Hack contra Rusia llama la atención pero causa poco daño

Dos días después de que Rusia invadiera Ucrania, un grupo de hackers gestionar Acceso a varios canales de televisión estatales rusos y transmisión de videos contra la guerra.

Pero el ataque terminó después de unos minutos y se reanudó la programación normal.

Esta operación de piratería de corta duración se ha repetido muchas veces en Rusia en las últimas semanas, aparentemente como represalia por la decisión del Kremlin de atacar Ucrania.

Pero a pesar de la escala del ataque cibernético global, los expertos en TI le dijeron a The Moscow Times que su éxito duró poco y causó poco daño político o económico real.

La ciberofensiva contra Rusia parece haber sido llevada a cabo por un misterioso grupo de piratas informáticos, que incluye violaciones de datos, ataques de denegación de servicio distribuido (DDoS), publicaciones contra la guerra en sitios web estatales e incluso impresoras de fabricación en Rusia. chorros Mensaje contra la guerra.

«[Worldwide hacking collective] Anonymous persigue una política de ‘1000 pinchazos’ con sus ataques de piratería», dijo Dennis-Kenji Kipker, experto en seguridad de TI de la Universidad de Bremen. «Si bien estas operaciones a menudo se consideran un éxito, la sostenibilidad de los ataques cibernéticos es cuestionable. «

Una de las formas más comunes de intrusión en línea es la piratería de las principales entidades estatales y los volcados de datos posteriores.

Hackers asociados anónimos Anunciar El mes pasado, lograron acceder a casi un millón de correos electrónicos de VGTRK, una poderosa empresa de medios de propiedad estatal que opera canales de televisión, incluido Rossia 24.también se filtraron informacion personal 120.000 militares rusos aparentemente luchando en Ucrania y desde ministro de Cultura, Banco Central y regulador de comunicaciones Ross Conner Zol.

Aric Toler, investigador de la agencia de investigación Bellingcat, dijo que algunos correos electrónicos en la base de datos VGTRK filtrada revelaron detalles del funcionamiento interno de la compañía de medios.

Toler señaló cómo VGTRK siguió de cerca la cobertura de los medios extranjeros de sus propias transmisiones, y cómo el poderoso secretario del Consejo de Seguridad, Nikolai Patrushev, enviar Envíe telegramas a VGTRK en ocasiones oficiales.

Pero, aunque interesante para los investigadores, los correos electrónicos no han descubierto nada políticamente significativo. La escala de la filtración de VGTRK significa que los reporteros e investigadores podrían tardar meses en analizar todos los datos.

Además, a menudo no está claro si las filtraciones son reales.

Aunque anonimo afirmar El 24 de marzo, el exitoso ataque al Banco Central de Rusia, el banco Rehusar Sus datos han sido filtrados.

Según Igor Bederov, jefe de la firma de ciberseguridad Internet Rozysk, es probable que solo el 10 por ciento de las violaciones de datos denunciadas por Anonymous sean nuevas.

Otra táctica popular es un ataque DDoS en sitios web rusos, lo que provoca cierres o retrasos.Los ataques DDoS de la agencia estatal de noticias TASS se cuadruplicaron el mes pasado reporte.

«Cada vez más usuarios participan en estos ataques DDoS», dijo Bederov. «Por un lado, es un esfuerzo sistémico, pero por otro lado, estos son ataques de muy baja calidad. Su principal ventaja es la cantidad de usuarios involucrados».

En la mayoría de los casos, un equipo de seguridad de TI competente puede prevenir fácilmente este tipo de ataques. Sin embargo, según Bederov, parte de la razón de muchos de estos éxitos es la incompetencia de los desarrolladores que no protegen sus sitios correctamente.

Entre otras intrusiones cibernéticas, los servicios web rusos se inundaron con anuncios contra la guerra. Dos días después de que comenzara la invasión, a los espectadores del servicio de transmisión ruso Ivi se les mostraron imágenes de ciudades ucranianas devastadas por la guerra y niños llorando en lugar de su comedia de situación favorita.

Los funcionarios rusos no ignoran los ataques en línea.

Los funcionarios rusos no ignoran los ataques en línea.

“La escala de los ataques cibernéticos no tiene precedentes, llegando a cientos de miles cada semana”, dijo Maria Zakharova, portavoz del Ministerio de Relaciones Exteriores de Rusia. dicho A principios de este mes. «Rusia tiene muchas razones para acusar a los países occidentales de financiar a los ciberdelincuentes».

Sin embargo, encontrar al culpable no siempre es fácil.

Uno de los perpetradores puede ser el grupo de piratas informáticos Anonymous, que se ha atribuido la responsabilidad en repetidas ocasiones.

«Rusia puede estar usando bombas para golpear a personas inocentes, pero Anonymous está usando láseres para matar sitios web del gobierno ruso», tuiteó una cuenta del movimiento hacktivista dos días después de que estallara la guerra.

“Anonymous estuvo detrás del ataque”, dijo Alexander Lyamin, fundador de la firma de ciberseguridad Qrator Labs. «Incluso la ubicación geográfica de los servidores utilizados para organizar el ataque lo confirma».

Pero otros expertos no están convencidos.

«Es seguro que Anonymous será responsable de ciertos incidentes», dijo el experto Kipker. «Pero dado que, en teoría, cualquiera puede hablar por Anonymous, es probable que haya oportunistas que simplemente afirmen crear incertidumbre política».

Algunos también culparon al «ejército ucraniano de TI» del gobierno de Kiev. configurar Poco después del inicio de la invasión rusa.

Si bien es ineficaz, la ola de ataques cibernéticos en Rusia marca un cambio en las tácticas de piratería, dicen los analistas.

“Las acciones de los piratas informáticos son peligrosas porque, en última instancia, lo que estamos presenciando aquí es una intromisión privada en cuestiones políticas globales clave”, dijo Kipke.