Rusia continúa concentrando tropas en la frontera con Ucrania y la tensión en Europa del Este no deja de crecer. Según información de inteligencia de Estados Unidos, Vladimir Putin ya ha movilizado hasta 175.000 soldados junto a tanques y armamento pesado en lo que parece ser el preludio de una invasión inminente. Pero si bien todavía en el mundo real no hubo intercambio de disparos entre las dos facciones, en el plano digital la guerra hace rato que comenzó.
En la noche del 13 al 14 de enero, al menos 70 sitios web pertenecientes al gobierno ucraniano fueron hackeados en un ciberataque coordinado. Las páginas del Gabinete de Ministros y de los Ministerio de Defensa, Relaciones Exteriores, Educación y Ciencias, Agricultura, Energía, Medio Ambiente y varios otros fueron borrados y su contenido reemplazado por un mismo mensaje publicado en ruso, ucraniano y polaco:
“¡Ucraniano! Todos sus datos personales han sido subidos a la red pública. Todos los datos en esta computadora se destruyeron y no se pueden recuperar. Toda la información sobre ti se ha hecho pública, ten miedo y espera lo peor. Esto es por tu pasado, presente y futuro. Esto es por Volhynia, OUN UPA, Galicia, Polonia y tierras históricas".
"El SBU, el Servicio de Seguridad de Ucrania, adjudicó directamente el ataque a organizaciones de cibercriminales vinculados a los servicios secretos rusos, específicamente a los grupos conocidos como UNC1151 y GhostWriter, relacionados a la inteligencia bielorrusa, aliada de Rusia. Estos hackers obtuvieron acceso a la infraestructura de Kitsoft, una empresa privada que administra muchos de los sitios web del gobierno ucraniano que resultaron afectados. Una vez dentro de la red de la empresa, los atacantes tuvieron acceso al panel de control que Kitsoft utiliza para la administración del contenido de las páginas gubernamentales y lo utilizaron para lanzar el ataque de defacing, alterando el contenido de las webs con un mensaje que agita disputas entre diferentes grupos étnicos, ucranianos nativos y la minoría polaca.
Los piratas informáticos aprovecharon el ingreso a la empresa Kitsoft para desplegar un ataque con un malware destructivo llamado WhisperGate, que una vez ejecutado vuelve a los sistemas irrecuperables. Los datos de al menos dos agencias gubernamentales ucranianas fueron borrados con esta devastadora herramienta.
La respuesta llegó poco más de una semana después, cuando un grupo de hacktivistas autodenominado Cyberpartisans atacó con ransomware (un tipo de malware que cifra los archivos y exige el pago de un rescate para poder acceder a ellos) la red de ferrocarril de Bielorusia, buscando así detener el traslado de material militar desde Rusia hacia la frontera con Ucrania. El ataque no solo interrumpió la circulación de cargas, también afectó la venta de pasajes y el acceso a diferentes servicios. En una publicación en su grupo de Telegram, señalaron que atacaron decenas de bases de datos para ralentizar e interrumpir el sistema ferroviario y que además destruyeron las copias de seguridad. Sin embargo, el grupo hacktivista aclaró que los sistemas de automatización y seguridad no fueron afectados deliberadamente para evitar situaciones de emergencia. Un representante del grupo subrayó que el objetivo del ataque era presionar al gobierno de Alexander Lukashenko para que libere a presos políticos e impida que las tropas rusas ingresen a Bielorusia para atacar a Ucrania.
Si bien la última quincena de enero exhibió un fuerte escalamiento en el ciberconflicto entre Rusia y Ucrania, en el pasado Kiev ya había sido víctima de grupos de hackers vinculados al estado Ruso. En 2014 la organización hacktivista pro-rusa CyberBerkut, con presuntos lazos con a la inteligencia rusa, fue apuntada como responsable de interferir en las elecciones parlamentarias ucranianas tras comprometer el sistema electoral central y eliminar archivos críticos, volviendo el sistema de cómputo de votos inoperable tres días antes de la votación. La Comisión Electoral ucraniana describió el ataque como “solo una parte de la guerra de información que se está llevando a cabo contra nuestro estado”. Al año siguiente, el grupo Sandworm, también conocido como Unidad 74455 y señalado como una unidad cibermilitar rusa, atacó la red eléctrica ucraniana provocando un apagón que afectó a más de 250.000 familias en el oeste del país.
En diciembre de 2016 un nuevo ciberataque provocó otro corte de suministro eléctrico masivo, esta vez en Kiev, no muy diferente al sufrido el año anterior. El entonces presidente ucraniano Petro Poroshenko lo definió como “un acto de terrorismo y sabotaje”, ya que entre noviembre y diciembre de ese año, diversas instituciones ucranianas fueron el objetivo de unos 6.500 ciberataques, todos asociados directa o indirectamente a Rusia.
El 27 de junio de 2017 comenzó una serie de enérgicos ciberataques con el malware Petya, impactando en diferentes empresas y organizaciones ucranianas que incluyeron desde bancos, periódicos y subterráneos a ministerios y empresas eléctricas. Si bien se reportaron infecciones similares en diversos países del mundo, el 80% de todos los casos se dieron en Ucrania, aunque Petya causó daños globales por más de 10 mil millones de dólares. Otra vez, el sospechoso fue el poderoso vecino ruso.
La situación en la frontera entre Ucrania y Rusia está llegando a un punto crítico y como vimos, el oso ya afiló sus garras en el ciberespacio repetidas veces. ¿Se animará a hacerlo en el mundo real, donde no existe copia de respaldo? No falta mucho para saberlo.