Por David Aguirre
Esta semana la Agencia de Ciberseguridad del Gobierno Francés (ANSSI) denunció las acciones de un grupo de hackers rusos contra el sistema francés Centreon, que permite supervisar aplicaciones, redes y sistemas. Las intrusiones comenzaron en 2017 y siguieron hasta mediados del año pasado.
La empresa Centreon se dedica al monitoreo de sistemas informáticos y entre sus clientes hay empresas de petróleo y energía. Los atacantes accedieron a los servidores bien aprovechando una vulnerabilidad de sistema o con credenciales de administrador conseguidas de algún otro modo. Una vez adentro, procedieron a ejecutar malware para obtener el control total del sistema y equipos conectados.
El tipo de software utilizado y el modus operandi apunta a un célebre grupo de hackers conocido como “Sandworm” (y una decena de nombres más), una dependencia especializada en delito informático del servicio de inteligencia ruso (GRU).
¿QUÉ ES SANDWORM?
Este grupo se dedica en general al robo y destrucción de datos y al sabotaje de redes de energía. Estarían detrás del impresionante atentado de 2015 contra el sistema eléctrico de Ucrania, que damnificó a más de 250.000 ucranianos; volvieron a repetir la hazaña en 2016 contra la capital Kiev. Antes habrían intervenido en coordinación con el ejército ruso en la caída general del sistema en Georgia para facilitar la invasión rusa de 2008.
También son los responsables del virus NotPetya, lanzado en 2017 y que provocó pérdidas mundiales de 10.000 millones de dólares. Y, por supuesto, el ataque destructor contra el sistema informático de respaldo durante las olimpíadas de invierno de Corea del Sur en 2018.
En octubre del año pasado, el departamento de Justicia de Estados Unidos denunció públicamente con nombres y fotografías a seis integrantes de este grupo por los delitos de fraude informático y participar de una organización delictiva. Asimismo, se identificó el lugar físico desde donde opera, una torre en Khimky, por los suburbios de Moscú. Los piratas son jóvenes: apenas superan los 35 años.
Por supuesto, los acusados no terminarán en un tribunal norteamericano. Se trata de un acto más en la ciberguerra entre estados. En este caso, una exhibición del propio armamento: no se llega a estos datos sin ciberespionaje. Es un aviso ante la comunidad internacional: los países alineados de uno u otro lado permitirán la entrada de estos individuos o dejarán que sus bancos les abran cuentas.
POR QUÉ RUSIA
El nacionalismo tiene una importancia destacada entre los incentivos del hacker ruso. Dos son sus reglas básicas: no atacar objetivos locales y colaborar con el Estado cuando se le solicite.
Quienes nacimos en tiempos de plena Guerra Fría, todavía confundimos a Rusia con la Unión Soviética. La URSS era un enemigo claramente identificado con una ideología, a la cabeza de un grupo de países que enfrentaba el poderío capitalista representado por EE.UU.
La caída del Muro y la consiguiente desaparición del bloque socialista provocaron un optimismo muy generalizado, que preveía la desaparición de los grandes conflictos entre países y la entrada en una era de cooperación y comercio pacífico entre los países.
Sin embargo, es inevitable referirse a Rusia cuando se habla de las nuevas “potencias” en ciberdelito, en la misma lista que China, Irán y Corea del Norte.
Tan evidente como sus descalabros económicos y su régimen totalitario es que la vieja URSS estaba empecinada en brindar una educación de excelencia a sus ciudadanos, y esta capacitación ponía énfasis en las ciencias “duras”, lo que se conoce como STEM (ciencia, tecnología, ingeniería y matemática), determinantes en el desarrollo económico de los países en la actualidad.
Durante el traumático fin del régimen, muchos de esos técnicos quedaron desempleados. La situación no permitía una industria que pudiera utilizar tanta mano de obra sobrecalificada. Con internet en ciernes, el crecimiento de la interconexión y el imparable tráfico por la red, varios de ellos vieron la oportunidad en la incipiente industria del ciberdelito. Muchos de los hackers denunciados por EEUU recién estarían naciendo por aquel entonces.
Y pronto comenzó a cobrar protagonismo el Estado ruso, ya no solo como formador sino también como empleador de aquellos talentos. Es que el conocimiento y la capacidad son capitales muy valorados, y el desarrollo de tecnología con esa competencia es un objetivo a largo plazo, pero la actividad ilegal y de espionaje en las redes mueve una cantidad de recursos nada desdeñables que además están disponibles ahora mismo.
0 Comentarios