Ciberoperaciones en la base de la Fuerza Aérea de Lackland, Texas. Foto de la Fuerza Aérea de Estados Unidos de Boyd Belcher, con licencia para dominio público.
El 27 de febrero, The Washington Post [1] publicó [1] que en noviembre de 2018, el Cibercomando de Estados Unidos logró entrar –y sacar de línea brevemente– a la infame red de «fábrica de troles» de Rusia, también conocida como la “Agencia de Investigación de Internet”.
Aunque muchos funcionarios estadounidenses anunciaron la medida como una muestra de la relativa destreza del país en el campo de la ciberguerra, los legisladores rusos están usando el ataque como justificación para imponer un mayor control a la internet rusa.
En declaraciones hechas a The Post con la condición del anonimato, personas con conocimiento de la operación dijeron que el «presidente [Trump] aprobó la operación general para evitar la interferencia rusa en las elecciones de mitad de mandato». Según las fuentes de The Post:
The operation «marked the first muscle-flexing by U.S. Cyber Command (USCYBERCOM), with intelligence from the National Security Agency, under new authorities it was granted by President Trump and Congress last year to bolster offensive capabilities.
La operación «fue la primera demostración de fuerza del Cibercomando de Estados Unidos (USCYBERCOM), con inteligencia de la Agencia de Seguridad Nacional, con las nuevas facultades que el presidente Trump y el Congreso concedieron el año pasado para reforzar las capacidades ofensivas.
Diversas fuentes han confirmado que el ataque sí se llevó a cabo. La BBC rusa, citando [2] sus propias fuentes dentro de la “fábrica de troles”, informó que la ofensiva de USCYBERCOM en vísperas de las elecciones de mitad de mandato en 2018 “aplastó a los servidores de departamento estadounidense de la Agencia de Investigación de Internet.
En una respuesta [3] al informe de The Washington Post, RIA FAN (medio de comunicación conocido por sus vínculos con la Agencia de Investigación de Internet [4]) confirmó que el ataque ocurrió, pero se burló del intento de incursión de USCYBERCOM y lo llamó un «completo fracaso» [5] y enfatizó el hecho de que fue contenido rápidamente. Los autores también expresaron que el ataque no causó daño significativo al sistema de la Agencia de Investigación de Internet ni a la moral del equipo.
¿Qué tan serio fue el ataque?
Hay debate sobre qué tan devastador fue realmente el ataque y si logró el efecto deseado. RIA FAN describió el ataque con considerable detalles técnico, explicó que USCYBERCOM aprovechó vulnerabilidades habituales en una sola computadora de la Agencia de Investigación de Internet para ejecutar un ataque a la red interna de la empresa.
После подключения мобильного устройства Apple iPhone 7 Plus к персональному компьютеру был произведен не только автоматический запуск iTunes и синхронизация данных пользователя, но и получен доступ в интернет со стороны ОС Windows и загружены некоторые файлы обновления системы, которые установились автоматически.
После этого компьютер стал по факту управляем удаленно и с него были проведены все необходимые процедуры для полноценного вторжения в локальную сеть ФАН. Стоит отметить, что вторжение в локальную сеть было проведено с IP-адресов, подконтрольных американским компаниям, в том числе, с серверов компании Amazon, которые обычно используются хакерами для заметания своих следов и скрытия настоящего источника атаки.
Después de conectarse a una estación de trabajo de una computadora, el Apple iPhone 7 Plus [infectado] forzó el inicio de iTunes y sincronización de datos de usuario, luego accedió a internet a través de Windows OS y automáticamente descargó e instaló varias carpetas de actualización de sistema.
En ese momento, la estación de trabajo infectada era controlada remotamente, lo que abrió un camino para un ataque a gran escala a intranet de FAN. Cabe destacar que la intrusión originada de direcciones IP controladas por empresas estadounidenses, incluida Amazon, a menudo usadas por hakers para cubrir sus huellas y ocultar la verdadera fuente del ataque.
La respuesta en Rusia
La Agencia de Investigación de Internet ha tomado estas revelaciones como una oportunidad para confirmar su condición de agraviado como víctima de una agresión estadounidense no provocada.
Es más, los esfuerzos de USCYBERCOM parecen haber reenergizado le presión regulatoria para aislar a la internet rusa del resto del mundo, e implementado mayores niveles de vigilancia a toda la red.
El artículo de The Washington Post menciona solamente de pasada:
Kremlin spokesman Dmitry Peskov asserted Wednesday that “in general” there are a “huge number of cyberattacks against various Russian organizations, legal entities and private individuals from the territory” of the United States. “This is the reality now in which we live,” he told reporters. He added that such threats underscore the need for a “sovereign Internet” in Russia.
Dmitry Peskov, portavoz del Kremlin, afirmó el miércoles [27 de febrero] que “en general” hay una “enorme cantidad de ciberataques contra diversas organizaciones, entidades legales y personas rusas del territorio” de Estados Unidos. “Esa es la realidad en la que vivimos ahora”, dijo a los reporteros. Agregó que esas amenazas destacan la necesidad de una “Internet soberana” en Rusia.
