Los miembros del colectivo vagamente conectado conocido como Anonymous son conocidos por usar máscaras de Guy Fawkes en público.
Jakub Porzycki | Nurfoto | Getty Images
Los esfuerzos continuos de los hacktivistas clandestinos conocidos como Anonymous están «avergonzando» a Rusia y su tecnología de ciberseguridad.
Eso es según Jeremiah Fowler, cofundador de la compañía de seguridad cibernética Security Discovery, quien ha estado monitoreando al colectivo de hackers desde que declaró una «guerra cibernética» a Rusia por invadir Ucrania.
“Anonymous ha hecho que las defensas cibernéticas gubernamentales y civiles de Rusia parezcan débiles”, dijo a CNBC. «El grupo ha desmitificado las capacidades cibernéticas de Rusia y ha avergonzado con éxito a empresas rusas, agencias gubernamentales, empresas de energía y otras».
«El país puede haber sido el ‘Telón de acero'», dijo, «pero con la escala de estos ataques por parte de un ejército de piratas informáticos en línea, parece más un ‘telón de papel'».
Las embajadas rusas en Singapur y Londres no respondieron de inmediato a la solicitud de comentarios de CNBC.
Clasificación de las afirmaciones de Anonymous
Aunque los ataques con misiles ocupan más titulares en estos días, Anonymous y sus grupos afiliados no están perdiendo fuerza, dijo Fowler, quien resumió muchas de las afirmaciones del colectivo contra Rusia en un informe publicado el viernes.
CNBC agrupó las afirmaciones de Anonymous en seis categorías, que Fowler ayudó a clasificar en orden de efectividad:
1. Hackear bases de datos
Reclamación (es:
- Publicar información filtrada sobre militares rusos, el Banco Central de Rusia, la agencia espacial Roscosmos, empresas de petróleo y gas (Gazregion, Gazprom, Technotec), la empresa de administración de propiedades Sawatzky, la emisora VGTRK, la empresa de TI NPO VS, bufetes de abogados y más
- Desfiguración y eliminación de archivos pirateados
Anonymous ha afirmado haber pirateado más de 2500 sitios rusos y bielorrusos, dijo Fowler. En algunos casos, se filtraron datos robados en líneadijo, en cantidades tan grandes que llevará años revisarlas.
«El mayor avance sería la cantidad masiva general de registros tomados, encriptados o volcados en línea», dijo Fowler.
La cantidad de información eliminada es más difícil de determinar, dijo Jeremiah Fowler. «Es posible que nunca sepamos la verdadera cantidad de registros borrados o destruidos».
Pashaignatov | Istock | Getty Images
Shmuel Gihon, investigador de seguridad de la compañía de inteligencia de amenazas Cyberint, estuvo de acuerdo en que la cantidad de datos filtrados es «masiva».
“Actualmente ni siquiera sabemos qué hacer con toda esta información, porque es algo que no esperábamos tener en tan poco tiempo”, dijo.
2. Apuntar a empresas que continúan haciendo negocios en Rusia
Reclamación (es:
A fines de marzo, una cuenta de Twitter llamada @YourAnonTV comenzó a publicar logotipos de empresas que supuestamente todavía estaban haciendo negocios en Rusia, y una publicación emitió un ultimátum para retirarse de Rusia en 48 horas «o de lo contrario estará bajo nuestro objetivo».
Al apuntar a estas empresas, los hacktivistas están aumentando las apuestas financieras de continuar operando en Rusia.
«Al perseguir sus datos o causar interrupciones en su negocio, [companies] arriesgar mucho más que la pérdida de ventas y algunas relaciones públicas negativas», dijo Fowler.
3. Bloqueo de sitios web
Reclamación (es:
Los ataques de denegación de servicio distribuido (DDoS) funcionan al inundar un sitio web con suficiente tráfico para dejarlo fuera de línea. Una forma básica de defenderse de ellos es mediante el «bloqueo de geolocalización» de direcciones IP extranjeras. Al piratear los servidores rusos, Anonymous supuestamente eludió esos mecanismos de defensa, dijo Fowler.
«Los propietarios de los servidores pirateados a menudo no tienen idea de que sus recursos se están utilizando para lanzar ataques en otros servidores. [and] sitios web”, dijo.
Contrariamente a la opinión popular, los ataques DDoS son más que inconvenientes menores, dijo Fowler.
«Durante el ataque, las aplicaciones críticas dejan de estar disponibles [and] las operaciones y la productividad se detienen por completo», dijo. «Hay un impacto financiero y operativo cuando los servicios en los que confían el gobierno y el público en general no están disponibles».
4. Formación de nuevos reclutas
Reclamación (es:
- Capacitar a las personas sobre cómo lanzar ataques DDoS y enmascarar sus identidades
- Proporcionar asistencia de ciberseguridad a Ucrania
Capacitar a los nuevos reclutas permitió a Anonymous expandir su alcance, marca y capacidades, dijo Fowler.
La gente quería participar, pero no sabía cómo, dijo. Anonymous llenó el vacío entrenando a actores de bajo nivel para realizar tareas básicas, dijo.
