Anonymous declaró una 'guerra cibernética' contra Rusia. Aquí están los resultados.
Hace más de tres semanas, una popular cuenta de Twitter llamada “Anónimo” declaró que el oscuro grupo activista estaba librando una “guerra cibernética” contra Rusia.
Desde entonces, la cuenta, que tiene más de 7,9 millones de seguidores, con unos 500.000 ganados desde la invasión rusa de Ucrania , se ha responsabilizado de desactivar importantes sitios web corporativos, de noticias y gubernamentales rusos y de filtrar datos de entidades como Roskomnadzor , la agencia federal responsable. por censurar los medios rusos.
Pero, ¿algo de eso es cierto?
Parece que lo es, dice Jeremiah Fowler, cofundador de la empresa de seguridad cibernética Security Discovery, que trabajó con investigadores de la empresa web Website Planet para intentar verificar las afirmaciones del grupo.
“Anonymous ha demostrado ser un grupo muy capaz que ha penetrado en algunos objetivos, registros y bases de datos de alto valor en la Federación Rusa”, escribió en un informe que resume los hallazgos.
Bases de datos pirateadas
De 100 bases de datos rusas que se analizaron, 92 se habían visto comprometidas, dijo Fowler.
Pertenecían a minoristas, proveedores de Internet rusos y sitios web intergubernamentales, incluida la Comunidad de Estados Independientes, o CIS, una organización formada por Rusia y otras antiguas naciones soviéticas que se creó en 1991 tras la caída de la Unión Soviética.
Se borraron muchos archivos CIS, se cambió el nombre de cientos de carpetas a “putin_stop_this_war” y se expusieron las direcciones de correo electrónico y las credenciales administrativas, dijo Fowler, quien lo comparó con los ataques maliciosos “MeowBot” de 2020, que “no tenían ningún propósito excepto un script malicioso”. que borró los datos y cambió el nombre de todos los archivos”.
Otra base de datos pirateada contenía más de 270.000 nombres y direcciones de correo electrónico.
“Sabemos con certeza que los piratas informáticos encontraron y probablemente accedieron a estos sistemas”, dijo Fowler. “No sabemos si se descargaron datos o qué planean hacer los piratas informáticos con esta información”.
Otras bases de datos contenían información de seguridad, contraseñas internas y una “gran cantidad” de claves secretas, que desbloquean datos encriptados, dijo Fowler.
En cuanto a si esto fue obra de Anonymous, Fowler dijo que siguió las afirmaciones de Anonymous “y la línea de tiempo coincide perfectamente”, dijo.
Emisiones de televisión y sitios web pirateados
La cuenta de Twitter, llamada @YourAnonNews, también afirmó haber pirateado estaciones de televisión estatales rusas.
“Lo marcaría como cierto si fuera un verificador de hechos”, dijo Fowler. “Mi socio en Security Discovery, Bob Diachenko, en realidad capturó una transmisión en vivo de noticias estatales de un sitio web y filmó la pantalla , por lo que pudimos validar que habían pirateado al menos una transmisión en vivo [con] un mensaje pro-ucraniano en ruso. .”
Se ha pirateado al menos una transmisión de televisión en directo, con mensajes pro-ucranianos en ruso.
La cuenta también afirma haber interrumpido los sitios web de las principales organizaciones y agencias de medios rusas, como la compañía de energía Gazprom y la agencia de noticias patrocinada por el estado RT.
“Muchas de estas agencias han admitido que fueron atacadas”, dijo Fowler.
Llamó a los ataques de denegación de servicio, que tienen como objetivo deshabilitar los sitios web inundándolos con tráfico, “súper fáciles”. Esos sitios web, y muchos otros, han sido cerrados en varios puntos en las últimas semanas, pero también están siendo atacados por otros grupos, incluidos unos 310,000 voluntarios digitales que se han registrado en la cuenta de Telegram del “Ejército de TI de Ucrania”.
Afirmaciones falsas de otros grupos
Fowler dijo que no encontró ningún caso en el que Anonymous hubiera exagerado sus afirmaciones.
Pero eso está sucediendo con otros grupos hacktivistas, dijo Lotem Finkelstein, jefe de inteligencia e investigación de amenazas en la empresa de seguridad cibernética Check Point Software Technologies.
En las últimas semanas, un grupo pro-ucraniano afirmó haber violado un reactor nuclear ruso, y un grupo pro-ruso dijo que cerró el sitio web de Anonymous. Check Point concluyó que ambas afirmaciones eran falsas .
“Como no existe un sitio web oficial real de Anonymous, este ataque… parece ser más un refuerzo moral para el lado prorruso y un evento publicitario”, dijo CPR, un hecho que no pasó desapercibido para los afiliados de Anonymous, quienes se burlaron El reclamo en las redes sociales.
Los grupos están haciendo afirmaciones falsas mediante la publicación de información antigua o disponible públicamente para ganar popularidad o gloria, dijo Finkelstein.
Fowler dijo que siente que Anonymous, sin embargo, se dedica más a la “causa” que a la notoriedad.
“En lo que vi en estas bases de datos, se trataba más de mensajes que de decir ‘oye, ya sabes, la tropa anónima n.º 21, grupo cinco, hizo esto’”, dijo. “Se trataba más del resultado final”.
Un ciber ‘Robin Hood’
Los hacktivistas que llevan a cabo actividades ofensivas similares a la guerra cibernética sin la autoridad del gobierno están participando en actos delictivos, dijo Paul de Souza, fundador de la Iniciativa del Foro de Seguridad Cibernética sin fines de lucro.
A pesar de esto, muchos usuarios de las redes sociales están animando los esfuerzos de Anonymous, con muchas publicaciones que reciben miles de me gusta y mensajes de apoyo.
“Son casi como un Robin Hood cibernético, cuando se trata de causas que realmente preocupan a la gente, sobre las que nadie más puede hacer nada”, dijo Fowler. “Quieres acción ahora, quieres justicia ahora, y creo que grupos como Anonymous y hacktivistas le dan a la gente esa satisfacción inmediata”.
Muchos grupos hacktivistas tienen valores sólidos, dijo Marianne Bailey, socia de seguridad cibernética en la consultora Guidehouse y ex ejecutiva de seguridad cibernética de la Agencia de Seguridad Nacional de EE. UU. El activismo cibernético es una forma de bajo costo para que ellos influyan en las acciones gubernamentales y corporativas, dijo.
“Es protestar en el siglo XXI”, dijo Bailey.
Sin embargo, alentarlos puede ser peligroso en la “niebla de la guerra”, dijo.
“Un ataque cibernético tiene el potencial de un impacto tan inmediato, en la mayoría de los casos mucho antes de que se pueda determinar una atribución precisa”, dijo. “Un contraataque cibernético o incluso un contraataque cinético podría dirigirse al lugar equivocado. ¿Y si esa atribución errónea es intencional? ¿Qué pasa si alguien hace aparecer el ataque desde un país específico cuando eso no es cierto?”.
Ella dijo que la guerra cibernética puede ser más barata, más fácil, más efectiva y más fácil de negar que la guerra militar tradicional, y que solo aumentará con el tiempo.
“Con más dispositivos conectados a este ecosistema digital global, la oportunidad de impacto continúa expandiéndose”, dijo. “Sin duda, se utilizará con más frecuencia en futuros conflictos”.