Algunos de los combatientes en línea se han alejado de las tácticas utilizadas anteriormente en el conflicto. En la primera fase de la guerra, los piratas informáticos ucranianos se centraron en los ataques destinados a desconectar los sitios web rusos. Los piratas informáticos rusos atacaron los sitios web del gobierno ucraniano en enero, antes de la invasión, e instalaron malware «limpiador» que borra permanentemente los datos de las redes informáticas. Más recientemente, los piratas informáticos rusos parecen haber organizado ataques que podrían haber cortado la electricidad o las comunicaciones militares. (Varios de esos esfuerzos fueron frustrados, dicen funcionarios estadounidenses).
Pero la divulgación de datos personales se parece más a la guerra de información que a la guerra cibernética. Tiene ecos de las tácticas de Rusia en 2016, cuando piratas informáticos respaldados por una agencia de inteligencia rusa robaron y filtraron datos del Comité Nacional Demócrata y de personas que trabajaban en la campaña presidencial de Hillary Clinton. Dichos ataques están destinados a avergonzar e influir en los resultados políticos, en lugar de destruir equipos o infraestructura.
Los expertos han advertido que la participación de piratas informáticos aficionados en el conflicto en Ucrania podría generar confusión e incitar a más piratería respaldada por el estado, ya que los gobiernos buscan defenderse y contraatacar a sus atacantes.
“Algunos grupos de ciberdelincuencia se han comprometido recientemente públicamente a apoyar al gobierno ruso”, advirtió la Agencia de Seguridad de Infraestructura y Ciberseguridad en un aviso el miércoles. “Estos grupos de ciberdelincuencia alineados con Rusia han amenazado con realizar operaciones cibernéticas en represalia por las supuestas ciberofensivas contra el gobierno ruso o el pueblo ruso”.
Distributed Denial of Secrets, la organización sin fines de lucro que publica muchos de los materiales filtrados, se fundó en 2018 y ha publicado material de las agencias de aplicación de la ley de EE. UU., compañías ficticias y grupos de derecha. Pero desde el comienzo de la guerra en Ucrania, el grupo se ha visto inundado con datos de agencias y empresas gubernamentales rusas. Actualmente alberga más de 40 conjuntos de datos relacionados con entidades rusas.
“Ha habido mucha más actividad en ese frente desde el comienzo de la guerra”, dijo Lorax B. Horne, miembro de DDoSecrets. «Desde finales de febrero, no han sido todos los conjuntos de datos rusos, pero ha sido una cantidad abrumadora de datos que hemos estado recibiendo».
DDoSecrets opera como una cámara de compensación, publicando los datos que recibe de las fuentes a través de un proceso de envío abierto. La organización dice que su misión es la transparencia con el público y que evita las afiliaciones políticas. A menudo se lo describe como el sucesor de WikiLeaks, otro grupo sin fines de lucro que ha publicado datos filtrados que recibió de fuentes anónimas.