BOSTON (AP) — Los implacables ataques digitales de Rusia contra Ucrania pueden haber causado menos daño de lo que muchos anticiparon. Pero la mayor parte de su piratería se centra en un objetivo diferente que recibe menos atención pero tiene consecuencias potenciales escalofriantes: la recopilación de datos.
Las agencias ucranianas violadas en vísperas de la invasión del 24 de febrero incluyen el Ministerio del Interior, que supervisa a la policía, la guardia nacional y la patrulla fronteriza. Un mes antes, una base de datos nacional de pólizas de seguros de automóviles fue allanada durante un ciberataque de distracción que desfiguró sitios web ucranianos.
Los hacks, combinados con el robo de datos de antes de la guerra, probablemente proporcionaron a Rusia amplios detalles sobre gran parte de la población de Ucrania, dicen analistas de seguridad cibernética e inteligencia militar. Es información que Rusia puede usar para identificar y ubicar a los ucranianos con más probabilidades de resistir una ocupación, y potencialmente apuntarlos para internarlos o algo peor.
«Información tremendamente útil si está planeando una ocupación», dijo Jack Watling, analista militar del grupo de expertos del Reino Unido Royal United Services Institute, sobre los datos de seguros de automóviles, «saber exactamente qué automóvil conducen todos y dónde viven y todo eso». .”
A medida que evoluciona la era digital, el dominio de la información se ejerce cada vez más para el control social, como lo ha demostrado China en su represión de la minoría uigur. No fue una sorpresa para los funcionarios ucranianos que una prioridad previa a la guerra para Rusia fuera recopilar información sobre la ciudadanía.
“La idea era matar o encarcelar a estas personas en las primeras etapas de la ocupación”, alegó Victor Zhora, un alto funcionario de ciberdefensa de Ucrania.
La recopilación agresiva de datos se aceleró justo antes de la invasión, con piratas informáticos que servían al ejército de Rusia apuntando cada vez más a ucranianos individuales, según la agencia de Zhora, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información.
Serhii Demediuk, subsecretario del Consejo de Defensa y Seguridad Nacional de Ucrania, dijo por correo electrónico que los datos personales continúan siendo una prioridad para los piratas informáticos rusos a medida que intentan más violaciones de la red del gobierno: «La guerra cibernética está realmente en la fase candente hoy en día».
Hay pocas dudas de que la focalización política es un objetivo. Ucrania dice que las fuerzas rusas han asesinado y secuestrado a líderes locales donde se apropian del territorio.
Demediuk fue tacaño con los detalles, pero dijo que los ciberataques rusos a mediados de enero y cuando comenzó la invasión buscaban principalmente “destruir los sistemas de información de las agencias gubernamentales y la infraestructura crítica” e incluían el robo de datos.
El gobierno ucraniano dice que el pirateo de seguros de automóviles del 14 de enero resultó en el robo de hasta el 80% de las pólizas ucranianas registradas en la Oficina de Transporte Motorizado.
Demediuk reconoció que el Ministerio del Interior se encontraba entre las agencias gubernamentales violadas el 23 de febrero. Dijo que «una pequeña parte» de los datos del ministerio fue robada «pero hasta ahora no se ha establecido ningún caso de su uso». No proporcionó detalles. Los investigadores de seguridad de ESET y otras empresas de seguridad cibernética que trabajan con Ucrania dijeron que las redes se vieron comprometidas meses antes, lo que permitió suficiente tiempo para el robo sigiloso.
La recopilación de datos mediante la piratería es un trabajo que lleva mucho tiempo en progreso.
Una unidad de la agencia de inteligencia rusa FSB que los investigadores denominaron Armageddon lo ha estado haciendo durante años en Crimea, que Rusia incautó en 2014. Ucrania dice que trató de infectar más de 1.500 sistemas informáticos del gobierno ucraniano.
Desde octubre, ha tratado de violar y mantener el acceso a agencias gubernamentales, militares, judiciales y policiales, así como a organizaciones sin fines de lucro, con el objetivo principal de «exfiltrar información confidencial», dijo Microsoft en una publicación de blog del 4 de febrero. Eso incluía organizaciones anónimas “críticas para la respuesta de emergencia y para garantizar la seguridad del territorio ucraniano”, además de la distribución de ayuda humanitaria.
Después de la invasión, los piratas informáticos se dirigieron a las organizaciones europeas que ayudan a los refugiados ucranianos, según Zhora y la firma de ciberseguridad Proofpoint. Las autoridades no han especificado qué organizaciones o qué pueden haber sido robadas.
