La guerra en ciberataques (excelentes fotos)
7 minutos de lectura
mujeres soldado
Un ataque ilegal y agresivo contra Ucrania, inició anoche que ya ha matado a docenas de soldados y ha hecho que el pánico se propague por todo el mundo. Las fuerzas rusas están en huelga aérea en ciudades de toda Ucrania, con innumerables civiles en la línea de fuego, mientras la gente huye de la capital en Kiev.
Pero la desobediencia no es todo el problema Russo
Los ciberataques también han comenzado a amplificar el caos y la destrucción: los ataques de Wiper golpearon un banco ucraniano y los sistemas de contratistas gubernamentales ucranianos en Letonia y Lituania; los sitios web del gobierno ucraniano fueron desconectados; y el sitio web del Kyiv Post ha estado bajo constante asalto desde que Rusia atacó.
Si bien aún no se conocen los culpables exactos de estos ciberataques, gran parte de la discusión pública sobre las amenazas cibernéticas se ha centrado en los servicios militares y de inteligencia de Rusia: desde historias de ciberataques militares hasta cobertura de los preparativos ucranianos contra ellos. Lo mismo se ha replicado en el lado del gobierno, con ruedas de prensa de la Casa Blanca y otras sesiones dominadas por la discusión de las capacidades cibernéticas de las agencias gubernamentales rusas. Sin embargo, el régimen de Putin tiene una red mucho más amplia de actores no estatales, desde ciberdelincuentes hasta organizaciones pantalla y hackers patrióticos, que puede y también ha aprovechado en su beneficio. No reconocer estas amenazas ignora una enorme parte del daño que Rusia puede infligir a Ucrania.
Sin duda, el estado ruso tiene sofisticadas capacidades cibernéticas con un historial de estragos. El SVR, el servicio de inteligencia extranjera de Rusia, ha estado vinculado a una serie de campañas de espionaje y robo de datos, desde la violación generalizada de SolarWinds en 2020 (cuyas víctimas abarcaron desde agencias gubernamentales hasta grandes corporaciones) hasta el robo de información de desarrolladores de vacunas Covid-19. Durante años, el servicio de inteligencia militar de Rusia, el GRU, ha lanzado ciberataques destructivos, desde el ransomware NotPetya que probablemente costó miles de millones a nivel mundial, hasta el cierre de las redes eléctricas en Ucrania, hasta, la semana pasada, lanzar un ataque distribuido de denegación de servicio contra los bancos ucranianos y su ministerio de defensa
Moscú, sin embargo, también puede desatar una red aún más expansiva, compleja y a menudo opaca de apoderados cuyos actores están felices de hackear y atacar en nombre del régimen. La participación del Kremlin con estos grupos varía y puede fluctuar con el tiempo; puede financiar, respaldar, ignorar, reclutar o utilizar a estos actores de forma ad hoc. Parte de la razón por la que Moscú protege o hace la vista gorda ante los ciberdelincuentes es económica: la ciberdelincuencia aporta mucho dinero, pero también es para que el estado pueda influir en esos actores para que hagan sus órdenes sucias.
Por ejemplo, la administración Biden sancionó a la empresa de ciberseguridad con sede en Rusia Positive Technologies en abril de 2021 por supuestamente proporcionar herramientas ofensivas de piratería informática a los servicios de inteligencia rusos. También, dijo la administración, albergaba «convenciones a gran escala» a través de las cuales el FSB y el GRU reclutaron hackers. Una presentación judicial del Departamento de Justicia hecha pública en 2020, por poner otro ejemplo, incluye a la hacker rusa Nikita Kislitsin que describe cómo el FSB trabajó con un hacker criminal anónimo para recopilar «información comprometedora» sobre individuos. El FSB y el Ministerio de Defensa reclutan a muchas de esas personas y organizaciones para llevar a cabo operaciones cibernéticas para ellos. Y a veces, se trata solo de Putin de dejar que los hackers hagan lo suyo y luego celebrar sus crímenes. En 2007, el grupo juvenil pro-Kremlin Nashi reiminó la responsabilidad de lanzar ataques DDoS contra Estonia. Diez años más tarde, Putin comparó este tipo de «hackers patrióticos» con «artistas», declarando que algunos podrían estar uniéndose a «la lucha justificada contra aquellos que hablan mal de Rusia».
