El ejército digital ucraniano prepara ciberataques, inteligencia e infowar
BOSTON (AP) – Formado con furia para contrarrestar el ataque relámpago de Rusia, el cuerpo de “hackers” voluntarios de Ucrania, compuesto por cientos de personas, es mucho más que una fuerza paramilitar de ciberataque en la primera gran guerra de Europa en la era de Internet. Es crucial para el combate de la información y para la inteligencia de crowdsourcing .
“Somos realmente un enjambre. Un enjambre autoorganizado”, dijo Roman Zakharov, un ejecutivo de TI de 37 años en el centro del ejército digital de Ucrania.
Las invenciones de los hackers voluntarios van desde herramientas de software que permiten a los propietarios de teléfonos inteligentes y ordenadores de cualquier lugar participar en ataques de denegación de servicio distribuidos contra los sitios web oficiales rusos hasta bots en la plataforma de mensajería Telegram que bloquean la desinformación, permiten a la gente informar de la ubicación de las tropas rusas y ofrecen instrucciones para montar cócteles Molotov y primeros auxilios básicos.
Zahkarov dirigió la investigación en una empresa de automatización antes de unirse al cuerpo de autodefensa digital de Ucrania. Su grupo es StandForUkraine. Entre sus filas hay ingenieros de software, directores de marketing, diseñadores gráficos y compradores de publicidad en línea, dijo.
El movimiento es global y cuenta con profesionales de las tecnologías de la información de la diáspora ucraniana, cuyo trabajo incluye la desfiguración de páginas web con mensajes antibélicos e imágenes gráficas de muerte y destrucción, con la esperanza de movilizar a los rusos contra la invasión.
“Nuestras dos naciones tienen miedo de un solo hombre: (el presidente ruso Vladimir) Putin”, dijo Zakharov. “Está fuera de sí”. Los voluntarios llegan de persona a persona a los rusos con llamadas telefónicas, correos electrónicos y mensajes de texto, dijo, y envían vídeos y fotos de soldados muertos de la fuerza invasora desde centros de llamadas virtuales.
Algunos crean sitios web, como un “sitio en el que las madres rusas pueden buscar entre (las fotos de) los chicos rusos capturados para encontrar a sus hijos”, dijo Zakharov por teléfono desde Kyiv, la capital ucraniana.
La eficacia de los cibervoluntarios es difícil de calibrar. Los sitios web del gobierno ruso han quedado fuera de servicio en repetidas ocasiones, aunque brevemente, por los ataques DDoS, pero generalmente los superan con contramedidas.
Es imposible decir qué parte de la interrupción -incluyendo los hackeos más dañinos- es causada por los freelancers que trabajan independientemente pero en solidaridad con los hackers ucranianos.
Una herramienta llamada “Liberator” permite a cualquier persona del mundo con un dispositivo digital formar parte de una red de ataque DDoS, o botnet. Los programadores de la herramienta codifican nuevos objetivos a medida que cambian las prioridades.
¿Pero es legal? Algunos analistas dicen que viola las normas cibernéticas internacionales. Sus desarrolladores estonios dicen haber actuado “en coordinación con el Ministerio de Transformación Digital” de Ucrania.
Un alto cargo de la ciberseguridad ucraniana, Victor Zhora, insistió el viernes en su primera conferencia de prensa en línea de la guerra en que los voluntarios locales estaban atacando sólo lo que consideran objetivos militares, en los que incluyó el sector financiero, los medios de comunicación controlados por el Kremlin y los ferrocarriles. No habló de objetivos específicos.
Zakharov sí lo hizo. Dijo que el sector bancario ruso estaba bien protegido contra los ataques, pero que algunas redes de telecomunicaciones y servicios ferroviarios no lo estaban. Dijo que los ciberataques organizados por Ucrania habían interrumpido brevemente la venta de billetes de tren en el oeste de Rusia, en torno a Rostov y Voronezh, y habían dejado sin servicio telefónico durante un tiempo en la región del este de Ucrania controlada por los separatistas respaldados por Rusia desde 2014. Las afirmaciones no han podido ser confirmadas de forma independiente.
Un grupo de hacktivistas bielorrusos que se autodenomina “Ciberpartisanos” también interrumpió aparentemente el servicio ferroviario en la vecina Bielorrusia esta semana, tratando de frustrar el tránsito de las tropas rusas. Una portavoz dijo el viernes que la venta de billetes electrónicos seguía sin funcionar después de que su ataque de malware congelara los servidores informáticos de los ferrocarriles.
El fin de semana, el ministro ucraniano de Transformación Digital, Mykhailo Fedorov, anunció la creación de un ciberejército de voluntarios. El Ejército Informático de Ucrania cuenta ya con 290.000 seguidores en Telegram.
Zhora, vicepresidente del servicio estatal de comunicaciones especiales, dijo que uno de los trabajos de los voluntarios ucranianos es obtener información de inteligencia que pueda utilizarse para atacar los sistemas militares rusos.
Algunos expertos en ciberseguridad han expresado su preocupación por el hecho de que solicitar ayuda a los voluntarios que violan las normas cibernéticas podría tener peligrosas consecuencias de escalada. Un grupo en la sombra afirmó haber hackeado satélites rusos; Dmitry Rogozin, director general de la agencia espacial rusa Roscosmos, calificó la afirmación de falsa, pero también fue citado por la agencia de noticias Interfax diciendo que un ciberataque de este tipo sería considerado un acto de guerra.
Al preguntársele si aprobaba el tipo de hackeo hostil que se está llevando a cabo bajo el paraguas de Anonymousmarca de hacktivista – que cualquiera puede reclamar – Zhora dijo: “No acogemos ninguna actividad ilegal en el ciberespacio”.
“Pero el orden mundial cambió el 24 de febrero”, añadió, cuando Rusia invadió.
El esfuerzo general fue impulsado por la creación de un grupo llamado Cibervoluntarios Ucranianos por un ejecutivo civil de ciberseguridad, Yegor Aushev, en coordinación con el Ministerio de Defensa de Ucrania. Aushev dijo que cuenta con más de 1.000 voluntarios.
El viernes, la mayoría de las telecomunicaciones e Internet de Ucrania estaban plenamente operativas a pesar de los cortes en las zonas capturadas por las fuerzas invasoras rusas, dijo Zhora. Informó de unos 10 secuestros hostiles de sitios web de gobiernos locales en Ucrania para difundir propaganda falsa diciendo que el gobierno de Ucrania había capitulado.
Zhora dijo que los presuntos piratas informáticos rusos seguían intentando propagar programas maliciosos destructivos en ataques de correo electrónico dirigidos a funcionarios ucranianos y -en lo que considera una nueva táctica- infectar los dispositivos de ciudadanos individuales. Se descubrieron tres casos de este tipo de malware en el período previo a la invasión.
El Mando Cibernético de Estados Unidos ha estado ayudando a Ucrania desde mucho antes de la invasión. Ucrania no cuenta con una unidad cibernética militar específica. Estaba preparando una cuando Rusia atacó.
Zhora anticipa una escalada de la ciberagresión rusa: muchos expertos creen que lo peor está por llegar.
Mientras tanto, siguen llegando donaciones de la comunidad informática mundial. Algunos ejemplos: NameCheap ha donado dominios de Internet, mientras que Amazon ha sido generoso con los servicios en la nube, dijo Zakharov.