La otra guerra inclemente que libran Ucrania y Rusia | Noticias de México

Cuando Rusia invadió Ucrania, comenzó una segunda y menos visible batalla en el ciberespacio. Joe Tidy, el corresponsal de asuntos cibernéticos de la BBC, viajó a Ucrania para hablar con quienes luchan en la guerra cibernética.

Encontró que el conflicto ha difuminado las líneas entre las actividades cibermilitares y ‘hacktivistas’. Este es el reportaje de él en primera persona.

Cuando visité a Oleksandr en su apartamento de una habitación en el centro de Ucrania, encontré una configuración típica de muchos piratas informáticos.

Sin muebles ni comodidades, ni siquiera un televisor. Solo una poderosa computadora en una esquina de su dormitorio y un poderoso sistema de música en la otra.

Desde aquí, Oleksandr ayudó a deshabilitar temporalmente cientos de sitios web rusos, interrumpió los servicios en docenas de bancos y destrozó sitios web escribiendo mensajes a favor de Ucrania.

Es uno de los piratas informáticos más destacados del grupo de vigilantes del Ejército de TI de Ucraniauna red de piratería voluntaria con un grupo de Telegram de casi 200,000 usuarios.

Durante más de un año, Oleksandr se ha propuesto causar el mayor caos posible en Rusia.

Incluso durante nuestra visita, estaba ejecutando un programa complejo que intentaba desconectar un sitio web bancario ruso.

Irónicamente, admite que su truco favorito comenzó con un consejo que le dio un ruso anónimo.

“Alguien de Rusia nos habló de una organización llamada Chestny Znak”, explica.

“Dijeron que es el único sistema de autenticación de productos de Rusia, por lo que cada producto, desde la fabricación hasta la venta, debe escanearse en busca de un número único y un código de barras proporcionado por la empresa”, dice.

Oleksandr sonríe mientras describe cómo él y su equipo encontraron una manera de cerrar el servicio. Usó un ataque conocido como denegación de servicio (DDoS), una herramienta de piratería que inunda un sistema informático con tráfico de Internet para forzarlo a desconectarse.

“Creo que las pérdidas económicas fueron bastante grandes. Fue increíble”.

En realidad, es difícil medir la interrupción causada por esa acción, pero durante cuatro días en abril de 2022, Chestny Znak publicó actualizaciones periódicas sobre el ataque DDoS en su Telegram.

Más recientemente, alrededor del aniversario de la invasión, Oleksandr se unió a un equipo de hackers llamado un puñopara secuestrar estaciones de radio rusas y transmitir el sonido de sirenas antiaéreas falsas que alertan a los ciudadanos para que busquen refugio.

“Nos sentimos soldados. Soy preparado si mi patria me llama a recoger un fusilpero me siento útil hackeando Rusia”, dice Oleksandr.

sorprendente sofisticación

Muchos expertos predijeron que los piratas informáticos jugarían su papel en el conflicto de Ucrania, pero la escala es sorprendente. ejércitos de hackers Surgen por ambos lados.

También están surgiendo vínculos sin precedentes entre estos grupos y los oficiales militares.

Las líneas entre los ataques cibernéticos dirigidos y sancionados por el estado y la piratería de vigilantes ad-hoc se han desdibujado. Las consecuencias podrían ser extensas.

En una visita al cuartel general de defensa cibernética de Ucrania en Kiev, los funcionarios dicen que la banda de hackers rusos Killnet, con un grupo de Telegram de casi 100.000 suscriptores, trabaja directamente con los cibermilitares de Rusia.

“Estos grupos, como Killnet o el Russian Cyber ​​​​Army, comenzaron lanzando ataques DDos, pero han reclutado más talento”, dice Viktor Zhora, vicepresidente del Servicio Estatal de Comunicaciones Especiales.

“Ahora son capaces de lanzar sofisticados ciberataques y cuentan con asesores del ejército ruso. Sus comandantes están uniendo todos estos grupos y actividades en una sola fuente de agresión rusa en el ciberespacio contra Ucrania y sus aliados”, explica Zhora.

Si se prueba, este vínculo sería problemático para Rusia.

Killnet ha llevado a cabo ataques disruptivos, aunque temporales, en sitios web de hospitales tanto en Ucrania como en países aliados.

Aunque no existe un Convenio de Ginebra para la guerra cibernética, el Comité Internacional de la Cruz Roja argumenta que podrían aplicarse algunos códigos existentes. atacar hospitalespor ejemplo, sería violar esos códigos.

Si los países de la OTAN son atacados, esto también podría conducir a una respuesta colectiva si se causan daños graves.

El gobierno ruso no respondió a las solicitudes de comentarios de la BBC.

12 horas dedicado diariamente al hackeo”

En cambio, vamos al líder de Killnet, que se conoce con el apodo matarleche.

Primero rechazó una entrevista cara a cara, pero después de semanas de mensajes de Telegram, envió respuestas a nuestras preguntas en video. Luego cortó las comunicaciones.

“Pasamos 12 horas al día en Killnet. No veo lo mismo en el mundo para los hackers rusos. Los piratas informáticos ucranianos inútiles y estúpidos no pueden ganar contra nosotros”, dice Killmilk.

