Rusia: Análisis de los ataques de hackers a bloggers

Durante los últimos cinco años, más de 40 bloggers de RuNet se han convertido en blanco de ataques por parte de hackers, los cuales han provenido principalmente de una agrupación denominada La Brigada del Infierno. Los ataques de estos hackers se han dirigido tanto a bloggers del ámbito comercial como político. Tras alterar y borrar contenidos a los blogs de sus víctimas, los atacantes no han sido castigados aún. Asimismo, se ha reconocido que el el grupo recibe órdenes por parte de altas autoridad gubernamentales cuando se trata de atacar a los bloggers que tratan temas políticos.

La Brigada del Infierno, una red territorialmente dispersa y constituida por aproximadamente 20 bloggers y especialistas en tecnologías de la información, es encabezada por un hacker radicado en Alemania, quien se hace llamar Hell (inglés para la palabra infierno, también conocido como Helloween, Torquemada, Hacker Hell, or Great Hacker Hell). De acuerdo con Vladimir Pribylovski [EN], un renombrado disidente, historiador, analista político, y principal investigador de los ataques de hackers a bloggers, el grupo es coordinado por Timofei Shevyakov [RUS], analista líder del centro de recursos pro-Kremlin politonline.ru y antiguo empleado de la Fundación para Políticas Efectivas [EN], el principal conglomerado de pensamiento político  pro-Kremlin.

Screenshot of the site "Virtual Inquisition"

Captura de pantalla del sitio "Virtual Inquisition" (Inquisición Virtual), el principal sitio del hacker 'Hell'.

Los primeros ataques comenzaron a finales del 2005 y fueron perpetrados incialmente por Hell y otro habilidoso hacker, radicado en Kazakhstan, Yuri Makhno [RUS] (también conocido como maxho_mactep, mactep_maxho). Los primeros ataques de hackers fueron cometidos en dos fases. Primero, un hacker conseguía el acceso a un determinado blog (la mayoría de cuentas hackeadas pertenecían al sitio LiveJournal), lo alteraba, y borraba el contenido. Posteriomente, otro hacker contactaba a la víctima ofreciéndole ayuda para restaurar el acceso al blog con el objetivo de ganar su confianza. Todo esto sucedía en un lapso de pocas horas, por lo que el departamento de soporte técnico de la plataforma de blogs tenía poco o nada de tiempo para intervenir. Luego de los ataques iniciales, LiveJournal comenzó a respaldar todos los blogs que hospedaba en su plataforma.

A medida que el período de elecciones en Rusia se aproximaba (la elección parlamentaria en diciembre de 2007, y la elección presidencial en marzo de 2008), la actividad del grupo hacker creció exponencialmente. Dieciocho de los 43 ataques de hackers conocidos sucedieron durante el 2007.  Tanto bloggers liberales como conservadores fueron atacados (incluyendo al político nacionalista Viktor Alksnis [EN], así como a varios sitios del partido liberal «Yabloko» [EN]). Al mismo tiempo, periodistas y bloggers investigadores fueron atacados (entre ellos el blogger de alto perfil Andrei Malgin [RUS], o Yelena Tokareva, editora ejecutiva del tabloide en línea stringer.ru). Una lista completa de los sitios hackeados con fechas y antecedentes sobre La Brigada del Infierno se encuentra disponible aquí [RUS].

Otro caso de ataque hacker por motivos políticos, fue en el contexto de la guerra entre Rusia y Georgia en Agosto de 2008. El blog de Oleg Panfilov [RUS], periodista ruso que se alineó al lado de Georgia durante el conflicto, fue hackeado dos semanas después del comienzo de la guerra. Posteriormente, Panfilov tuvo que mudarse a Georgia por razones de seguridad: recibió varias amenazas de represalias físicas contra su persona.

