Autor: Daryna Antoniuk *. (The Record)Gentileza de DCIBER

Antes de que Rusia invadiera Ucrania en febrero de 2022, sus agencias de seguridad pública llevaron a cabo una serie de arrestos dirigidos a destacados grupos de ciberdelincuentes y foros de la red oscura, entre los que se incluyeron REvil, SkyFraud, Ferum Shop y Trump’s Dumps.

Estas medidas enérgicas se presentaron como una demostración de la voluntad de Rusia de combatir el delito cibernético y cooperar con países extranjeros en sus investigaciones contra los ciberdelincuentes vinculados a Rusia. Pero según un nuevo informe, las agencias de inteligencia, militares y policiales rusas han explotado las «relaciones sistemáticas y establecidas» con grupos del cibercrimen desde la invasión a gran escala de Ucrania, usándolos para coordinar y amplificar sus operaciones cibernéticas y de información.

La ciberdelincuencia pro-Kremlin ha modificado sus tácticas y técnicas desde el comienzo del ataque y se han vuelto cada vez más polarizados, señalaron los investigadores de Recorded Future en un informe publicado a fines de enero. Incluso los grupos de ciberdelincuencia que operan bajo motivación financiera exclusivamente están favoreciendo los intereses del estado ruso, intencionalmente y por coincidencia.

Por ejemplo, los ciberdelincuentes que filtran datos ucranianos en los foros de la red oscura pueden vender las bases de datos a agentes estatales rusos. Estos grupos utilizan información comprometida para realizar operaciones de inteligencia a largo plazo o campañas de espionaje dirigidas a ciudadanos y funcionarios gubernamentales ucranianos.

La gran mayoría del contenido filtrado consiste en desinformación, troleo y conversaciones políticas no comprometidas, según el informe, pero algunos de los datos expuestos a la vista de los agentes rusos, podrían afectar la administración y las operaciones del gobierno ucraniano y sus aliados.

El anonimato que otorgan los foros de darknet también permite que los ciberdelincuentes afiliados al estado ruso operen de forma encubierta, como en el caso de un usuario llamado FreeCivilian, que vendió los datos de millones de ucranianos en el ya desaparecido foro RaidForums, y que puede ser parte del grupo de hackers «Ember Bear», patrocinado por el estado ruso. Además, muchos de estos grupos utilizan malware común, disponible en foros rusos, en lugar de malware personalizado de sus operaciones anteriores, lo que dificulta que los investigadores atribuyan la autoría de los ataques.

Movimiento Hacktivista

Uno de los cambios más visibles que la guerra ha traído al ciberespacio es el surgimiento de grupos hacktivistas que han jurado lealtad a uno u otro bando. Según la investigación, muchos de estos grupos, que aparentemente son independientes, tienen vínculos con el gobierno ruso y sirven a sus intereses.

Desde el comienzo de la guerra, al menos dos grupos hacktivistas prorrusos, Killnet y Xaknet, se han involucrado en ataques cibernéticos contra los supuestos enemigos de Rusia. Ambos grupos comenzaron a atacar activamente a Ucrania y sus aliados a principios de 2022, pero en realidad no se han confirmado todos los ataques declarados.

Basándose en el momento en que se ejecutaron algunos de los ataques cibernéticos y en la divulgación de datos específicos, los investigadores han identificado vínculos entre Xaknet y varios otros grupos hacktivistas prorrusos con la Dirección General del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa (GRU).

El uso de fachadas y proxies hacktivistas falsos no es una estrategia nueva para el GRU, y se espera que continúen desempeñando un papel en las operaciones cibernéticas contra la OTAN y Occidente, según el informe.

«Esto proporciona una apariencia de negación plausible para Rusia en estas operaciones, lo que permite al gobierno ruso subvertir las acusaciones de ataques patrocinados por el estado contra entidades occidentales», dijeron los investigadores.

Enlace al Artículo Original

* Daryna Antoniuk – Periodista freelance que escribe para el sitio Recorded News desde Ucrania.

Traducción al castellano por CIBERPRISMA del artículo en idioma portugués publicado por DCiber