Otro ataque más, el 1 de abril, paralizó el Centro Nacional de Llamadas de Ucrania, que tiene una línea directa para quejas y consultas sobre una amplia gama de asuntos: corrupción, abuso doméstico, personas desplazadas por la invasión, beneficios para veteranos de guerra. Utilizado por cientos de miles de ucranianos, emite certificados de vacuna COVID-19 y recopila datos personales de las personas que llaman, incluidos correos electrónicos, direcciones y números de teléfono.
Adam Meyers, vicepresidente senior de inteligencia de la empresa de seguridad cibernética CrowdStrike, cree que el ataque puede, como muchos otros, tener un mayor impacto psicológico que de recopilación de inteligencia, con el objetivo de degradar la confianza de los ucranianos en sus instituciones.
“Hágalos temer que cuando los rusos tomen el control, si no cooperan, los rusos sabrán quiénes son, dónde están y los perseguirán”, dijo Meyers.
El ataque dejó fuera de servicio al centro durante al menos tres días, dijo la directora del centro, Marianna Vilshinska: “No podíamos trabajar. Ni los teléfonos ni los chatbots funcionaron. Rompieron todo el sistema”.
Los piratas informáticos que se hacen llamar el Ejército Cibernético de Rusia afirmaron haber robado datos personales de 7 millones de personas en el ataque. Sin embargo, Vilshinska negó haber violado la base de datos con información personal de los usuarios. “No obtuvieron ninguna información valiosa”, dijo.
Ella confirmó que una lista de contactos que los piratas informáticos publicaron en línea de más de 300 empleados del centro era genuina, pero dijo que otros archivos que publicaron los piratas informáticos, que enumeran 3 millones de nombres y números de teléfono y 1 millón de direcciones, no eran del centro.
Los ataques de spear-phishing en las últimas semanas se han centrado en funcionarios militares, nacionales y locales, con el objetivo de robar credenciales para abrir archivos de datos gubernamentales. Tal actividad depende en gran medida de las redes celulares de Ucrania, que Meyers de CrowdStrike dijo que han sido demasiado ricas en inteligencia para que Rusia quiera cerrarlas.
El 31 de marzo, la agencia de inteligencia SBU de Ucrania dijo que había incautado una «granja de bots» en la región oriental de Dnipropetrovsk que estaba controlada de forma remota desde Rusia y envió mensajes de texto a 5.000 soldados, policías y miembros de SBU ucranianos instándolos a rendirse o sabotear sus unidades. . El portavoz de la agencia, Artem Dekhtiarenko, dijo que las autoridades estaban investigando cómo se obtuvieron los números de teléfono.
Gene Yoo, CEO de la empresa de seguridad cibernética ReSecurity, dijo que probablemente no fue difícil: las bases de datos de suscriptores de las principales compañías inalámbricas ucranianas han estado disponibles para la venta por parte de los ciberdelincuentes en la dark web durante algún tiempo, como lo están en muchos países.
Si Rusia tiene éxito en tomar el control de una mayor parte del este de Ucrania, los datos personales robados serán una ventaja. Los ocupantes rusos ya han recopilado información de pasaportes, tuiteó recientemente un alto asesor presidencial ucraniano, que podría ayudar a organizar referéndums separatistas.
Ucrania, por su parte, parece haber realizado una importante recopilación de datos, con la ayuda silenciosa de los EE. UU., el Reino Unido y otros socios, dirigidos a soldados, espías y policías rusos, incluidos ricos datos de geolocalización.
Demediuk, el principal funcionario de seguridad, dijo que el país sabe “exactamente dónde y cuándo un militar en particular cruzó la frontera con Ucrania, en qué asentamiento ocupado se detuvo, en qué edificio pasó la noche, robó y cometió delitos en nuestra tierra”.
“Sabemos sus números de teléfono celular, los nombres de sus padres, esposas, hijos, las direcciones de sus casas”, quiénes son sus vecinos, a dónde fueron a la escuela y los nombres de sus maestros, dijo.
Los analistas advierten que algunas afirmaciones sobre la recopilación de datos de ambos lados del conflicto pueden ser exageradas.
Pero en las grabaciones publicadas en línea por el ministro de Transformación Digital de Ucrania, Mikhailo Fedorov, se escucha a las personas que llaman a las esposas de los soldados rusos que se encuentran lejos y se hacen pasar por funcionarios de seguridad del estado ruso para decir que los paquetes que les enviaron desde Bielorrusia fueron saqueados de hogares ucranianos.
En uno, una mujer que parece nerviosa reconoce haber recibido lo que ella llama souvenirs: un bolso de mujer, un llavero.
La persona que llama le dice que comparte la responsabilidad penal, que su esposo “mató gente en Ucrania y robó sus cosas”.
Ella cuelga.