Presuntamente voluntarios y no necesariamente oriundos de los países con los que se alinearon, los hackers involucrados en la guerra han participado en eventos importantes de este conflicto.
Un informe reciente expuso la influencia de los ciberataques y cómo han sido abordados en el contexto reciente.
Guerra informática entre Rusia y Ucrania
Los piratas informáticos se han insertado en conflictos internacionales antes en lugares como Siria. Pero los expertos dijeron que esos esfuerzos han atraído a menos participantes. Los cientos de piratas informáticos que ahora compiten para apoyar a sus respectivos gobiernos representan una expansión drástica e impredecible de la guerra cibernética.
La participación de los piratas informáticos voluntarios hace que sea más difícil determinar quién es responsable de un ataque en línea. Algunos de los piratas informáticos dijeron que eran ucranianos que vivían dentro y fuera del país. Algunos dijeron que eran ciudadanos de otros países que simplemente estaban interesados en el conflicto. En algunas circunstancias fue imposible verificar sus identidades.
Sus ataques se diferencian de las sofisticadas incursiones realizadas por los piratas informáticos de los estados-nación en los últimos años. Si bien los piratas informáticos afiliados al gobierno ruso se han infiltrado silenciosamente en las agencias gubernamentales estadounidenses y en las empresas Fortune 500 , estos participantes han proclamado en voz alta sus lealtades y han utilizado métodos más simples para derribar o desfigurar sitios web.
Y aunque sus tácticas parecen haber tenido éxito en algunos casos, los investigadores de seguridad advirtieron que no era realista creer que los ciberataques de piratas informáticos voluntarios sin experiencia técnica especializada desempeñarían un papel determinante en la campaña militar sobre el terreno.
“La invasión terrestre avanza, la gente sufre, los edificios están siendo destruidos”, dijo Lukasz Olejnik, investigador independiente de seguridad cibernética y exasesor de guerra cibernética del Comité Internacional de la Cruz Roja en Ginebra. “Los ataques cibernéticos no pueden impactar esto de manera realista”, agregó, en conversación con el NY Times.
La guerra en Ucrania ha provocado una avalancha de ataques cibernéticos por parte de aparentes voluntarios como ninguno que los investigadores de seguridad hayan visto en conflictos anteriores, lo que ha creado una perturbación generalizada, confusión y caos que los investigadores temen que podría provocar ataques más graves por parte de piratas informáticos del estado-nación, escalar la guerra en el tierra o dañar a civiles.
Los hackers procedían de todo el mundo. Desconectaron los sitios web de los gobiernos ruso y ucraniano, escribieron mensajes contra la guerra en las páginas de inicio de los medios de comunicación rusos y filtraron datos de las operaciones de piratería rivales. Y se agolparon en las salas de chat, esperando nuevas instrucciones y animándose unos a otros.
Las batallas en línea han desdibujado las líneas entre los piratas informáticos respaldados por el estado y los aficionados patrióticos, lo que dificulta que los gobiernos comprendan quién los está atacando y cómo tomar represalias. Pero tanto Ucrania como Rusia parecen haber aceptado a voluntarios expertos en tecnología, creando canales en la aplicación de chat Telegram para dirigirlos a sitios web específicos.
Ucrania ha sido más deliberada sobre el reclutamiento de una fuerza de piratería voluntaria. En los canales de Telegram, los participantes aplauden su colaboración con el gobierno para perseguir objetivos como Sberbank, el banco estatal ruso. Desde Rusia, donde los vínculos entre el gobierno y los grupos de piratas informáticos han despertado durante mucho tiempo las alarmas entre los funcionarios occidentales, no ha habido el mismo tipo de llamadas abiertas a la acción.
“Estamos creando un ejército de TI”, tuiteó el sábado el ministro de transformación digital de Ucrania, Mykhailo Fedorov, dirigiendo a los entusiastas de la seguridad cibernética a un canal de Telegram que contenía instrucciones para desconectar los sitios web rusos. “Habrá tareas para todos”.
Dentro de la página principal de Telegram en inglés para el Ejército de TI de Ucrania hay un documento introductorio de 14 páginas que brinda detalles sobre cómo las personas pueden participar, incluido qué software descargar para enmascarar su paradero e identidad. Todos los días, se enumeran nuevos objetivos, incluidos sitios web, empresas de telecomunicaciones, bancos y procesadores de cajeros automáticos.