Llegó el día de elecciones en Rusia. Y con él, también llegaron ataques DDoS y falsificaciones.
Opresión antes de las elecciones
La represión a los sitios web independientes comenzó varios días antes de las elecciones. Parte de la campaña en contra del Mapa de Violaciones Electorales, los ataques DDoS comenzaron contra LiveJournal, Golos.org (una asociación de monitoreo electoral) y KartaNarusheniy.ru (un mapa de violaciones electorales participativo). Hasta antes de la noche del 3 de diciembre, 2011, estos sitios web estaban funcionando, pero el día de las elecciones, el 4 de diciembre, sus defensas fueron traspasadas.
El 2 de diciembre, Alexey Sochnev, un editor de Besttoday.ru (un sitio que reune artículos de blogs, tuiteos y medios sociales) fue arrestado. La policía irrumpió sin una orden judicial, detuvo a Sochnev y registraron su departamento. Sochnev también era un representante importante en la campaña de Eduard Limonov. El 11 de diciembre, Limonov había planeado anunciar su decisión de lanzarse como presidente de la Federación Rusa. Muchos otros fueron arrestados con Sochnev: Nikolay Avdyushenkov, Andrei Gorin, Nina Silina, y Maria Zinchenko. Todos ellos acusados bajo el Artículo 282 [en] del Código Criminal Ruso – «Incitación al odio Nacional, Racial o Religioso.» Marina Litvinovich, directora de Besttoday.ru publicó en Twitter [ru] que la policia habia registrado tambien el departamento del Jefe de programación del sitio web.
En la noche del 3 de diciembre, Lilia Shibanova, directora de la asociación Golos.ru fue detenida [en] en el Aeropuerto Sheremetyevo de Moscú. El Servicio de Seguridad de Frontera no dejó que Shibanova se fuera sino hasta 12 horas después, cuando ella finalmente accedió a entregar su computador, sospechoso de contener «una peligrosa pieza de software.» Sus seguidores de Twitter recomendaron cambiar todas la contraseñas inmediatamente, pero esperan que eventualmente salgan los contenidos de la bandeja de entrada de Shibanova en algún sitio «-leaks».
No solo miembros de la oposición rusa se vieron afectados. El sitio web del showman pro-Kremlin, Sergey Minaev fue hackeado [ru] y todo su contenido fue eliminado. Kommersant.ru, el sitio web de un popular diario, fue también hackeado y desarmado [ru].
El día del DDoS
Resulta que esto era solo la preparación para un ataque informático masivo en contra de la mayoría de las plataformas digitales que buscaban entregar una cobertura independiente de las elecciones.
Una por una, cayeron. Una ola de solicitudes con un tráfico de más de 10 gibabytes por segundo barrió la blogósfera:
- 18:50 (hora de Moscú, de aquí en adelante), 1 de diciembre – el ataque comienza en la versión de San Petersburgo de Novaya Gazeta, lenizdat.ru, y zaks.ru (un sitio popular de política de San Petersburgo). Los tres sitios web cayeron [ru] a las 14:00 hrs del 2 de diciembre. Zaks.ru fue trasladado a un blog especial [ru] en Echo de San Petersburgo.
- 23:18, 3 de diciembre – un ataque contra KartaNarusheniy.ru (Mapa de Violación de Elecciones) y Golos.org. En el día de las elcciones, el mapa de la violación de las elecciones no estaba accesible. Golos exporto su material a una serie de hojas de Google [ru], que fueron actualizadas en el momento.
- «Cerca de la medianoche,» El 3 de diciembre – el Servicio de Noticias Ruso informó [ru] un ataque y un apagón subsiguiente.
- 02:57, 4 de diciembre – pryaniki.org, un popular portal en Tula, cayó [ru]. Pryaniki se movió a LiveJournal [ru] y Twitter [ru].
- 06:40, 4 de diciembre – la Estación de radio Echo de Moscú (echo.msk.ru) se hizo inacesible [ru]. Echo triplicó su contenido en GoogleDocs [ru], en Google+ [ru] y creo un ‘blog temporal‘ [ru] almacenado por otro «medio atacado por DDos», Novaya Gazeta. Es importante notar que Novaya Gazeta había instalado un sistema de seguridad bastante bueno luego de los ataques previos y ahora tenía la posibilidad de proveer un refugio seguro a otros medios independientes de noticias.
- 11:05, 4 de diciembre – LiveJournal se hizo temporalmente inaccesible para los usuarios residentes en Rusia.
- 12:05, 4 de diciembre – Slon.ru, Ridus.ru, Bolshoi Gorod (bg.ru), ikso.org (La comisión de elecciones de la región de Sverdlovsk), Golos.org, y NewTimes.ru fueron reportados como inaccessibles [ru]. Slon.ru, mientras estaba caido, utilizó Storify.com para el seguimiento a las elecciones. Ridus.ru se hizo inaccesible a eso de las 16:08. Una información [ru] escrita por un periodista de Slon.ru, Zlata Nikolaeva, en ruso, aparece en la página inicial de Storify.com.
- 12:21, 4 de diciembre – Kreml.tv informó [ru] un ataque y se traslado al modo básico.
- 15:00, 4 de diciembre – el sitio web del Partido Comunista del ala Novosibirsk, kprfnsk.ru, también cayó [ru].
La ola de ataques DDoS ocurrió durante varios minutos antes del final de las elecciones de Rusia Central (donde viven la mayoría de los votantes):
- 19:43, bg.ru empezó a funcionar otra vez
- 19:50, el ataque contra kreml.tv cesó [ru]
- 21:18, echo.msk.ru empezó a funcionar [ru]
Un reportero de Echo de Moscú, Vladimir Varfolomeev, escribió [ru]:
А вот и сайт Эха вроде заработал. Сразу после окончания выборов. Конечно, это совпадение, правда, Владислав Юрьевич?
Ilya Sachkov, director de una compañía de investigación de cibercrimen, IB Group, describe [ru] la nturaleza del ataque contra Echo de Moscú:
Атака ведется с крупного ботнета, рассредоточенного по всему миру – множество атакующих компьютеров находятся на территории США, Китая и других стран. Российских IP-адресов мало. Мы также фиксируем нечто похожее на атаку в адрес «Голоса», но здесь преимущественно российские IP-адреса и адреса стран ближнего зарубежья
Silenciando «La Voz»
La persecución de Golos.ru (‘golos’ significa ‘voz’ en ruso) y Gazeta.ru no terminó en el día de las elecciones.
El 4 de diciembre, Mikhail Kotov, editor en Jefe de Gazeta.ru (un socio mediático del Mapa de Violación de Elecciones) fue invitado [ru] a Roskomnadzor, un cuerpo regulatorio de medios masivos rusos, para dar una conferencia sobre el Mapa, durante la confetencia Gazeta.ru fue acusado [ru] de propaganda electoral ilegal y una actitud parcial hacia el partido Rusia Unida.
A mediodía una cuenta falsa de twitter, @goIos_org, fue lanzada para confundir a los lectores. A las 19:47, el usuario de Twitter @deniskin informó sobre un hashtag spammer #охотанажуликов (‘cazaladrones’) y #наблюдатель (‘observador’). Ambos fueron usados para coordinar el trabajo de los observadores electorales.