Ataques online, desinformación y vigilancia: una filtración revela cómo Rusia lleva adelante una guerra cibernética

Por Infobae

Las agencias de inteligencia rusas trabajaron con un contratista de defensa con sede en Moscú para fortalecer su capacidad de lanzar ataques cibernéticos, sembrar desinformación y vigilar secciones de Internet, según miles de páginas de documentos corporativos confidenciales.

Los documentos detallan un conjunto de programas informáticos y bases de datos que permitirían a las agencias de inteligencia y grupos de piratería de Rusia encontrar mejor las vulnerabilidades, coordinar ataques y controlar la actividad en línea. Los documentos sugieren que la empresa estaba apoyando operaciones que incluían tanto la desinformación de las redes sociales como la capacitación para interrumpir de forma remota los objetivos del mundo real, como los sistemas de control marítimo, aéreo y ferroviario.

Una persona anónima proporcionó los documentos del contratista, NTC Vulkan, a un reportero alemán después de expresar su indignación por el ataque de Rusia a Ucrania. La filtración, un hecho inusual para el complejo industrial militar secreto de Rusia, demuestra otra consecuencia no deseada de la decisión del presidente Vladimir Putin de llevar a su país a la guerra.

Funcionarios de cinco agencias de inteligencia occidentales y varias compañías independientes de ciberseguridad dijeron que creen que los documentos son auténticos, luego de revisar extractos a pedido de The Washington Post y varias organizaciones de noticias asociadas.

Estos funcionarios y expertos no pudieron encontrar pruebas definitivas de que los sistemas hayan sido desplegados por Rusia o se hayan utilizado en ataques cibernéticos específicos, pero los documentos describen pruebas y pagos por el trabajo realizado por Vulkan para los servicios de seguridad rusos y varios institutos de investigación asociados. La empresa tiene clientes gubernamentales y civiles.

La documentación ofrece una rara ventana a los tratos corporativos secretos de las agencias militares y de espionaje de Rusia, incluido el trabajo para el notorio grupo de piratería del gobierno Sandworm. Las autoridades estadounidenses acusaron a Sandworm de provocar dos apagones en Ucrania, interrumpir las ceremonias de apertura de los Juegos Olímpicos de Invierno de 2018 y lanzar NotPetya, el malware económicamente más destructivo de la historia.

Uno de los documentos filtrados menciona la designación numérica de la unidad de inteligencia militar de Sandworm, 74455, lo que sugiere que Vulkan estaba preparando un software para que lo usara el escuadrón de piratería de élite. El documento de 11 páginas sin firmar, fechado en 2019, mostraba a un funcionario de Sandworm aprobando el protocolo de transferencia de datos para una de las plataformas.

“La empresa está haciendo cosas malas, y el gobierno ruso es cobarde y está equivocado”, dijo la persona que entregó los documentos al reportero alemán, poco después de la invasión de Ucrania. Luego, el reportero los compartió con un consorcio de organizaciones de noticias, que incluye The Washington Post y está dirigido por Paper Trail Media y Der Spiegel, ambos con sede en Alemania.

La persona anónima, que habló con el reportero a través de una aplicación de chat encriptada, se negó a identificarse antes de finalizar el contacto, declarando la necesidad de desaparecer “como un fantasma” por razones de seguridad.

“Estoy enojado por la invasión de Ucrania y las cosas terribles que están sucediendo allí”, dijo la persona. “Espero que puedan usar esta información para mostrar lo que sucede a puerta cerrada”.