Los piratas informáticos cerraron las conexiones a Internet en zonas del este de Ucrania ocupadas por Rusia a finales de octubre. En algunas zonas, a los proveedores de telecomunicaciones rusos les llevó días restablecer la conectividad.
Poco después, el ejército informático de Ucrania se atribuyó el mérito del ciberataque. El grupo de hackers es el ejemplo más destacado de varios grupos de voluntarios “hackivistas” que se han movilizado para apoyar a Ucrania en el ciberespacio.
La naturaleza encubierta de sus operaciones, muchas de las cuales son ilegales, hace imposible evaluar plenamente el alcance de dichos grupos. Pero los investigadores de ciberseguridad coinciden en que sus actividades han tenido un impacto en la guerra desde que Rusia comenzó su invasión a gran escala en febrero de 2022.
“El objetivo es desacreditar al Estado ruso, mostrar que no puede proteger los servicios de las empresas rusas”, dijo Stefan Soesanto, jefe del proyecto de ciberdefensa en el Centro de Estudios de Seguridad de ETH Zürich, una universidad suiza. “En ese sentido, tienen un impacto real, en particular en la psique de la gente en Rusia”.
Añadió que a lo largo de la guerra, las actividades de grupos como el Ejército de TI se han vuelto más sofisticadas, cambiando su enfoque a menos operaciones pero más específicas.
El Ministerio de Transformación Digital de Ucrania, que coordina los esfuerzos del Ejército de TI a través de un sitio web y un grupo de Telegram, confirmó que “en 2023, el Ejército de TI cambió su estrategia para apuntar a menos entidades pero maximizar el impacto, centrándose en los principales actores del sector financiero y sectores de infraestructura y afectando indirectamente a los componentes militares”.
Este año, con alrededor de 130 ataques hechos públicos, el grupo ha interrumpido las operaciones de más de 400 objetivos prorrusos, dijo un portavoz a JJCC en un correo electrónico.
“También hay un número similar de operaciones que IT Army no ha revelado por diversas razones”, escribió.
Causando confusión y daño económico
El 26 de febrero de 2022, dos días después de que los tanques rusos comenzaran a entrar en Ucrania, el Ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, llamó a voluntarios de todo el mundo para lanzar ciberataques contra objetivos prorrusos.
Se consideró la primera vez que un país bajo ataque hacía abiertamente un llamado de este tipo, y fue respondido por miles de ciberguerrillas en todo el mundo.
Los primeros días del Ejército de TI se caracterizaron por operaciones bastante toscas y descoordinadas. Desde entonces, el grupo se ha convertido en una entidad organizada con estrechos vínculos con el gobierno ucraniano, según el investigador Soesanto.
Sus ataques han causado importantes daños económicos a las empresas rusas y han sembrado el caos entre el público ruso, dijo Soesanto a JJCC.
En mayo de 2022, por ejemplo, un ataque reivindicado por el Ejército de TI cerró el sistema ruso de monitoreo de la cadena de suministro Chestny Znak, que rastrea y rastrea productos en el mercado ruso para garantizar la autenticidad y calidad de los productos vendidos en Rusia.
En febrero de 2023, el grupo se atribuyó la responsabilidad de derribar los sitios web de los medios estatales rusos durante un discurso parlamentario del presidente Vladimir Putin.
Una variedad de grupos de hackers
Con tales operaciones, el Ejército de TI se ha convertido en el actor proucraniano más influyente en la actual guerra de ciberguerrilla.
Pero no es el único: otros grupos de hackers, algunos de ellos interconectados, también han lanzado ciberataques contra objetivos prorrusos.
En octubre, un grupo llamado Alianza Cibernética Ucraniana dijo que había cerrado un sitio web administrado por un grupo de ransomware con vínculos a Rusia. Ese mismo mes, otros dos colectivos proucranianos afirmaron haber irrumpido en los sistemas del mayor banco privado de Rusia, Alfa-Bank, y haber obtenido documentos internos.
Recientemente, otro grupo de piratas informáticos voluntarios ucranianos dijo a la estación de radio estadounidense NPR que había organizado un concurso en línea centrado en recopilar información de fuente abierta sobre funcionarios rusos que compartiría con socios del gobierno de Ucrania.
Territorio legal inexplorado
Estos vínculos entre los piratas informáticos y el gobierno ucraniano han generado críticas por desdibujar las líneas entre los actores estatales y no estatales en la guerra cibernética.
Sin mencionar específicamente a Ucrania, el Comité Internacional de la Cruz Roja (CICR) ha calificado la creciente participación de piratas informáticos civiles en conflictos militares como una “tendencia preocupante”, advirtiendo que podría socavar la distinción entre combatientes y civiles durante la guerra.
La organización también advirtió que este fenómeno sin precedentes podría conducir a una espiral de escalada. “Cuantos más civiles participen en las operaciones militares… mayor será el riesgo de que los civiles y la infraestructura civil sean atacados”, dijo a mediados de diciembre Veronique Christory, asesora principal en materia de armas del CICR.
Para resolver la ambigüedad legal sobre su Ejército de TI, Ucrania está preparando una legislación para integrar a los miembros en la sección de reserva de las fuerzas armadas. El portavoz del Ministerio de Transformación Digital de Ucrania declinó hacer comentarios sobre el progreso de estas iniciativas.
Al mismo tiempo, Stas Yurasov, director ejecutivo de la publicación tecnológica ucraniana , advirtió que los esfuerzos de las guerrillas proucranianas en línea, por muy bien intencionados que sean, no serían suficientes para proteger al país de los esfuerzos de Rusia por debilitar a Ucrania mediante ataques cibernéticos.
“Los voluntarios son eso, voluntarios”, explica Yurasov a JJCC. “Imagínese a nuestro ejército librando la guerra terrestre sólo con voluntarios”.
Un reciente ataque a gran escala contra el mayor operador móvil de Ucrania, Kyivstar, que dañó la infraestructura de TI e interrumpió los servicios en todo el país, demostró que Ucrania había hecho muy poco para fortalecer sus capacidades cibernéticas oficiales y proteger la infraestructura digital crítica del país, dijo.
Un nuevo capítulo en la guerra digital
Casi dos años después de la invasión a gran escala de Rusia, muchos detalles de las actividades de los cibervoluntarios siguen sin estar claros.
Lo que está cada vez más claro, sin embargo, es que “hemos entrado en una era en la que el hacking se está convirtiendo en una parte central de los conflictos militares”, afirmó Vasileios Karagiannopoulos, experto en delitos cibernéticos y derecho informático, de la Universidad de Portsmouth, en el Reino Unido.
Está convencido de que el fenómeno de los piratas informáticos tomando partido en los conflictos militares llegó para quedarse.
En los próximos años, “el compromiso de estos actores no militares será mucho más prominente”, afirma Karagiannopoulos a JJCC.