- Los canales de Somekan, como Telegram, han asumido un papel importante en la organización de los ataques.
- La policía señala que se trata de una actividad de red criminal.
Los usuarios ordinarios de la red ahora están atacando a Rusia. La actividad es en gran parte ilegal.
Los ciberataques mecanizados a gran escala intentan derribar sitios web rusos, desinformar los canales de Youtube y afectar las operaciones de empresas extranjeras.
– Está claro que se trata de una actividad delictiva. No importa cuánto quieras defender Ucrania y estar “del lado de los buenos”, dice el jefe de seguridad Teemu Mäkelä Elisa.
Según él, la guerra cibernética ha estado ocurriendo durante años, pero la globalización de la gente común que surgió durante la guerra en Ucrania es un fenómeno nuevo.
– Los ataques mecanizados no se han visto en tal escala antes de la guerra.
La policía finlandesa también ha llamado la atención sobre el problema que crece rápidamente. El fenómeno es global, y Finlandia también participa en ataques ilegales.
– Los finlandeses también tienen un gran deseo de ayudar, y los ataques cibernéticos se han presentado excepcionalmente abiertamente durante la guerra, dice Mikko RauhamaJefe del Centro de Prevención de Delitos Cibernéticos de la Policía Criminal Central.
Los delitos cibernéticos que han llamado la atención de la policía incluyen ataques de denegación de servicio contra agencias, embajadas, empresas e individuos.
– El fenómeno ha sido identificado y es bien conocido.
Varios estados y ciudadanos han llevado a cabo varios ataques cibernéticos en todo el mundo en línea. La cultura hacker, representada por el grupo activista Anonymous, por ejemplo, existe desde hace mucho tiempo.
Según Rauhamaa, la guerra en Ucrania ha llevado los medios criminales que tradicionalmente se encuentran en la web oscura al lado de la Internet ordinaria. Se difunden de manera prominente a través de diferentes canales de redes sociales.
– Muy rápidamente después de que comenzó la crisis, el volumen aumentó.
Ahora, varios medios de influencia cibernética están disponibles para el público en general en el contexto del uso normal de Internet. A Peace le preocupa especialmente que los ciberataques sean visibles y accesibles para niños y jóvenes.
– El fenómeno ha existido antes, pero la guerra lo trajo a la red normal. Puede ser complicado delinear hacia dónde se dirige el límite de un delito. La línea entre legal e ilegal es borrosa, dice Rauhamaa.
Los finlandeses pueden encontrarse con instrucciones de ataques cibernéticos en foros de discusión en línea y redes sociales. Fernando Gutiérrez-Juárez, ZUMAwire / MVphotos
Teemu Mäkelä también ve como un fenómeno excepcional cómo se ofrece a la nación en línea herramientas listas para usar con las que participar en el ataque sin ninguna habilidad de TI.
– Incluso puede haber un botón prefabricado que “desde aquí puedes atacar”, en cuyo caso el usuario participa en paralizar los servicios de un sitio.
Por supuesto, hubo otros similares en el pasado, pero ahora el poder es mayor a medida que más y más personas los usan.
– Se ha simplificado mucho la participación en ciberataques.
Telegram en el centro de los ciberataques
Un ciberataque se refiere, entre otras cosas, al phishing, ataques de phishing y ataques que explotan aplicaciones.
El ataque tiene como objetivo afectar, por ejemplo, la disponibilidad de los sistemas o la precisión de la información.
El mecanizado para los ataques cibernéticos se puede ver en los canales de las redes sociales y en varios foros de discusión. Publican listas de objetivos de ataque o proporcionan las herramientas mencionadas por Mäkelä para «dosificar», es decir, ataques de denegación de servicio.
El servicio de mensajería instantánea Telegram, en particular, ha adquirido un papel importante en medio de la guerra. Se ha convertido en un campo de batalla digital en la guerra entre Rusia y Ucrania, escribe por ejemplo Hora.
Servicios similares son Whatsapp y Signal, que son especialmente populares en Finlandia.
– Telegram llega a mucha gente. Estamos hablando de grupos de miles, incluso cientos de miles de personas, dice Rauhamaa.
Mäkelä dice que Telegram se desarrolló originalmente en Rusia y es muy popular en los países de habla rusa.
– Es posible crear grandes grupos allí, la comunicación está encriptada y es relativamente fácil anonimizarse, Mäkelä describe las características de Telegram que han facilitado su uso como parte de la influencia cibernética.
– Cualquiera puede poner contenido en él y hacer que la información se mueva de manera eficiente.
Un canal de más de 300.000 mil cibersoldados
Uno de estos canales de Telegram ha sido nombrado Ejército de TI de Ucrania. El canal tiene más de 300.000 suscriptores.
Gran parte de la discusión es en húngaro, pero a veces también se hacen publicaciones en inglés.
Captura de pantalla del canal de ciberataques de Telegram.
El canal publica varias listas de objetivos que pueden ser atacados cibernéticamente. A finales de marzo, uno de los grandes objetivos eran los servicios financieros y de pago rusos.
Las listas pueden referirse a sitios web o direcciones IP de empresas rusas, pero también a empresas europeas que no se han retirado de Rusia. También hay canales de Youtube en los listados que supuestamente difunden desinformación sobre la guerra.
El ataque también entra en el proceso de hacer una revisión rusa de una empresa rusa sin una experiencia real del cliente. Se puede agregar información sobre la guerra en Ucrania a la revisión.
Captura de pantalla del canal de ciberataques de Telegram.
Según la policía, las actividades cumplen en gran medida las características de un delito. Esto puede ser una violación de datos o una interrupción de las comunicaciones o un sistema de información.
Incluso el «spamming» deliberado de correos electrónicos también puede ser un delito punible en virtud del derecho penal.
En la mala valoración de los restaurantes se habla de actos más leves, pero caso por caso pueden cumplir las características de difamación, por ejemplo.
– O si el objetivo es causar daño financiero, también puede ser un delito, dice Rauhamaa.
La interferencia grave con las telecomunicaciones o el sistema de información se castiga con un mínimo de cuatro meses y un máximo de cinco años de prisión en Finlandia. La empresa también debe ser sancionada. Para un acto básico, la pena es una multa o prisión de hasta dos años.
Otros peligros además de la responsabilidad penal
Rauhamaa recuerda que aunque los finlandeses tienen un fuerte deseo de ayudar, y apoyar a los ucranianos a través de operaciones en línea puede parecer una buena idea, implica otros peligros además de la responsabilidad penal.
A menudo se desconoce el verdadero impulsor de las listas. Y nunca hay certeza de a dónde lo llevará realmente el enlace. Al descargar varias herramientas, puede descargar sorpresas desagradables en su computadora sin saberlo.
Según Rauhamaa, el entusiasmo de los finlandeses por el delito cibernético se debe principalmente a estar del lado de Ucrania, pero también se han visto ataques cibernéticos en otra dirección desde Finlandia durante la guerra, es decir, contra Ucrania.
Rauhamaa tiene un consejo para los finlandeses.
– Mantengamos la calma. El Código Penal todavía se aplica.
Supo advierte de ataques a Finlandia
La policía de protección (supo) advirtió el martes que es probable que Rusia apunte a operaciones cibernéticas y de información contra Finlandia en los próximos meses.
Según Mäkelä y Rauhamaa, los finlandeses también deberían prepararse para los ciberataques contra ellos mismos.
– Es una buena idea proteger sus dispositivos y conexiones. Solo porque sin saberlo no te conviertas en parte de un ataque cibernético, sugiere Mäkelä.