El colectivo de hackers activistas Anonymous ha estado bombardeando Rusia con ataques cesde que declaró la "guerra cibernética" al presidente Vladimir Putin en represalia por la invasión de Ucrania.
Varios de los hackers que operan bajo este estandarte hablaron con el reportero cibernético de la BBC Joe Tidy sobre sus motivos, tácticas y métodos de colaboración.
De todos los ciberataques llevados a cabo desde que comenzó el conflicto de Ucrania, destaca un hackeo de Anonymous a las redes de televisión rusas captado en un vídeo que se ha hecho viral.
El breve clip filmado por alguien en su sala de estar muestra las transmisiones de varios canales en una televisión por cable rusa interrumpidas con imágenes de bombas explotando en Ucrania y soldados rusos capturados hablando sobre los horrores del conflicto.
El video comenzó a circular el 26 de febrero y fue compartido por las mayores cuentas de redes sociales de Anonymous con millones de seguidores.
"El colectivo de hackersinformáticos #Anonymous pirateó los servicios de transmisión rusos Wink e Ivi (como Netflix) y los canales de televisión en vivo Rusia 24, Canal Uno, Moscú 24 para transmitir imágenes de guerra desde Ucrania", se lee en una publicación.
https://twitter.com/YourAnonNews/status/1500613013510008836
El video acumuló rápidamente varios millones de visitas.
Anonymous ha denunciado muchos otros ataques cibernéticos, incluidos los derribos de páginas web rusas y el robo de datos confidenciales del gobierno.
Pero este ataque a la televisión rusa fue el más celebrado entre los grupos a favor de Ucrania.
Por lo tanto, me sorprendió saber que las personas detrás de las grandes cuentas de Twitter de Anonymous no sabían quién había llevado a cabo el hackeo y ni siquiera podían confirmar que realmente había pasado.
Me dijeron que estaban librando una guerra de información además de una guerra cibernética, así que publicaron el video de todos modos.
Solo más tarde encontré un grupo más pequeño de piratas informáticos de Anonymous que dijo que estaba detrás de este ataque a la televisión.
Y otro, una semana después, en el que dijeron que habían conseguido que en los canales rusos sonara el himno nacional ucraniano.
En un inglés entrecortado, uno de los miembros del grupo dijo: "Desde que declaramos la 'guerra' cibernética al Kremlin, ha habido dos ataques en los canales de propaganda del Kremlin que interrumpieron la transmisión real. Hemos transmitido imágenes y videos de la situación actual en Ucrania".
El hacker describió cómo su equipo usó una técnica de "intrusión de señal de transmisión" para tomar el control de la señal de transmisión del canal durante unos 12 minutos.
La segunda vez hicieron que los canales de televisión rusos reprodujeran el himno nacional ucraniano, dijeron.
El grupo también me señaló la fuente original del primer video viral: una joven llamada Eliza, que vive en Estados Unidos pero cuyo padre es ruso.
"Mi padre estaba viendo el servicio ruso a través de Apple TV y vio que la transmisión cambiaba a imágenes de la guerra de Ucrania. Me llamó enseguida".
"Me dijo: '¡Dios mío, están mostrando la verdad!' Así que le pedí que lo grabara y publiqué el clip en internet. Me dijo que uno de sus amigos también lo había visto".
El operativo de Anonymous con el que hablé también proporcionó otros dos videos filmados por otros rusos como evidencia adicional de que el ataque realmente sucedió.
¿Quién es Anonymous?
- El colectivo hacktivista surgió por primera vez en 2003 a partir del sitio web 4chan.
- El grupo no tiene rostro ni liderazgo, su eslogan es simplemente "Somos legión"
- Cualquiera puede afirmar ser parte del grupo y piratear por la causa que quiera, pero generalmente apuntan a aquellos a quienes acusan de abusar del poder.
- Su símbolo es una máscara de Guy Fawkes, que se hizo famosa por la novela gráfica V de Vendetta de Alan Moore, en la que un revolucionario anarquista derroca a un gobierno fascista corrupto.
- El grupo se distribuye en numerosos grupos de redes sociales con 15,5 millones de seguidores solo en sus páginas de Twitter.
Cuando le dije al hacker que se trataba de un delito cibernético grave, estuvo de acuerdo.
Pero dijo que estaba justificado porque hay "ucranianos inocentes que están siendo masacrados".
"Intensificaremos los ataques contra el Kremlin si no se hace nada para restaurar la paz en Ucrania", dijeron.
Tipo de ataques
Rostelecom, la empresa rusa que administra los servicios pirateados, no respondió a las solicitudes de comentarios.
Muchos de los hackeos llevados a cabo contra Rusia han sido "bastante básicos", dice Lisa Forte, socia de la empresa de seguridad cibernética Red Goat.
"Los piratas informáticos de ambos lados, a favor y en contra de Ucrania, han estado utilizando principalmente ataques DDoS en los que un servidor se ve abrumado por una avalancha de solicitudes", explica.
"Estos son ataques relativamente simples y desconectan temporalmente los sitios web. Pero el pirateo de TV es increíblemente creativo y creo que bastante difícil de lograr, si la seguridad de la red de televisión rusa es como la del Reino Unido, por ejemplo".
Los piratas informáticos anónimos también han llevado a cabo ataques para cambiar algunas páginas web.
Lisa dice que esto va más allá de un ataque DDoS e implica obtener el control del back-end de un sitio web para cambiar el contenido que se muestra.
"Todo depende de la seguridad del sitio web, pero en su forma más cruda, los piratas informáticos robaron el nombre de usuario y la contraseña del administrador, o lo adivinaron usando detalles obvios como 'admin, admin'. De esta forma tomas el control de una página web".