El blog de Vladimir Varfolomeev [EN], sub-editor ejecutivo de la estación de radio liberal  Echo Moskvy, fue hackeado luego de haber publicado una entrada criticando la economía rusa y la censura practicada en periódicos rusos: su reclamo versaba sobre la prohibición para utilizar la palabra «crisis» en los artículos o para escribir sobre la recesión. Un par de meses después, el tipo de cambio para el rublo ruso se elevó casi el doble con respecto al dólar americano, mientras la economía del país enfrentó una caída como parte de la recesión global [EN]. Luego, Varfolomeev explicó [RUS] el ataque:

Кто-то считает, что взлом блога готовился давно. Скорее всего, так и было – сигнальчики в виде соответствующих угроз поступали периодически.
С другой стороны, думаю, последней каплей стал недавний пост о кремлёвской финансовой цензуре, уж слишком большой и серьёзный отклик он вызвал.

Algunas personas piensan que el ataque al blog fue preparado con mucho tiempo de antelación. Probablemente fue como se dijo, de cuando en cuando recibía señales de amenaza. Por otro lado, pienso que la gota que derramó el vaso fue mi entrada sobre la censura ejercida por el Kremlin a nivel financiero; tuvo demasiada exposición.

La mayoría de ataques fueron perpetrados por email. El The New Times explicó [RUS] la dinámica: los hackers combinaron habilidades técnicas y métodos «sociales» para hackear, investigando a sus víctimas, y luego secuestrando las cuentas de email con la ayuda de preguntas adicionales (apellido de soltera de la madre, nombre de la mascota, etc.), y luego atacando las cuentas de blog.

Explicaciones sobre los ataques hacker fueron publicados en el sitio oficial de la agrupación hacker Virtual Inquisition [RUS] (el sitio parece ser auténtico). El lenguaje de la página es un argot ruso para Internet altamente modificado e incluye numerosas ofensas y amenazas personales hacia las actuales y potenciales víctimas.

Sin embargo, para fines del 2009, los ataques de hackers se detuvieron. No obstante, no fue por mucho tiempo; en la primavera de 2010 estos resurgieron. Esta vez se dirigieron a bloggers comerciales (aquellos que ganan dinero por promover productos o servicios). En marzo de 2010, el blog de Igor Bigdanov, uno de los bloggers más populares de Ucrania, fue atacado [EN]. Algún tiempo después, otro blog popular, el de Maxim Sviridenkov, fue atacado y alterado [EN]. Los hackers también la emprendieron contra una partidaria del blog de Sviridenkov, Renata Guseletova, quien declaró públicamente que los hackers debían ser procesados penalmente. Los ataques al blog y cuenta de Facebook del periodista fueron  los siguientes en la lista [EN].

Luego del ataque, Sviridenkov clamó por justicia [RUS], considerando especialmente el hecho de que el presunto hacker vivía en el territorio de la Unión Europea (varias víctimas hallaron que varios de los ataques provenían de direcciones IP ubicadas en Alemania) – y pidió a sus lectores esparcir la noticia sobre el ataque.  Para respaldar sus palabras con acciones, Sviridenkov interpuso una denuncia [RUS] ante la policía rusa.

Varias conclusiones pueden desprenderse del asunto. En primer lugar, cualquier blogger (tanto en Rusia como en cualquier otra parte) es un blanco potencial mientras exista la Brigada del Infierno. Actualmente los hackers gozan de impunidad, mientras que los bloggers sólo pueden recurrir a reforzar las medidas de seguridad en su blog y cuenta de correo electrónico, pero no pueden apoyarse en el reforzamiento del marco legal. En segundo lugar, actualmente el grupo de hackers no está recibiendo órdenes para atacar a bloggers políticos, pero está usando su tiempo para atacar a los blogs comerciales. No obstante, esta situacion posiblemente cambie conforme se acerque el período de elecciones. En tercer lugar, los métodos de hackeo más significativos son sociales – los bloggers que lidian con asuntos controversiales deberán ser cuidadosos con respecto a la información que publican sobre sí mismos en la red.

1 comentario

Únete a la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.