Pero dentro de Rusia, al ataque de noviembre de USCYBERCOM le están sacando todo el provecho posible, en términos propagandísticos.
Medios estatales, funcionarios y experto afines al Gobierno rusos están aprovechando el momento de “les dijimos”: están diciendo que es exactamente por esto que necesitamos la ley de “soberanía de internet”, en referencia a la controvertida ley Klishas de la que Runet Echo informó hace poco [6].
La legislación propuesta buscar establecer puntos de intercambio para establecer internet regulada por el Estado que admitiría mayor vigilancia y control sobre el tráfico de internet que se mueve dentro y fuera del país. A su vez, esto daría a las autoridades mucho más poder para censurar contenido en línea inaceptable (y políticamente inconveniente).
Los que se oponen a la ley ven el ataque contra la Agencia de Investigación de Internet (y la información del incidente de The Washington Post) como poderosa munición para los proponentes del proyecto:
Теперь мы знаем, чему обязаны законом «о суверенном рунете». В ноябре 2018 США провели кибератаку, отключив интернет «фабрике» Пригожина.
— Кононов (@nickolaykononov) 26 февраля 2019 г. [7]
Ahora sabemos a quién debemos la ley de “soberanía de internet”. En noviembre de 2018, Estados Unidos lanzó un ciberataque y sacó de línea a la «fábrica» de Prigozhin.
Так вот почему нам хотят сделать суверенный интернет…https://t.co/zslD4DlRQd [8]
— David Kharebov (@dharebov) 27 февраля 2019 г. [9]
Operación del Cibercomando de Estados Unidos interrumpió el acceso a Internet de la fábrica rusa de troles el día de las elecciones de mitad de mandato de 2018..
—————
Entonces, es por eso que han estado presionando la “soberanía de internet” para nosotros…
No hay vínculo probado entre el ciberataque contra la Agencia de Investigación de Internet de noviembre y la ley Klishas, presentada [10] en el Parlamento ruso en diciembre de 2018 y a la espera de una segunda lectura en marzo de 2019. Pero los documentos adjuntos a la ley [11] identifica la “naturaleza agresiva de la ciberestratagia nacional estadounidenses [12]» como su principal motivación:
В подписанном Президентом США документе декларируется принцип «сохранения мира силой». Россия же впрямую и бездоказательно обвиняется в совершении хакерских атак, откровенно говорится о наказании: «Россия, Иран, Северная Корея провели ряд безответственных кибератак, которые нанесли ущерб американским и международным компаниям, нашим союзникам и партнёрам и не понесли соответствующего наказания, что могло бы сдерживать кибератаки в будущем». В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов.
El documento firmado por el presidente estadounidense declara abiertamente el principio de “paz a tráves de la fuerza». También llama a Rusia directamente y sin corroboración a Rusia como culpable de diversos ataques informáticos y llama abiertamente a represalias: “Rusia, Irán y Corea del Norte realizó temerarios ciberataques que perjudicaron a Estados Unidos y empresas internacionales y a nuestros aliados y socios sin pagar costos probablemente para impedir futura ciberagresión”. En estas circunstancias, hay una necesidad de medidas preventivas para asegurar funcionalidad a largo plazo y sostenible de internet en Rusia y mejora la confiabilidad de los recursos de internet rusos.
Expertos afines al Kremlin insisten que el propósito de la ley no es aislar a Rusia desde fuera, sino al contrario, proteger su propia infraestructura de internet del exterior y evitar un bloqueo a nivel nacional.
Natalia Kasperskaya [13], confundadora de Kaspersky Labs e influyente experta de tecnologías de la información para consultar al Gobierno ruso sobre regulación de internet, dijo [14] en una entrevista con RT:
Речь идёт о том, что если нашей стране выключат интернет СНАРУЖИ, то он продолжит работать. То есть речь идёт о том, чтобы принять некоторые профилактические меры по тому, чтобы Рунет продолжил бы работать в худшем случае, если нам закроют доступ.
Hablamos de una situación en que alguien apaga internet a un país desde FUERA, para estar preparados para que siga funcionando. Esta [ley] se trata de tomar medidas preventivas para garantizar la funcionalidad de Runet en el peor escenario, si se nos niega el acceso.
Lo que Kasperskaya describe es una significativa exageración –lo que Estados Unidos ha hecho en Rusia hasta ahora no se acerca a un bloqueo de internet a nivel nacional, y sigue siendo remota la probabilidad de que extranjeros podrían ejecutar esa medida (que violaría derechos humanos internacionales [15] y doctrina de ciberdelito [16]).
Aunque hay un argumento legítimo para una infraestructura de tecnologías de internet más fuerte y confiable (los puntos débiles de la Agencia de Investigación de Internet eran de fabricación extranjera: estación de trabajo de Windows, un iPhone de Apple y servidores de fabricación occidental alojados fuera de Rusia), queda poca duda de que esta ley, y las iniciativas que lo acompañan [17] que se usarán para “endurecer más” [18] en libertades en línea en Rusia.
En cuanto a USCYBERCOM, su ataque parece haber logrado poco en términos de disuasión, pero dio a los impulsores de estas restrictivas políticas un argumento más a su favor.