Preocupación
Los ciberexpertos están cada vez más preocupados por la explosión del hacktivismo desde la invasión.
"A pesar de las buenas intenciones por parte de los involucrados, estas acciones conllevan riesgos", dice Emily Taylor del Cyber Policy Journal.
"La vigilancia cibernética está desdibujando los límites en un entorno caótico y ya muy disputado y podría conducir a una escalada, o alguien podría causar daños reales accidentalmente a una parte crítica de la vida civil".
Cualquiera puede afirmar ser parte de Anonymous ya que no hay un liderazgo o membresía central.
Un empresario tecnológico ucraniano llamado Roman, que encabeza un grupo de piratas informáticos llamado "Stand for Ukraine", dice que él y su equipo cambiaron brevemente la apariencia de la página web de la agencia estatal de noticias Tass.
Pusieron un cartel anti-Putin e incluyeron un logotipo de Anonymous a pesar de que no lo son miembros del núcleo principal del grupo.
Desde su apartamento en el sexto piso en el centro de Kiev, Roman dice que trabaja a toda máquina lanzando ataques cibernéticos y creando sitios web, aplicaciones de Android y bots de Telegram para ayudar al esfuerzo bélico del país.
"Estoy listo para ir y coger un rifle por Ucrania, pero en este momento mis habilidades están mejor aprovechadas si estoy frente a la computadora. Así que estoy aquí en mi casa con mis dos portátiles, coordinando esta resistencia tecnológica. A veces veo misiles en el cielo. Es espeluznante".
Roman dice que, además de vandalizar los sitios del gobierno ruso, su grupo también desconectó un servicio de boletos de tren regional ruso durante varias horas.
La BBC no ha podido verificar esto.
Admite que todavía es escéptico acerca de Anonymous, de quien cree que exagera sus actividades para ganar fama en Internet, pero está desarrollando buenas relaciones con alguno de sus miembros.
Preguntado sobre la moralidad de las acciones de su grupo, responde que la guerra ha cambiado los límites morales.
"Este tipo de acciones son ilegales y están mal hasta que existe una amenaza para ti o tu familia. Ahora se ha convertido en un medio de supervivencia".
"Squad 303"
Otro grupo que ha unido fuerzas con Anonymous es un grupo de piratas informáticos polacos llamado "Squad 303" (Escuadrón 303).
Es el nombre de un famoso escuadrón de cazas polaco integrado en la Royal Air Force de Reino Unido durante la Segunda Guerra Mundial.
Uno de sus líderes ha adoptado el apodo en internet de Jan Zumbach, en honor a uno de los pilotos más célebres del escuadrón.
"Trabajamos junto con Anonymous todo el tiempo y ahora me considero miembro del movimiento", dice.
No quería que se publicara su fotografía, pero otro miembro de su equipo, un ucraniano, envió una foto suya con casco y máscara.
Describió su situación como "en la barricada con un rifle durante el día y hackeando con el Escuadrón y Anonymous por la noche".
Squad 303 ha creado un sitio web diseñado para permitir que miembros del público envíen mensajes de texto a números de teléfono rusos aleatorios para decirles la verdad sobre la guerra.
Afirman haber ayudado a enviar más de 20 millones de mensajes SMS y WhatsApp hasta el momento.
Dos grupos anónimos con los que hablé citaron esto como lo más impactante que el colectivo ha hecho hasta ahora en el conflicto.
Tal y como dijo un veterano miembro llamado Anon2World: "Hackear es encontrar una forma de sortear algún obstáculo, o crear una manera de hacer algo mejor. No siempre se trata de violar los sistemas".
Jan Zumbach insiste en que su grupo no es "violento" y que su objetivo es ganar la guerra de la información contra Rusia.
Preguntado cómo se podría justificar la actividad ilegal del Escuadrón, Jan Zumbach dijo que no roban ni comparten ninguna información privada y que solo intentan hablar con los rusos.
No se sabe cuántos piratas informáticos están realizando ataques en nombre de Anonymous.
Pero el gobierno ucraniano dice que ha reclutado a más de 400.000 voluntarios para trabajar para lo que llama "el Ejército tecnológico de Ucrania".
Los grupos de autodefensas en Rusia también están llevando a cabo ataques contra Ucrania, pero aparentemente a menor escala.
La BBC entrevistó recientemente a un pequeño grupo que estaba atacando sitios web ucranianos y robando datos.
Otro grupo de Telegram que coordina los ataques contra Ucrania tiene 30.000 miembros, aparentemente de Rusia y Bielorrusia.
Ataques a Ucrania
El miércoles apareció un video manipulado del presidente ucraniano Zelensky en la página web del canal de televisión Ucrania 24 después de un aparente ataque.
Ha habido tres grandes oleadas de ataques DDoS coordinados contra Ucrania desde enero.
Estos ataques afectaron a los servicios online del gobierno y a las instituciones financieras.
El martes, el Departamento de Defensa Cibernética de Ucrania también confirmó que estaba evaluando el impacto de un ataque "limpiador", el tercero contra el país en las últimas semanas, que eliminó datos en una pequeña cantidad de sistemas informáticos infectados en el país.
Estos ataques de "limpieza" son los más sofisticados vistos desde la invasión y muchos expertos cibernéticos dicen que van más allá de las capacidades de los piratas informáticos civiles.
Sin embargo, en el entorno actual, es difícil saber exactamente quién está detrás de un ciberataque.
"El talón de Aquiles de Anonymous es que cualquiera puede afirmar ser Anonymous, incluidos los actores estatales que operan contra aquello por lo que luchamos", dice Anon2World.
"Con nuestro actual aumento de popularidad, es (casi) un hecho que habrá repercusiones obvias de una entidad gubernamental. Y respecto al aumento del caos, estamos acostumbrados a el, especialmente en internet".