Tecnología

Anonymous anunció una ‘guerra cibernética’ contra Rusia. Aquí están los resultados

Hace más de tres semanas, una popular cuenta de Twitter llamada «Anónimo» confirmó que el grupo de activistas en la sombra estaba librando una «guerra cibernética» contra Rusia.

Desde entonces, la cuenta, que tiene más de 7,9 millones de seguidores y unos 500.000 recibidos desde la invasión rusa de Ucrania, se ha atribuido la responsabilidad de inhabilitar sitios web corporativos y de noticias destacados del gobierno ruso y de datos filtrados de entidades como Roskomnadzor, el organismo federal responsable. censurar los medios rusos.

Pero, ¿algo de eso es cierto?

Eso parece, dice Jeremiah Fowler, cofundador de la empresa de seguridad cibernética Security Discovery, quien trabajó con investigadores de la empresa web Website Planet para tratar de verificar las afirmaciones del grupo.

«Anonymous ha demostrado ser un grupo muy capaz que ha penetrado en una serie de objetivos, registros y bases de datos de alto valor en la Federación Rusa», escribió en un informe que resume los hallazgos.

Base de datos pirateada

De las 100 bases de datos rusas analizadas, 92 se vieron comprometidas, dijo Fowler.

Involucró a minoristas, proveedores de Internet rusos y sitios web intergubernamentales, incluida la Comunidad de Estados Independientes, o CIS, una organización compuesta por Rusia y otras naciones postsoviéticas creada en 1991 después del colapso de la Unión Soviética.

Se eliminaron muchos archivos CIS, se cambiaron el nombre de cientos de carpetas a «putin_stop_this_war» y se revelaron direcciones de correo electrónico y credenciales administrativas, dijo Fowler, quien lo comparó con los ataques maliciosos «MeowBot» 2020, que no tenían otro propósito que un script que eliminaba datos de forma maliciosa y cambió el nombre de todos los archivos «.

Otra base de datos pirateada contenía más de 270.000 nombres y direcciones de correo electrónico.

“Realmente sabemos que los piratas informáticos descubrieron estos sistemas y probablemente obtuvieron acceso a ellos”, dijo Fowler. «No sabemos si se descargaron datos o qué pretendían hacer los piratas informáticos con esta información».

Otras bases de datos contenían información de seguridad, contraseñas internas y una «gran cantidad» de claves secretas, que desbloqueaban datos encriptados, dijo Fowler.

En cuanto a si este es el trabajo de Anonymous, Fowler dijo que siguió las afirmaciones de Anonymous «y la línea de tiempo está en línea perfecta», dijo.

Transmisiones de TV y sitios web pirateados

La cuenta de Twitter, llamada @YourAnonNews, también afirmó haber sido pirateada en las estaciones de televisión estatales rusas.

«Diría que eso es cierto si yo fuera un verificador de hechos», dijo Fowler. «Mi socio en Security Discovery, Bob Diachenko, capturó una transmisión de noticias estatales en vivo del sitio web y película en pantallapor lo que pudimos validar que tenían al menos un truco de alimentación [with] mensaje pro-ucraniano en ruso «.

La cuenta también afirmó que había comprometido los sitios web de las principales organizaciones y agencias de medios rusas, como la compañía de energía Gazprom y la agencia de noticias RT, patrocinada por el estado.

“Muchas de estas agencias han admitido haber sido atacadas”, dijo Fowler.

Llamó a los ataques de denegación de servicio, que tienen como objetivo deshabilitar los sitios web inundándolos con tráfico, «extremadamente fáciles». Estos sitios web, y muchos más, han sido cerrados en varios puntos en las últimas semanas, pero también están siendo atacados por otros grupos, incluidos unos 310.000 voluntarios digitales que se han registrado en la cuenta de Telegram «Ukrainian Army IT».

Afirmaciones falsas de otros grupos

Fowler dijo que no encontró ningún caso en el que Anonymous hubiera exagerado sus afirmaciones.

Pero eso está sucediendo con otros grupos haictivistas, dijo Lotem Finkelstein, líder de inteligencia e investigación de amenazas en la empresa de seguridad cibernética Check Point Software Technologies.

En las últimas semanas, un grupo pro-ucraniano afirmó haber violado un reactor nuclear ruso, mientras que un grupo pro-ruso dijo que el sitio web de Anonymous había sido cerrado. Check Point descubrió que ambas afirmaciones eran falsas.

«Dado que no existe un sitio web oficial anónimo real, este ataque parece ser… más un refuerzo moral para el lado pro-ruso y un evento publicitario», dijo CPR, un hecho que no notaron los afiliados de Anonymous, quienes bromearon. la demanda de las redes sociales.

Los grupos están haciendo afirmaciones falsas al publicar información antigua o disponible públicamente para ganar popularidad o gloria, dijo Finkelstein.

Fowler dijo que siente que Anonymous, sin embargo, está más comprometido con la «causa» que con la mala reputación.

«Por lo que vi en estas bases de datos, se trataba más de los mensajes que de decir ‘oye, sabes, esto fue hecho por tropas anónimas del No. 21, grupo cinco'», dijo. «Se trataba más del resultado final».

Ciber ‘Robin Hood’

Los activistas que cometen actividades agresivas como la guerra cibernética sin la autoridad del gobierno están involucrados en actos delictivos, dijo Paul de Souza, fundador de la Iniciativa sin fines de lucro del Foro de Seguridad Cibernética.

No obstante, muchos usuarios de las redes sociales elogian los esfuerzos de Anonymous y muchas publicaciones reciben miles de Me gusta y mensajes de apoyo.

“Son casi como el ciber de Robin Hood, cuando se trata de razones que a la gente realmente le importan, que nadie más puede hacer nada”, dijo Fowler. «Quieres acción ahora, quieres justicia ahora, y creo que grupos como Anonymous y hackatistas le dan a la gente una satisfacción inmediata».

Muchos grupos hacktivistas tienen valores fuertes, dijo Marianne Bailey, socia de seguridad cibernética en la consultora Guidehouse y ex ejecutiva de seguridad cibernética de la Agencia de Seguridad Nacional de EE. UU. La actividad cibernética es una forma de bajo costo de influir en las actividades gubernamentales y corporativas, dijo.

“Es protestar en el siglo XXI”, dijo Bailey.

‘Por primera vez en la historia, cualquiera puede ir a la guerra’: los voluntarios participan en la lucha cibernética entre Rusia y Ucrania El grupo global de hackers Anonymous lanza una ‘guerra cibernética’ contra Rusia

Pero puede ser peligroso provocarlos con «niebla de guerra», dijo.

“El ciberataque tiene el potencial de un impacto tan inmediato, en la mayoría de los casos mucho antes de que se pueda determinar la asignación exacta”, dijo. «Un ataque cibernético o incluso un ataque cinético posterior podría dirigirse al lugar equivocado. ¿Y qué sucede si ese desplazamiento es deliberado? ¿Qué sucede si alguien ataca desde un país en particular cuando no es cierto?»

Dijo que la guerra cibernética puede ser más barata, más fácil, más efectiva y más fácil de negar que la guerra militar tradicional, y que solo aumentará con el tiempo.

“Con más dispositivos conectados a este ecosistema digital global, la oportunidad de influencia es cada vez mayor”, dijo. «Sin duda se utilizará con más frecuencia en futuros conflictos».

Peter Flores Posada

Apasionado por el mundo de la tecnología, es productor de segmentos para portales de noticias importantes. Su experiencia y estudios, le llevan a desarrollar información de interés en el ámbito de la tecnología y nuevas técnicas y desarrollo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba