Horas después de que Vladímir Putin invadiera Ucrania, la identidad colectiva Anonymous se reactivaba para declararle la “ciberguerra” a Rusia. Tras un lustro en el que este pseudónimo público era cada vez menos utilizado para reivindicar acciones hacktivistas, la agresión rusa lo ha vuelto a convertir en una herramienta útil para una nueva legión de hackers que se ha movilizado para contrarrestar al Kremlin en el ciberespacio. En estos 20 días de conflicto, Anonymous ha desempolvado sus tradicionales ataques de denegación de servicio para colapsar servicios e infraestructuras del bando ruso. Su otro gran objetivo ha sido la censura que Moscú ha impuesto sobre la guerra en Ucrania para sus propios ciudadanos.
Desde el comienzo de la ofensiva, grupos bajo el pseudónimo Anonymous han reivindicado varios ataques contra canales de televisión rusos en los que se han sustituido las imágenes planeadas en la retransmisión por vídeos de los combates en Ucrania y de los bombardeos rusos. Estas acciones habrían tenido éxito, afirman, contra “Russia 24, Channel One, Moscow 24” y contra los servicios de contenidos en streaming Wink e Ivi.
Esta estrategia ha convertido en objetivo número uno al Roskomnadzor, el regulador de las telecomunicaciones ruso acusado de llevar a la práctica esas acciones de censura, tanto contra los medios de comunicación como contra redes sociales como Facebook, Twitter o Instagram, que han sido bloqueadas en Rusia. Grupos bajo el pseudónimo de Anonymous han hackeado al Roskomnadzor y liberado unos 800 gigas de información confidencial, 360.000 archivos que muestran las prácticas de este organismo para “monitorizar, controlar y censurar” los medios rusos.
Saltarse ese telón de acero impuesto por Roskomnadzor y el Kremlin está detrás de otra de las acciones que están ganando más tracción en el entorno hacktivista que rodea a Anonymous. Un nuevo grupo denominado “escuadra 303” ha puesto en marcha una herramienta que permite a cualquier persona enviar whatsapps, SMS o emails a cuentas rusas escogidas al azar. “Casi 150 millones de rusos no conocen la verdad sobre las causas o el curso de la guerra en Ucrania. Se alimentan con las mentiras de la propaganda del Kremlin. En Rusia no hay medios de comunicación libres e Internet está censurado”, justifican.
Este lunes el grupo anunció que ya se habían enviado 20 millones de mensajes y correos a través de su herramienta. Otras cuentas de referencia en la comunicación sobre Anonymous los cifraban en 7 millones. El programa, cuyo código ha sido publicado en abierto, tiene registrados una serie de textos para lanzar la comunicación con los ciudadanos rusos. “Hola mi amigo ruso, no nos conocemos, pero he decidido escribirte. He oído que la situación en Rusia ha empezado a complicarse por la reacción a la brutal invasión rusa de Ucrania. ¿Cómo estás?”, es uno de los textos que ofrece la web que han puesto en marcha.
La del Roskomnadzor ha sido la mayor filtración hasta la fecha, pero no la mayor incautación de información que Anonymous ha reivindicado. El pasado fin de semana la filial alemana de la gran petrolera rusa Rosneft presentó una denuncia penal ante la Policía de Berlín tras detectar un ciberataque que había penetrado en sus sistemas. Anonymous afirma haber sustraído 20 teras de datos sensibles de la compañía. Los hackers expresan que no los harán públicos para que su competencia no se aproveche de las acciones del grupo hacktivista, aunque los analizarán en busca de información sobre “el cabildeo” de Gerhard Schröder, su presidente. El ex canciller alemán es una de las pocas figuras políticas occidentales con cargos en empresas rusas que no han dimitido tras la invasión y está considerado muy próximo a Putin, con quien se ha reunido esta semana.
Anonymous no es un grupo cerrado y sus acciones están siendo descoordinadas y caóticas. Como en su primera etapa, muchas parecen travesuras vestidas de ciberataque. Un grupo de hackers afines al movimiento aseguraba este domingo haber logrado el control de un centenar de impresoras ubicadas en instalaciones militares rusas, que han programado para que impriman sin cesar panfletos contra la guerra de Ucrania. Otros han presumido de haber hackeado parquímetros de Moscú para que mostraran “stop war” y mensajes contra la guerra.
Hay un resurgimiento de la actividad hacktivista, pero cómo se compone y cómo funciona es una cuestión abierta
Muchas de estas acciones son difíciles de confirmar y otras se han mostrado como falsas. La semana pasada, cuentas de Anonymous difundieron que habían logrado piratear el centro de control de satélites de la Agencia Espacial Rusa, algo que luego fue desmentido por el propio organismo. Su director, de hecho, fue muy claro al expresar que si detectaban un ciberataque como este y podían relacionarlo con algún gobierno, lo considerarían una declaración de guerra.
Anonymous no es ni ha sido nunca un grupo cerrado de hackers, por lo que la organización nunca ha sido su punto fuerte. “En un momento dado, hubo un conjunto estable de colectivos que trabajaban bajo el estandarte de Anonymous y que podían ser parcialmente mapeados y comprendidos (2010-2015). Hoy en día hay un resurgimiento de la actividad hacktivista, pero de qué se compone y cómo funciona es una cuestión abierta”, ha explicado Gabriella Coleman, la principal experta en este movimiento y autora de Las mil caras de Anonymous. Hackers, activistas, espías y bromistas (Arpa Editores, 2016).
Si bien hasta 2015 sus acciones tuvieron objetivos progresistas, posteriormente esa línea se había desdibujado. Fuentes de ciberinteligencia han explicado en algunas ocasiones a este medio que a partir de entonces, las cuentas de Anonymous se han utilizado para reivindicar ciberataques que en realidad se han perpetrado por parte de estados o empresas que han utilizado el seudónimo para evitar ser descubiertas. El regreso de la máscara de Anonymous a la primera línea por la guerra de Ucrania podría ser un nuevo punto de inflexión en su uso.
El “Ejército IT”
Una parte de las acciones de hacktivismo digital contra Rusia desatadas desde el comienzo de la guerra están promovidas por el Gobierno ucraniano. Tras la invasión, el viceprimer ministro de asuntos digitales de Ucrania, Mykhailo Fedorov, anunció la creación de un “Ejército IT” para llevar a cabo acciones de ciberguerra contra objetivos del Kremlin. Muchos voluntarios internacionales se unieron a él en un ejemplo nuevo de organización ofensiva digital y, aunque no están utilizando la careta de Anonymous, algunos ataques reivindicados luego desde el pseudónimo público parecen inspirados por los planes que se trazan en el grupo de Telegram donde se coordina el “IT Army”.
Pese a la descoordinación, todo este movimiento ha logrado dar la vuelta a una estadística: “Rusia ha pasado de ser el país de donde salía un mayor número de ciberataques a ser el más ciberatacado”, expone Fabián Torres, director de Desarrollo de Negocio de la firma de ciberseguridad SICPA. “Aparte de la denegación de servicio, que suele ser muy habitual para colapsar servicios, estamos viendo en tiempo real que está sufriendo muchos ataques de troyanos”, revela. “Aquí ya estamos hablando de otro tipo de ataques que ya no buscan bloquear servicios sino penetrar en los sistemas del objetivo. Son más peligrosos porque pueden poner gusanos a trabajar y colapsar una central energética, por ejemplo”, abunda el experto en conversación con este medio.
En la ciberguerra ruso-ucraniana se han marcado dos bandos. Frente a lo que puedan hacer los cibercomandos ucranianos, su “IT Army” y el caos desatado por Anonymous en las redes, se han posicionado algunas de las mafias más importantes del cibercrimen ruso, que han salido a defender al Gobierno que ampara sus actividades. Por el momento, está siendo una batalla más igualada que la contienda física.