El hacker insistió en que su grupo es completamente independiente de los servicios especiales rusos, afirmando que trabaja como cargador en una fábrica y que es “una persona sencilla”.

Dice que comenzó un negocio de DDoS criminal a sueldo antes de la guerra, pero cuando comenzó la invasión estaba decidido a dedicar sus esfuerzos de piratería contra Ucrania y sus aliados.

“Siempre llevo mi laptop y todo lo que necesito conmigo. En eso soy ágil, eficiente y dedico casi todo mi tiempo a nuestro movimiento”, dice.

Mientras que grupos como el colectivo Anonymous han ralentizado sus actividades en los últimos tres meses, Killnet se ha acelerado, animado por videos grandilocuentes de Killmilk orinando en banderas de EE. UU. y la OTAN.

Durante el fin de semana de Pascua, el canal Killnet Telegram se utilizó para crear un equipo llamado KillNATO Psychopaths (Matar a los psicópatas de la OTAN).

En cuestión de horas tenía cientos de miembros y lanzó una ola de ataques que desconectaron temporalmente los sitios web de la OTAN. El grupo también publicó una lista de correo electrónico de trabajadores de la OTAN e incitó a la gente a acosarlos.

Las acusaciones de que los cibermilitares rusos están colaborando con piratas informáticos no sorprenden a muchos en el mundo de la ciberseguridad, quienes durante años han acusado a Rusia de albergar algunos de los grupos de ciberdelincuencia más prolíficos y lucrativos del mundo.

Conexiones difusas, también en Ucrania

Nuestra visita a Ucrania confirmó que las colaboraciones allí también son difusas.

Hace un año, cuando la capital de Kiev se preparaba para atacar, Roman ayudó a lanzar ataques criminales y a diseñar programas de guerra como parte de un grupo de voluntarios que fundó llamado Soporte de TI Ucrania.

En los últimos meses, Roman ha sido reclutado oficialmente por el ejército cibernético de su país.

Nos reunimos en un parque cerca de su sede de entrenamiento en la ciudad de Zhytomyr, dos horas al oeste de Kiev.

Roman tiene perspectivas únicas.

No ofrece detalles sobre su función actual, pero dice que parte de su trabajo es encontrar formas de analizar montones de datos e información filtrada de la guerra cibernética.

Incluso antes de ser reclutado, Roman confirma que su equipo trabajó directamente con las autoridades ucranianas.

“Comenzamos a comunicarnos con las fuerzas del Estado que estaban haciendo lo mismo que nosotros y empezamos a sincronizar nuestras operaciones. Básicamente empezaron a dictar objetivos, qué hacer y cuándo”, dice.

Uno de los trabajos más impactantes que han realizado Roman y su equipo fue desactivar las máquinas expendedoras de boletos en una red de trenes en el sur de Rusia.

Cuando se le pregunta qué significa eso para la gente común en Rusia, Roman se encoge de hombros.

Es el tipo de ataque que los cibermilitares ucranianos nunca podrían llevar a cabo públicamente.

“No hay formas correctas o incorrectas de pelear”

Desde el comienzo de la invasión a gran escala, Ucrania se presenta como la que defiende y no la que ataca.

Mykhailo Fedorov es Viceprimer Ministro de Ucrania y Ministro de Transformación Digital. Su departamento creó de manera controvertida el grupo Telegram de TI del ejército ucraniano. Desde entonces, el gobierno ha afirmado no estar involucrado en la red hacktivista.

Fedorov niega las acusaciones de que él motiva ataques contra objetivos civiles rusos.

Pero afirma con seguridad que Ucrania tiene “la derecho moral hacer todo lo posible para proteger la vida de sus ciudadanos.

“Creo que después de un año de guerra a gran escala, los piratas informáticos ucranianos han demostrado que, a pesar de la invasión, operan con la suficiente ética y no causan daños excesivos a ningún sujeto más allá de los involucrados en la guerra en la Federación Rusa”, dice.

Sin embargo, los hacktivistas ucranianos no solo atacan la maquinaria de guerra rusa. Los hackeos están organizados para causar tantos problemas como sea posible al pueblo ruso.

Uno de los coordinadores de TI del Ejército de Ucrania, Ted, muestra con orgullo su colección de comentarios enojados de clientes rusos que han experimentado problemas debido a sus actividades.

Le pregunté sobre el peligro de una escalada.

“Tenemos que entender que Cuando la guerra llega a tu país, no hay formas correctas o incorrectas de luchar”.responder.

Los peligros de una escalada

Algunos predicen que la gravedad de estos ataques solo aumentará en este segundo año de guerra.

Funcionarios ucranianos dicen que los peores ataques no provienen de hacktivistas, sino de Los militares rusos coordinan los ataques cibernéticos y los ataques físicos contra objetivos como las redes eléctricas.

Zhora dice que hasta ahora Rusia no ha logrado el tipo de ciberataques que temían los expertos, pero lo ha intentado.

“Por supuesto, el impacto de los misiles de crucero es mucho mayor que el de los ataques cibernéticos, pero la razón por la que estos últimos no causan tanto daño a la infraestructura ucraniana también se debe a nuestra defensa cibernética”.

“Si fuéramos más…