Si estas amenazas parecen confusas y abrumadoras, ese es exactamente el punto, y eso es exactamente lo que hace que la amenaza contra Ucrania sea tan grave. Esta web de ciberproxy ofrece a Moscú la negación y la oscuridad, y la capacidad de lanzar combinaciones de operaciones y ataques sin tener la bandera rusa claramente blasonada en ellos. Incluso si los hackeos están finalmente vinculados a Moscú, puede haber períodos en los que el gobierno ruso pueda negar su participación, y todavía hay poblaciones en el extranjero y en casa que creerán en los temas de conversación del régimen. En 2014, esta negación (im)plausible fue parte de la invasión del régimen de Putin a Ucrania, con colectivos pro-Moscú de piratería como Cyber Berkut llevando a cabo desfiguraciones en Ucrania (ya que grupos ucranianos también hackearon objetivos rusos); el Centro Nacional de Seguridad Cibernética del Reino Unido ha dicho que Cyber Berkut está
Más alarmante aún es el hecho de que los hackers estatales y proxy rusos no solo tengan su sede en Rusia. Cada vez hay más señales de que Moscú está desplegando, estacionando o aprovechando tanto a los hackers estatales como a los proxy en el extranjero para lanzar operaciones desde dentro de otros países. En 2018, una revista de la República Checa dio a conocer una historia alegando que la inteligencia checa había identificado dos supuestas empresas locales de TI que se establecieron para ejecutar operaciones cibernéticas para Rusia, y que incluso entregaron su equipo por vehículos diplomáticos rusos. Parece que Bielorrusia se está convirtiendo en un colaborador para las operaciones cibernéticas del Kremlin, o al menos en un escenario del gobierno ruso. Incluso en el lado de las operaciones de información, la infame Agencia de Investigación en Internet ha abierto oficinas sin marcar en Ghana y Nigeria.
Nadie sabe realmente lo que el gobierno ruso hará o no le hará a Ucrania en el ciberespacio, ni lo que las entidades no estatales podrían hacer por su propia voluntad. Como dijo Ciaran Martin, director ejecutivo fundador del Centro Nacional de Seguridad Cibernética del Reino Unido en un hilo incisivo de Twitter esta semana, las posibilidades profundamente inciertas van desde sofisticados hackeos de objetivos ucranianos y occidentales hasta Moscú que ignora completamente la actividad ciberdelincuente que emana de Rusia. Además, añadiría, no está claro hasta qué punto los conflictos rusos pasados serán o no estudios de casos útiles para comprender las medidas de Rusia en las próximas semanas.
Dicho todo esto, Ucrania, Estados Unidos y el resto de Europa deben mirar mucho más allá de los servicios militares y de seguridad rusos al evaluar y prepararse para las amenazas cibernéticas del estado ruso. La web proxy es fundamental para la estrategia y las operaciones cibernéticas del Kremlin, al igual que el despliegue y el aprovechamiento de hackers con sede en el extranjero por parte del gobierno ruso. Dicho esto, mientras que muchos analistas de políticas en los Estados Unidos y Europa rastrean la actividad de ciberpoderes rusos, gran parte de la reciente conversación política y la cobertura de los medios se han centrado en el ejército ruso y en la actividad cibernética que sale de Rusia.
Los gobiernos estadounidense y europeo deberían seguir utilizando la divulgación de inteligencia para identificar públicamente a los representantes rusos, en este caso los que operan en el ciberespacio. La negación es importante para el Kremlin, y Estados Unidos y sus aliados y socios deberían trabajar con Ucrania para socavarla en lo que respecta a los sustitutos cibernéticos. Como mínimo, la identificación pública podría facilitar la reunión de la voluntad política para una respuesta coordinada, y en los casos en que no se pueda divulgar inteligencia, estos gobiernos deberían compartir esas atribuciones entre bastidores. En el lado de la defensa de la ciberseguridad, este es un recordatorio urgente como siempre de invertir no solo en defensas, sino también en mitigación de incidentes. A la luz del brutal ataque del régimen de Putin, los socios internacionales de Ucrania también podrían considerar lanzar sus propias operaciones cibernéticas.
Una red compleja, opaca y enredada de apoderados puede generar negación, confusión, la necesidad de defenderse de múltiples ataques en curso a la vez, y desde la perspectiva del Kremlin, que es parte del poder cibernético de Rusia, poder que el mundo no puede permitirse ignorar.
