Por: Kate Conger and Adam Satariano
Los hackers vinieron de todas partes del mundo. Desmantelaron los sitios web del gobierno ruso y ucraniano, escribieron mensajes contra la guerra en las páginas de inicio de los medios de comunicación rusos y filtraron detalles de las operaciones de los piratas informáticos rivales. Luego se apiñaron en las salas de chat, esperando más instrucciones, animándose unos a otros.
La guerra en Ucrania ha provocado una serie de ciberataques por parte de aparentes voluntarios de una magnitud nunca antes vista por los investigadores de seguridad en conflictos anteriores. Han creado una interrupción, confusión y caos generalizados que los investigadores temen que puedan desencadenar ataques más graves por parte de piratas informáticos de Estados nación, intensificar la guerra en el campo de batalla o dañar a los civiles.
“Esto es una locura, esto no tiene precedentes”, dijo Matt Olney, director de inteligencia de amenazas de la firma de seguridad Cisco Talos. “Esto no va a ser solo un conflicto entre naciones. Habrá participantes que no estarán bajo el control estricto de ningún gobierno”.
Las batallas en línea han desdibujado las líneas entre los piratas informáticos respaldados por el Estado y los aficionados patrióticos, lo que dificulta que los gobiernos comprendan quién los está atacando y cómo tomar represalias. Pero tanto Ucrania como Rusia parecen haber recurrido a voluntarios expertos en tecnología. Han creado canales en la aplicación de chat Telegram para dirigirlos a atacar sitios web específicos.
Expansión de la guerra cibernética
Los piratas informáticos ya habían estado involucrados en conflictos internacionales en lugares como Palestina y Siria. Pero los expertos dicen que esos esfuerzos no atrajeron a tantos participantes. Los cientos de piratas informáticos que actualmente compiten para apoyar a sus respectivos gobiernos representan una expansión drástica e impredecible de la guerra cibernética.
La participación de piratas informáticos voluntarios hace que sea más difícil determinar quién es el responsable de un ataque en línea. Algunos de los piratas informáticos afirmaron ser ucranianos que vivían dentro y fuera del país. Otros dijeron que eran ciudadanos de otros países que simplemente estaban interesados en el conflicto. En algunas ocasiones, fue imposible verificar sus identidades.
Sus ataques son diferentes a las incursiones sofisticadas llevadas a cabo por piratas informáticos de Estados nación en los últimos años. Aunque los piratas informáticos afiliados al gobierno ruso se han infiltrado silenciosamente en las agencias gubernamentales de EE. UU. y en las empresas Fortune 500, estos participantes han proclamado en voz alta su lealtad y han utilizado métodos más simples para eliminar o destruir sitios web.
Y aunque sus tácticas parecen haber tenido éxito en algunos casos, los investigadores de seguridad advirtieron que no era realista creer que los ciberataques de piratas informáticos voluntarios sin experiencia técnica especializada podrían desempeñar un papel importante en la campaña militar sobre el terreno.
“La invasión terrestre avanza, la gente sufre, los edificios están siendo destruidos”, dijo Lukasz Olejnik, investigador independiente de seguridad cibernética y ex asesor de guerra cibernética del Comité Internacional de la Cruz Roja en Ginebra. «Los ataques cibernéticos no pueden impactar esto de manera realista».
Aquí Ucrania está por delante
Ucrania ha tomado una postura más decidida en el reclutamiento de una fuerza de piratería voluntaria. En los canales de Telegram, los participantes celebran su colaboración con el gobierno para perseguir objetivos como Sberbank, el banco estatal ruso. En Rusia, donde los vínculos entre el gobierno y los grupos de piratas informáticos han preocupado durante mucho tiempo a las autoridades occidentales, no ha habido el mismo tipo de llamado abierto a la acción.
«Estamos creando un ejército de TI [tecnología de la información]», tuiteó el ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, el sábado 5 de marzo, dirigiendo a los entusiastas de la ciberseguridad a un canal de Telegram que contiene instrucciones para eliminar sitios. Sitios web rusos. «Habrá deberes para todos». Hasta el viernes, el canal de Telegram tenía más de 285.000 suscriptores.
Dentro de la página de inicio de Telegram en inglés para el Ejército de TI de Ucrania hay un documento introductorio de 14 páginas que brinda detalles sobre cómo las personas pueden participar, incluido qué software descargar para ocultar su ubicación e identidad. Todos los días se enumeran nuevos objetivos, incluidos sitios web, empresas de telecomunicaciones, bancos y procesadores de cajeros automáticos.
Yegor Aushev, cofundador de la empresa ucraniana de ciberseguridad Cyber Unit Technologies, dijo que recibió una avalancha de notas después de publicar en las redes sociales un llamado para que los programadores se involucren. Su empresa ofreció una recompensa de 100.000 dólares a quienes identificaran fallas en el código de los ciberataques rusos.
Aushev dijo que había más de mil personas involucradas en su iniciativa, trabajando en estrecha colaboración con el gobierno. A las personas se les permitía unirse solo si alguien respondía por ellos. Están organizados en pequeños grupos y su objetivo es atacar objetivos de alto impacto, como infraestructura y sistemas logísticos importantes para el ejército ruso.
“Se ha convertido en una máquina independiente, un ejército digital internacional distribuido”, dijo Aushev. “Los mayores ataques cibernéticos contra Rusia se llevarán a cabo pronto”, agregó, sin dar más detalles.
Una escalada con consecuencias inesperadas
Averiguar quién está detrás de un ciberataque siempre es complicado. Los grupos se atribuyen falsamente el mérito o se jactan de un mayor impacto del que realmente ocurrió. Pero esta semana hubo una serie de ataques contra objetivos rusos. La bolsa de valores más grande del país, un banco controlado por el estado y el Ministerio de Relaciones Exteriores de Rusia han sido desactivados temporalmente después de ser atacados por piratas informáticos voluntarios de Ucrania.
Los peores temores de los analistas militares y de los expertos en seguridad cibernética —que Rusia utilice ataques cibernéticos devastadores para derribar infraestructura crítica de Ucrania como la energía, los servicios gubernamentales y el acceso a internet— aún no se han producido.
Sin embargo, los expertos advirtieron que la participación de grupos no gubernamentales podría escalar con gran rapidez y causar consecuencias no deseadas. Un ataque con un programa malicioso (“malware”) contra un objetivo podría propagarse rápidamente y volverse incontrolable, como ocurrió durante un ataque en 2017 en los sistemas informáticos del gobierno y las empresas de Ucrania. O un gobierno podría confundir un ataque aficionado con uno respaldado por el Estado y decidir tomar represalias.
En la vecina Bielorrusia, un grupo de activismo y hackeo llamado Belarusian Cyber Partisans afirmó que había atacado los servicios de trenes en Bielorrusia que transportaban suministros militares rusos hacia Ucrania, aunque no hubo una verificación independiente de si la misión fue exitosa.
Cyber Partisans, formado en 2020 para oponerse al gobierno autoritario del presidente bielorruso Alexandr Lukashenko, se ha convertido en un modelo para los activistas hackers, por filtrar grandes cantidades de información de las bases de datos del gobierno y la policía.
Después de que Rusia comenzara a utilizar Bielorrusia como centro de operaciones para la invasión, el grupo comenzó a trabajar con activistas ucranianos, a los cuales les brindó apoyo técnico y los ayudó a reclutar nuevos voluntarios.
“Esto es una guerra y hay que contraatacar”, dijo Yuliana Shemetovets, vocera de Cyber Partisans en Estados Unidos.
Fuente: New Yorks Times