inoticia

BOSTON (AP) — Formado con furia para contrarrestar el ataque relámpago de Rusia, el cuerpo de “hackers” voluntarios de Ucrania, compuesto por cientos de voluntarios, es mucho más que una fuerza paramilitar de ataque cibernético en la primera gran guerra de la era de Internet en Europa. Es crucial para el combate de la información y para la inteligencia del crowdsourcing.

“Somos realmente un enjambre. Un enjambre autoorganizado”, dijo Roman Zakharov, un ejecutivo de TI de 37 años en el centro del ejército digital de arranque de Ucrania.

Las invenciones de los piratas informáticos voluntarios van desde herramientas de software que permiten a los propietarios de teléfonos inteligentes y computadoras en cualquier lugar participar en ataques distribuidos de denegación de servicio en sitios web oficiales rusos hasta bots en la plataforma de mensajería Telegram que bloquean la desinformación, permiten que las personas informen la ubicación de las tropas rusas y ofrecen instrucciones sobre montaje de cócteles molotov y primeros auxilios básicos.

Zahkarov realizó una investigación en una startup de automatización antes de unirse al cuerpo de autodefensa digital de Ucrania. Su grupo es StandForUkraine. Sus filas incluyen ingenieros de software, gerentes de marketing, diseñadores gráficos y compradores de anuncios en línea, dijo.

El movimiento es global y se basa en profesionales de TI de la diáspora ucraniana, cuyo trabajo incluye desfiguraciones web con mensajes contra la guerra e imágenes gráficas de muerte y destrucción con la esperanza de movilizar a los rusos contra la invasión.

“Nuestras dos naciones tienen miedo de un solo hombre: (el presidente ruso Vladimir) Putin”, dijo Zakharov. “Simplemente está loco”. Los voluntarios se acercan personalmente a los rusos con llamadas telefónicas, correos electrónicos y mensajes de texto, dijo, y envían videos y fotos de soldados muertos de la fuerza invasora desde centros de llamadas virtuales.

Algunos construyen sitios web, como un “sitio donde las madres rusas pueden mirar (fotos de) chicos rusos capturados para encontrar a sus hijos”, dijo Zakharov por teléfono desde Kiev, la capital de Ucrania.

La efectividad de los voluntarios cibernéticos es difícil de medir. Los sitios web del gobierno ruso han sido desconectados repetidamente, aunque sea brevemente, por los ataques DDoS, pero generalmente los resisten con contramedidas.

Es imposible decir cuánto de la interrupción, incluidos los ataques más dañinos, es causada por trabajadores independientes que trabajan independientemente pero en solidaridad con los piratas informáticos ucranianos.

Una herramienta llamada “Liberator” permite que cualquier persona en el mundo con un dispositivo digital se convierta en parte de una red de ataque DDoS o botnet. Los programadores de la herramienta codifican nuevos objetivos a medida que cambian las prioridades.

¿Pero es legal? Algunos analistas dicen que viola las normas cibernéticas internacionales. Su desarrolladores estonios dicen que actuaron “en coordinación con el Ministerio de Transformación Digital” de Ucrania

Un alto funcionario de seguridad cibernética de Ucrania, Victor Zhora, insistió en su primera conferencia de prensa en línea de la guerra el viernes que los voluntarios locales estaban atacando solo lo que consideraban objetivos militares, en los que incluía el sector financiero, los medios controlados por el Kremlin. y ferrocarriles. No discutió objetivos específicos.

Zajarov lo hizo. Dijo que el sector bancario de Rusia estaba bien protegido contra ataques, pero que algunas redes de telecomunicaciones y servicios ferroviarios no lo estaban. Dijo que los ataques cibernéticos organizados por Ucrania interrumpieron brevemente la venta de boletos de tren en el oeste de Rusia alrededor de Rostov y Voronezh y cortaron el servicio telefónico por un tiempo en la región del este de Ucrania controlada por separatistas respaldados por Rusia desde 2014. Las afirmaciones no pudieron ser confirmadas de forma independiente.

Un grupo de hacktivistas bielorrusos que se hacen llamar Cyber ​​Partisans aparentemente también interrumpió el servicio ferroviario en la vecina Bielorrusia esta semana para frustrar el tránsito de las tropas rusas. Una portavoz dijo el viernes que las ventas de boletos electrónicos aún estaban bajas después de que su ataque de malware congeló los servidores de TI del ferrocarril.

Durante el fin de semana, el ministro de transformación digital de Ucrania, Mykhailo Fedorov, anunció la creación de un ciberejército de voluntarios. El Ejército de TI de Ucrania cuenta ahora con 290.000 seguidores en Telegram.

Zhora, vicepresidente del servicio especial de comunicaciones del estado, dijo que uno de los trabajos de los voluntarios ucranianos es obtener inteligencia que pueda usarse para atacar los sistemas militares rusos.

Algunos expertos en ciberseguridad han expresado su preocupación de que solicitar ayuda de trabajadores independientes que violan las normas cibernéticas podría tener peligrosas consecuencias. Un grupo en la sombra afirmó haber pirateado satélites rusos; Dmitry Rogozin, director general de la agencia espacial rusa Roscosmos, calificó la afirmación como falsa, pero también fue citado por la agencia de noticias Interfax diciendo que tal ataque cibernético sería considerado un acto de guerra.

Cuando se le preguntó si respaldaba el tipo de piratería hostil que se realiza bajo el paraguas de la marca de hacktivistas Anonymous, que cualquiera puede reclamar, Zhora dijo: “No damos la bienvenida a ninguna actividad ilegal en el ciberespacio”.

“Pero el orden mundial cambió el 24 de febrero”, agregó, cuando Rusia invadió.

El esfuerzo general fue impulsado por la creación de un grupo llamado los Voluntarios Cibernéticos de Ucrania por un ejecutivo civil de ciberseguridad, Yegor Aushev, en coordinación con el Ministerio de Defensa de Ucrania. Aushev dijo que cuenta con más de 1.000 voluntarios.

El viernes, la mayoría de las telecomunicaciones e Internet de Ucrania estaban en pleno funcionamiento a pesar de las interrupciones en las áreas capturadas por las fuerzas invasoras rusas, dijo Zhora. Informó sobre 10 secuestros hostiles de sitios web del gobierno local en Ucrania para difundir propaganda falsa. diciendo que el gobierno de Ucrania había capitulado.

Zhora dijo presuntos piratas informáticos rusos continuó intentando propagar malware destructivo en ataques de correo electrónico dirigidos a funcionarios ucranianos y, en lo que considera una nueva táctica, para infectar los dispositivos de ciudadanos individuales. Se descubrieron tres instancias de dicho malware en el período previo a la invasión..

El Comando Cibernético de EE. UU. ha estado ayudando a Ucrania desde mucho antes de la invasión. Ucrania no tiene una unidad cibernética militar dedicada. Estaba de pie cuando Rusia atacó.

Zhora anticipa una escalada en la agresión cibernética de Rusia; muchos expertos creen que lo peor está por venir.

Mientras tanto, siguen llegando donaciones de la comunidad mundial de TI. Algunos ejemplos: NameCheap ha donado dominios de Internet, mientras que Amazon ha sido generoso con los servicios en la nube, dijo Zakharov.