Por The New York Times | Kate Conger and Adam Satariano
Los hackers llegaron de todo el mundo. Desconectaron sitios web gubernamentales de Rusia y Ucrania, escribieron mensajes contra la guerra en las páginas de inicio de los medios de comunicación rusos y filtraron datos de las operaciones de hackers rivales. Luego se agolparon en las salas de chat, en espera de nuevas instrucciones, animándose entre ellos.
La guerra en Ucrania ha provocado una avalancha de ataques cibernéticos por parte de aparentes voluntarios de una magnitud nunca antes vista por los investigadores de seguridad en conflictos anteriores. Han creado una disrupción generalizada, una confusión y un caos que los investigadores temen podrían provocar ataques más graves por parte de hackers de Estados nación, escalar la guerra en el campo de batalla o perjudicar a civiles.
“Es una locura, esto no tiene precedentes”, dijo Matt Olney, director de inteligencia de amenazas de la compañía de seguridad Cisco Talos. “Esto no va a ser únicamente un conflicto entre naciones. Habrá participantes que no estarán bajo el control estricto de ningún gobierno”.
Las batallas en línea han desdibujado las fronteras entre hackers respaldados por Estados y aficionados patriotas, lo que dificulta que los gobiernos comprendan quién los está atacando y cómo tomar represalias. Pero tanto Ucrania como Rusia parecen haber recurrido a voluntarios expertos en tecnología. Han creado canales en la aplicación de chat Telegram para dirigirlos a que ataquen sitios web específicos.
Los hackers ya se habían involucrado en conflictos internacionales en lugares como Palestina y Siria. Pero los expertos afirman que aquellos esfuerzos no atrajeron a tantos participantes. Los cientos de hackers que en la actualidad compiten para apoyar a sus respectivos gobiernos representan una expansión drástica e impredecible de la guerra cibernética.
La participación de hackers voluntarios hace que sea más difícil determinar quién es responsable de un ataque en línea. Algunos de los hackers afirmaron que eran ucranianos que vivían adentro y fuera del país. Otros dijeron que eran ciudadanos de otros países que simplemente estaban interesados en el conflicto. En algunas ocasiones, fue imposible verificar sus identidades.
Sus ataques son diferentes a los de las sofisticadas incursiones realizadas por los hackers de los Estados nación en los últimos años. Aunque los hackers afiliados al gobierno ruso han infiltrado de forma silenciosa las agencias gubernamentales de Estados Unidos y compañías de la lista Fortune 500, estos participantes han proclamado en voz alta sus lealtades y han usado métodos más simples para tumbar o vandalizar sitios web.
Y aunque sus tácticas parecen haber tenido éxito en algunos casos, los investigadores de seguridad advirtieron que no era realista creer que los ciberataques de hackers voluntarios sin experiencia técnica especializada pudieran desempeñar un papel determinante en la campaña militar sobre el terreno.
“La invasión terrestre avanza, la gente sufre, los edificios están siendo destruidos”, dijo Lukasz Olejnik, investigador independiente de seguridad cibernética y exasesor de guerra cibernética del Comité Internacional de la Cruz Roja en Ginebra. “Los ataques cibernéticos no pueden impactar esto de forma realista”.
Ucrania ha tenido una postura más decidida en el reclutamiento de una fuerza voluntaria de hackeo. En canales de Telegram, los participantes celebran su colaboración con el gobierno en perseguir objetivos como Sberbank, el banco estatal ruso. En Rusia, donde los vínculos entre el gobierno y los grupos de hackeo han preocupado a las autoridades occidentales durante mucho tiempo, no ha habido el mismo tipo de convocatoria abierta a la acción.
“Estamos creando un ejercito de TI [tecnologías de la información]”, tuiteó el sábado 5 de marzo el ministro de Transformación Digital de Ucrania Mykhailo Fedorov y dirigió a los entusiastas de la seguridad cibernética a un canal de Telegram que contenía instrucciones para tumbar sitios web rusos. “Habrá tareas para todos”. Para el viernes, el canal de Telegram tenía más de 285.000 suscriptores.
Dentro de la página principal de Telegram en inglés para el Ejército de TI de Ucrania hay un documento introductorio de 14 páginas que brinda detalles sobre cómo las personas pueden participar, incluido qué software descargar para ocultar su ubicación e identidad. Todos los días se enumeran nuevos objetivos, incluidos sitios web, empresas de telecomunicaciones, bancos y procesadores de cajeros automáticos.
Yegor Aushev, cofundador de la empresa ucraniana de seguridad cibernética Cyber Unit Technologies, dijo que recibió una avalancha de notas tras publicar en las redes sociales un llamado para que los programadores se involucraran. Su compañía ofreció una recompensa de 100.000 dólares a quienes identificaran fallas en el código de los objetivos cibernéticos rusos.
Aushev dijo que había más de mil personas involucradas en su iniciativa, trabajando en estrecha colaboración con el gobierno. A las personas se les permitía unirse solo si alguien los avalaba. Están organizados en grupos pequeños y su meta es atacar objetivos de alto impacto, como infraestructura y sistemas logísticos importantes para las fuerzas militares rusas.
“Se ha convertido en una máquina independiente, un ejército digital internacional distribuido”, dijo Aushev. “Los mayores ataques cibernéticos contra Rusia se realizarán pronto”, agregó, sin dar más detalles.
Un portavoz del gobierno confirmó la colaboración con Aushev.
Averiguar quién está detrás de un ciberataque siempre es complicado. Los grupos se atribuyen falsamente el mérito o se jactan de un impacto mayor del que en realidad ocurrió. Pero esta semana hubo una serie de ataques contra objetivos rusos. La bolsa de valores más grande del país, un banco controlado por el Estado y el ministerio de Asuntos Exteriores de Rusia fueron desactivados temporalmente tras ser atacados por hackers voluntarios de Ucrania. Los peores temores de los analistas militares y de los expertos en seguridad cibernética —que Rusia utilice ataques cibernéticos devastadores para derribar infraestructura crítica de Ucrania como la energía, los servicios gubernamentales y el acceso a internet— aún no se han producido.
Sin embargo, los expertos advirtieron que la participación de grupos no gubernamentales podría escalar con gran rapidez y causar consecuencias no deseadas. Un ataque con un programa malicioso (“malware”) contra un objetivo podría propagarse rápidamente y volverse incontrolable, como ocurrió durante un ataque en 2017 en los sistemas informáticos del gobierno y las empresas de Ucrania. O un gobierno podría confundir un ataque aficionado con uno respaldado por el Estado y decidir tomar represalias. En la vecina Bielorrusia, un grupo de activismo y hackeo llamado Belarusian Cyber Partisans afirmó que había atacado los servicios de trenes en Bielorrusia que transportaban suministros militares rusos hacia Ucrania, aunque no hubo una verificación independiente de si la misión fue exitosa.
Cyber Partisans, formado en 2020 para oponerse al gobierno autoritario del presidente bielorruso Alexandr Lukashenko, se ha convertido en un modelo para los activistas hackers, por filtrar grandes cantidades de información de las bases de datos del gobierno y la policía.
Después de que Rusia comenzara a utilizar Bielorrusia como centro de operaciones para la invasión, el grupo comenzó a trabajar con activistas ucranianos, a los cuales les brindó apoyo técnico y los ayudó a reclutar nuevos voluntarios.
“Esto es una guerra y hay que contraatacar”, dijo Yuliana Shemetovets, vocera de Cyber Partisans en Estados Unidos. Una tienda muestra la caída de la tasa de cambio del rublo en Moscú, el 28 de febrero de 2022. (The New York Times)