Hackear satélites militares o las reseñas de Google para burlar a Rusia: así se libra la guerra en la red

Hace menos de 48 horas, la red profunda ardía con una noticia que se desvelaba después en Twitter. El código fuente de Conti Team, uno de los equipos de ransomware más activos del mundo, utilizado para secuestrar la información de distintas empresas y pedir después un rescate o generar redes de ordenadores zombis que se aúnan después para ataques cibernéticos, había sido expuesto públicamente, además de los documentos internos del grupo, e incluso las comunicaciones privadas de los delincuentes informáticos que participaban en el grupo.

La filtración de documentos, que dejaba al aire tanto los negocios del grupo como su bien más preciado, el código con el que programaban su troyano, no dejaría de ser una anécdota cibernética, si no fuera porque responde a la batalla que se libra en la red contra la invasión de Ucrania por parte de Rusia. Solo dos días antes, Conti Team mostraba en la red su apoyo oficial a la decisión rusa de ocupar suelo ucraniano. La filtración de sus datos y la exposición de sus negocios ha sido el contra-ataque de quienes les rechazan.

Tras ocho días de invasión, las muestras de esta batalla tan pública como soterrada son evidentes. Hace más de una semana aparecía la noticia de que un conocido grupo de hackers bieloruso trataba de romper la seguridad de los sistemas de defensa ucranianos para facilitar la entrada del ejército ruso.

Por la otra parte, numerosos grupos con Anonymous a la cabeza trataban de impedir o al menos entorpecer el avance de las tropas rusas. “¿Queréis invadir ucrania? Os enfrentaréis a la resistencia de todo el planeta”, decía un mensaje de Anonymous en su cuenta de Twitter que dejaba clara la postura del colectivo, uno de los más activos del globo dentro del ciber-activismo. Dentro de esta red, el principal exponente es un colectivo llamado Network Battalion 65, que hace cinco días distribuyó por la red un paquete de 40.0000 archivos procedentes del Instituto Nuclear ruso. “No pararemos hasta que paréis”, decía en un mensaje el grupo tras anunciar que habían vulnerado también la seguridad del sistema de imágenes por satélite del ejército ruso. Otro equipo vinculado a Anonymous y llamado GNG rompió la seguridad de uno de los principales bancos que operan en suelo ruso.

De forma paralela, equipos de hackers de distintas partes del globo lanzaron ataques de denegación de servicios coordinados para tumbar los principales portales de noticias rusos, con la agencia internacional RT a la cabeza. La técnica se centra en enviar a la vez y desde distintas partes del planeta tantas peticiones de acceso a un portal que el sistema es incapaz de procesarlas y colapsa. Para ello, hacen falta las llamadas bot-net, redes de miles de ordenadores que actúan de forma coordinada y que en muchas ocasiones son simplemente máquinas personales que son activadas en remoto sin que su propietario lo sepa o lo detecte tras haber sido infectadas por un virus. En ocasiones, redes de este tipo son alquiladas por delincuentes informáticos al mejor postor para tumbar por ejemplo las páginas web de la competencia, aunque ahora sirviendo para el activismo en las redes.

Para paliar estos intentos, Rusia ha prohibido el acceso a muchos de sus sistemas y a muchas de las páginas web del país desde fuera de su territorio, por lo tanto, pese a que aparecen caídas para cualquiera que quiera acceder desde fuera de Rusia, siguen operativas para los usuarios locales o para cualquiera que acceda a ellas utilizando un sistema de enrutamiento VPN.

Otro de los ejemplos de esta batalla por la información fue la filtración pública de una base de datos de miles de soldados rusos que participan en la invasión de Ucrania, con su número de identificación, su nombre y el destacamento en el que están destinados.

Además, los activistas utilizan una conocida herramienta para influir en la red. Es lo que se denomina ingeniería social, o lo que es lo mismo, el uso de herramientas no tecnológicas para lograr sus fines. Como ejemplo, Anonymous ha lanzado una campaña para que los usuarios utilicen los sistemas de reseñas de Google sobre restaurantes en Moscú, accesibles para cualquier persona desde fuera de Rusia, para burlar la censura del gobierno de Bladimir Putin y escribir en los comentarios mensajes que sean leídos directamente por la población local sobre la oposición internacional a la la invasión de Ucrania. Para facilitar el trabajo, Anonymous ha colgado incluso un mensaje tipo escrito en cirílico para que sea replicado en esas reseñas.