Esto permitió a los piratas expertos lanzar ataques más avanzados, como los de NB65, un grupo de piratería afiliado a Anonymous. que reclamó este mes en Twitter haber utilizado «ransomware ruso» para tomar el control del dominio, los servidores de correo electrónico y las estaciones de trabajo de una planta de fabricación operada por la compañía eléctrica rusa Leningradsky Metallichesky Zavod.
LMZ no respondió de inmediato a la solicitud de comentarios de CNBC.
«Al igual que en los deportes», dijo Fowler, «los profesionales obtienen la Copa del Mundo y los aficionados obtienen los campos más pequeños, pero todos juegan».
5. Secuestro de medios y servicios de transmisión
Reclamación (es:
- Mostrar imágenes y mensajes censurados en transmisiones de televisióncomo Russia-24, Channel One, Moscow 24, Wink e Ivi
- Aumento de los ataques en días festivos nacionales, incluida la piratería en la plataforma de video rusa RuTube y listados de canales de televisión inteligente en el «Día de la Victoria» de Rusia (9 de mayo) y la agencia federal de bienes raíces de Rusia Rosreestr en el «Día de la Constitución» de Ucrania (28 de junio)
El sitio web de Rosreestr está inactivo, a partir de la fecha de publicación de hoy. Jeremiah Fowler dijo que probablemente Rusia lo desconectó para proteger los datos internos después de que fue pirateado. «Los periodistas rusos a menudo han usado datos de Rosreestr para rastrear las propiedades de lujo de los funcionarios».
CNBC
Esta táctica tiene como objetivo socavar directamente la censura rusa de la guerra, pero Fowler dijo que los mensajes solo resuenan con «aquellos que quieren escucharlo».
Es posible que esos ciudadanos rusos ya estén usando VPN para eludir a los censores rusos; otros han sido encarcelado o están optando por salir de Rusia.
Entre los que se van de Rusia se encuentran los «súper ricos», algunos de los cuales se van a Dubái. — junto con profesionales que trabajan en periodismo, tecnología, legal y consultoría.
6. Llegar directamente a los rusos
Reclamación (es:
- Hackear impresoras y alterar los recibos de las tiendas de comestibles para imprimir mensajes contra la guerra y pro-ucranianos
- Envío de millones de llamadas, correos electrónicos y mensajes de texto a ciudadanos rusos
- Envío de mensajes a usuarios en el sitio de redes sociales ruso VK
De todas las estrategias, «esta se destaca como la más creativa», dijo Fowler, aunque dijo que cree que estos esfuerzos están disminuyendo.
Fowler dijo que su investigación no ha descubierto ninguna razón para dudar de las afirmaciones de Anonymous hasta el momento.
¿Qué tan efectivo es Anónimo?
“Los métodos que Anonymous ha utilizado contra Rusia no solo han sido altamente disruptivos y efectivos, sino que también han reescrito las reglas de cómo se lleva a cabo una ciberguerra moderna colaborativa”, dijo Fowler.
La información recopilada de las violaciones de la base de datos puede mostrar actividad delictiva, así como «quién mueve los hilos y adónde va el dinero», dijo.
Sin embargo, la mayor parte de la información está en ruso, dijo Gihon. Dijo que los ciberespecialistas, los gobiernos, los hacktivistas y los entusiastas cotidianos probablemente analizarán los datos, pero no serán tantas personas como uno podría pensar.
Fowler dijo que si bien Anonymous ha recibido apoyo público por sus esfuerzos contra Rusia, «las fuerzas del orden y la comunidad de seguridad cibernética nunca han mirado con cariño la piratería o el hacktivismo».
Bill Hinton | Momento Móvil | Getty Images
Gihon también dijo que no cree probables procesos penales.
“Muchas de las personas a las que han comprometido están patrocinadas por el gobierno ruso”, dijo. «No veo cómo estas personas van a ser arrestadas en el corto plazo».
Sin embargo, las filtraciones se acumulan entre sí, dijo Gihon.
Fowler se hizo eco de ese sentimiento y dijo que una vez que se infiltra una red, los sistemas pueden «caer como fichas de dominó».
Los piratas informáticos a menudo también se aprovechan de las filtraciones de los demás, una situación que Gihon llamó «el pan y la mantequilla» de la forma en que trabajan.
«Este podría ser el comienzo de campañas masivas que vendrán más adelante», dijo.
El resultado más inmediato de los ataques, coincidieron Fowler y Gihon, es que las defensas de seguridad cibernética de Rusia han resultado ser mucho más débiles de lo que se pensaba anteriormente. Sin embargo, Gihon agregó que las capacidades cibernéticas ofensivas de Rusia son sólidas.
«Esperábamos ver más fortaleza del gobierno ruso», dijo Gihon, «al menos en lo que respecta a sus activos estratégicos, como bancos y canales de televisión, y especialmente las entidades gubernamentales».
Anonymous quitó el velo de las prácticas de seguridad cibernética de Rusia, dijo Fowler, lo cual es «vergonzoso y desmoralizador para el Kremlin».
