Parte I:La ciberguerra en el conflicto de Ucrania se suma a la guerra total en las redes.
La semana pasada, el viceprimer ministro ucraniano, Míjail Fedorov, anunció el lanzamiento de un «ejército informático», instando a los hackers clandestinos de todo el mundo a iniciar ciberataques contra Moscú y a reforzar la ciberdefensa de las infraestructuras críticas de Ucrania. Según informaciones de medios de EEUU, el movimiento ha crecido hasta contar con más de 400.000 miembros. No sabemos si la cifra es real o no, pero la Guerra de Ucrania ha mostrado el duelo global que se produce en las redes. La preocupación en la ante posibles ciberataques masivos a cargo de hackers bajo el control del Gobierno ruso sigue creciendo. Tanto es así que los integrantes de la OTAN han solicitado a sus hombres que sean más cautelosos que nunca en las redes y preparen sus unidades para posibles ataques.
Desde la globalización de internet, los diferentes gobiernos han desarrollados equipos dedicados a mejorar la defensa de sus redes y a buscar fallas de en las conexiones de sus rivales. La ciberguerra es una práctica habitual de todos los gobiernos, y debemos entender que diariamente se producen miles de ataques, con el objetivo de dañar los intereses de las diferentes naciones. Los estados tienen dos maneras principales de operar en la guerra en la red, creación de grupos propios o contratación de «mercenarios de la red». A continuación vamos a explicar ejemplos de grupos de hackers, que trabajan para gobiernos.
Hackers y gobiernos
Debemos explicar que estos grupos son muy difíciles de identificar y una de sus obligaciones es mantenerse en la sombra. La mayoría de la información que tenemos de estos hackers, ha sido elaborada por los países que han sufrido sus taques. La capacidad de estos grupos, sumada a los medios que supuestamente le proporcionan los gobiernos, hacen de esta dupla una poderosa arma en la red.
Fancy Bear
Este grupo de hackers, presuntamente, trabajan a sueldo del Kremlin. Debemos mencionar, que Rusia fue uno de los primeros países en generalizar las unidades de hackers en sus ejércitos, dedicados exclusivamente a la batalla digital. La utilización de estos grupos, por parte de Putin, es básica en todos sus ataques. Su eficacia la conocimos en la guerra ruso-georgiana de 2008. Fue un conflicto armado entre Georgia, de un lado, y Rusia, con el apoyo de las autoproclamadas repúblicas prorrusas de Osetia del Sur y Abjasia. Se le atribuye a Fancy Bear, el pirateo del Gobierno de Georgia poco antes del ataque, dificultando la organización de la resistencia.
Los expertos hablan que también han dejado su huella en Ucrania desde el 2014. Fancy Bear, habría deshabilitado una parte de la artillería de Ucrania a través del pirateo de una aplicación que usaban determinados carros de combate. En la Unión Europea también son conocidos, son los señalados de interferir mediante desinformación y fake news en las elecciones de múltiples países de la UE. También se cree que son utilizados por el Kremlin para monitorizar, amenazar y perseguir a manifestantes y periodistas contrarios al régimen.
Unidad 61398
Este sería el nombre de una de las unidades dedicadas a la guerra en la red, del Ejército Popular de Liberación de China. Se cree que Pekín ha desarrollado una serie de centros especializados dónde forma a los «genios» digitales del país, que posteriormente pasarían a las unidades de la ciberguerra. Gran parte de sus ataques se han centrado, presuntamente, en empresas de EEUU, Reino Unido, Unión Europea o Japón. Su objetivo tener acceso a la tecnología y procesos productivos de estos países.
A la Unidad 61398, se le atribuye uno de los mayores ataques informáticos dirigido a multinacionales, gobiernos y todo tipo de instituciones occidentales. La operación fue denominada Shady RAT, este grupo creo un malware que se introducía en las redes de estas instituciones y se camuflaba. El robo de datos duró un mínimo de 5 años y afectó a decenas de grandes empresas, organismos gubernamentales y todo tipo de instituciones. Además, se le atribuye los apagones que han afectado Taiwán en los últimos años, con motivo de las protestas contra el gobierno chino.
TSB
The Shadow Brokers(TSB), es uno de los grupos de piratas informáticos que supuestamente trabajan para EEUU. Hemos escogido este grupo, respecto a EEUU, porque representa un ejemplo de grupo de «hackers» mercenarios. TBS es una organización que intercambia información, siempre vendiéndola al mejor postor, lo que obliga a EEUU a pagar financiar continuamente a este grupo, para evitar que suministren información a un estado enemigo.
Su relación con EEUU se presume por el uso de ataques de día cero, con la colaboración de una rama de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. Un ataque de día cero, es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto. Esto permite, a los hackers, acceder a la información, sin que de deán cuenta los desarrolladores de los fabricantes. Este tipo de ataques son los que se le atribuyen a TSB, y se presume que la información obtenida acaba en manos de la NSA.
Bureau 121
Este grupo es la élite de los hackers de Corea del Norte. Bureau 121, forma parte del ejército digital de este país y tiene una utilidad clave para el régimen. Debemos recordar que Corea del Norte es un sistema hermético que tiene escasas relaciones comerciales con el exterior. Una de las maneras que tiene el país para obtener ingresos del extranjero, es Bureau 121. Este grupo se encarga de elaborar ataques informáticos con el objetivo de conseguir financiación para el régimen, mediante el robo y posterior venta de la información. Destaca el ataque de ransomware de la variedad, Wannacry, «criptogusano». Los ataques ransomware de la variedad WannaCry, van dirigidos al sistema operativo Windows de Microsoft. Durante el ataque, los datos de la víctima son cifrados, y se solicita un rescate económico que debe ser pagado con la criptomoneda Bitcoin, para permitir de nuevo al acceso de los datos.
También se responsabiliza a Bureau 121 de la filtración masiva de datos de Sony en 2014. En ese año, la productora, elaboró una película dónde se mataba a Kim Jong Un. La respuesta no se hizo esperar, Bureau 121 atacó a Sony, originándole una pérdida de 15 millones de dólares.
Unit 8200
Este grupo de hackers trabaja para el gobierno de Israel. Se presume que gran parte de la información confidencial que obtiene el país es gracias a este grupo, refiriéndose a ellos como «la mayor central de inteligencia digital del mundo». Son la vanguardia en la creación de malware a nivel mundial y la capacidad de este grupo permite el espionaje masivo sobre gobiernos, empresas, movimientos sociales y organizaciones de todo tipo. Unit 8200 está considerada una de las unidades antiterroristas más eficaces del mundo. La combinación de los drones hebreos, sumados a Unit 8200, permite a Israel «eliminar» gran parte de los «ataques potenciales» que se preparan en Oriente Medio contra su país. Un ejemplo de ello, son los bombardeos sobre posiciones iranís que estarían trabajando en desarrollar armas nucleares.
Ome han recomendado este artículo en el foro de informática growhackers y bastante interesante. La verdad que ha gustado en la comunidad el respeto y la importancia que le dais a la profesión, y la dualidad refleja en los sombreros. 📱El Periódico de la Geopolítica 🇷🇺🇺🇸
«Este grupo de hackers trabaja para el gobierno de Israel,«la mayor central de inteligencia digital del mundo». Son la vanguardia en la creación de malware a nivel mundial» que pasada. La geopolítica con hackers es otro nivel.