Así actúa el ejército IT de Ucrania que cuenta con 300.000 ciber voluntarios

La primera orden del día, publicada poco después de las nueve de la mañana en el canal de Telegram del ejército IT de Ucrania, es atacar a la corporación estatal rusa Rostec, encargada del desarrollo, producción y exportación de productos industriales de alta tecnología para los sectores civiles y de defensa. Los objetivos son seis direcciones web (URLs e IPs) de la compañía rusa, el dominio principal y cinco subdominios dentro de la misma. Cuatro horas después, cuatro de ellas están inaccesibles, aguantan la web principal y la de entrada a los servicios en la nube de la corporación que presenta la pantalla de ingreso de los usuarios que tengan credenciales.

Así es como se organiza en Telegram el “ejército IT” que Mykhailo Fedorov, ministro de Transición Digital de Ucrania, “llamó a filas” el pasado 26 de febrero, en el tercer día de la invasión rusa. “Estamos creando un ejército IT. Necesitamos talentos digitales” publicó Fedorov en su cuenta de Twitter. Facilitó la dirección del canal desde el que se darían las instrucciones y añadió “habrá tareas para todos. Seguimos luchando en el frente cibernético”.

Dos semanas después, el canal suma más de 300.000 suscriptores de los que es imposible discernir cuantos son curiosos y cuantos ciber activistas que están colaborando con Ucrania en el frente cibernético de la guerra. Autoridades ucranianas han afirmado que suman más de 400.000 ciber voluntarios participando en el conflicto, pero la cuestión es en qué medida sus acciones consiguen hacer daño a Rusia.

El segundo objetivo del día son los servicios de firma electrónica que Rusia ha creado para sortear los impedimentos en la renovación de los certificados TLS de seguridad web caducados. Cuatro horas después de haberse facilitado cinco URLs e IPs correspondientes a cuatro servicios de firma electrónica, dos webs han caído, una está parcialmente accesible y dos aguantan. La forma más habitual de llevar a cabo estas acciones son los ataques DDoS o de denegación de servicio, consistentes en sobrepasar las capacidades del servidor que aloja una determinada web o servicio realizando miles de peticiones de acceso de forma simultánea. Es una forma relativamente sencilla de tumbar una web y que ni siquiera necesita que haya miles de “hackers” delante de sus ordenadores accediendo al objetivo, dado que se llevan a cabo con redes zombis de ordenadores infectados por “malware” que participan en el ataque sin que el legitimo propietario tenga conocimiento de ello.

Desde el pasado día 26 en que Fedorov realizó la llamada a ciber activistas de todo el mundo, decenas de objetivos han sido señalados y atacados. Muchas webs rusas han permanecido caídas durante horas o días hasta que consiguieron habilitar medidas de protección contra ataques DDoS que ahora chequean la conexión del visitante cuando se accede a ellas. Otras aún no han vuelto a estar accesibles como es el caso de la web de la Bolsa de Moscú, la de banco Sberbank o la empresa gasística Gazprom, por ejemplo.

El ejército IT de Ucrania ataca a corporaciones comerciales, bancos y servicios de banca online, empresas públicas, servicios estatales, webs del gobierno central y de cada región rusa, de la industria aeroespacial y de diferentes redes de transporte, plataformas de criptomonedas, servicios de firmas electrónicas, bases de datos, foros de Internet, proveedores de Internet, servicios de procesamiento de pagos electrónicos, empresas de petróleo, gas y energía, medios, plataformas de ofertas de servicios de autónomos, organizaciones de inversión logística y contratación pública… la lista crece cada día y comprende no solo objetivos propiamente rusos sino también algunos que consideran que sus vinculaciones con el país de Putin les convierte en parte del enemigo, caso del proyecto colaborativo de mapas digitales Wikimapia que fue fundado en 2006 por dos rusos.

La actividad de este colectivo no se limita a tumbar webs y servicios. Publicaron un listado de números de teléfono de celebridades rusas, miembros del gobierno y periodistas afines a Putin, tanto en Rusia como en Ucrania, así como un archivo con varios cientos de correos electrónicos correspondientes a miembros de la Duma, medios y los ministerios de Cultura y Energía rusos. Promueven el bloqueo de canales de medios y blogueros rusos en YouTube mediante denuncias masivas, han organizado peticiones a PayPal para que deje de operar en Rusia y a GitHub para que expulse a los desarrolladores rusos de la plataforma así como emisiones de “youtubers” ucranianos en ruso las 24 horas del día para romper el bloqueo informativo impuesto por Rusia a sus ciudadanos.

Otras iniciativas que están llevando a cabo consiste en la creación de un canal de propaganda para difusión de mensajes o la propuesta de difundir un vídeo en contra de Rusia en las pantallas del metro de San Petersburgo, de la que por el momento no han vuelto a dar noticia.

¿Hasta que punto todos estos ataques hacen daño a Rusia? Según ha declarado Dmitri Alperovich, cofundador del grupo de seguridad CrowdStrike a Financial Times “son una molestia, pero no van a tener ningún efecto significativo sobre los rusos”. Lo cierto es que bloquear webs e interrumpir servicios no es lo mismo que conseguir dañar infraestructuras críticas de un país, algo que Ucrania aún no ha logrado. Por el momento, la actividad de su ejército IT parece más encaminada a la propaganda y la desmotivación del enemigo, pero estos también son aspectos fundamentales en cualquier conflicto y a eso se está aplicando el ejército IT de Ucrania.