La guerra de Vladimir Putin en Ucrania no ha salido como estaba previsto. A medida que las sanciones hunden sus dientes en la economía rusa, y las pérdidas en el campo de batalla siguen acumulándose, el líder ruso se ha encontrado con otro dolor de cabeza, uno que hace unos meses habría parecido absurdo.
Desde que comenzó la invasión el 24 de febrero, Rusia se ha convertido en el objetivo de una cascada de ciberataques aparentemente incesante. Aunque el Estado ruso y sus ciudadanos no son ajenos a la ciberdelincuencia y el espionaje, el fuerte aumento de los hackeos desde que las Fuerzas Armadas rusas comenzaron a entrar en Ucrania no tiene precedentes. Desde intrusos afiliados al Estado ucraniano hasta “hacktivistas” como Anonymous, e incluso lobos solitarios, las entidades rusas han estado pagando el precio de la invasión de Putin.
Los servicios de inteligencia ucranianos han hecho públicos unos datos que, según ellos, contienen los nombres, las fechas de nacimiento, los números de pasaporte y los cargos de las tropas rusas que habían estado estacionadas en Bucha, ahora tristemente célebre por los horrores y la devastación que las tropas rusas dejaron a su paso. Otro contiene supuestamente los nombres y datos de contacto de más de 600 agentes de inteligencia rusos del FSB; la misma agencia que emplea a muchos hackers rusos. Aunque los expertos señalan que estos volcados de datos no son recientes, sino que se han organizado a partir de filtraciones anteriores, la difusión pública de estos datos personales de los agentes rusos permite una mayor latitud de problemas potenciales para quienes figuran en estas listas. Esto podría ir desde el simple acoso en línea o público de los operativos y sus allegados, hasta acusaciones o sanciones extranjeras e internacionales. Será más difícil para cualquiera que esté en una lista de este tipo volver a una vida normal después de esta guerra, con legiones de hackers independientes persiguiéndolos. Por si esto no fuera suficiente para desanimar aún más la moral rusa, el hecho vergonzoso de que estos datos pudieran ser adquiridos en primer lugar seguramente no sienta bien a la inteligencia rusa o a las fuerzas armadas. Servir al Estado ruso conlleva ahora una nueva serie de riesgos que pocos asumirían sin una incomodidad considerable.
Más allá de apuntar a los militares, los hackers anti-Kremlin han apuntado a las estaciones de televisión estatales, a los servicios públicos de propiedad estatal e incluso a los ciudadanos privados. Aunque están lejos de la línea del frente ucraniano, los ciudadanos rusos siguen estando atrapados en el fuego cruzado de la ciberguerra en curso.
Los ciudadanos rusos constituyen ahora casi una quinta parte de las víctimas de ciberataques a nivel mundial desde finales de febrero de 2022. En lo que va de año, una media de dos internautas rusos han visto filtrados sus datos privados cada segundo. Esto puede tener profundos efectos a largo plazo en la ya económicamente diezmada población rusa en términos de privacidad y potenciales pérdidas económicas. A medida que los piratas informáticos extraen terabytes de datos de las cuentas rusas en línea, estos datos privados podrían acabar en manos de cualquiera de los oportunistas vigilantes cibernéticos que están ansiosos por hacer que Putin y sus partidarios paguen por los crímenes de los militares rusos en Ucrania.
Este nuevo y sorprendente amontonamiento puede deberse en parte a la disminución del miedo a las represalias rusas y a la repentina sacudida del sentimiento anti-Kremlin que se produjo con la invasión de Ucrania en febrero. Mientras Rusia sufría un bochorno tras otro por culpa de las manos ucranianas en el campo de batalla, Estados Unidos se embarcó en una agresiva campaña legal y política para desbaratar y disuadir a los hackers de la lista A del Kremlin. Esto dio lugar a repetidos tropiezos por parte de los rusos en los primeros días de la guerra. Mientras que al principio muchos expertos consideraron que la escasez de ciberataques rusos exitosos y complejos desde el inicio de la guerra significaba que los rusos tenían planes mayores, ahora, los informes de las empresas de seguridad y las revelaciones del gobierno han llevado a muchos a creer que el Kremlin simplemente ha fracasado. Al percibir la debilidad y galvanizados por la llamada a las armas de Ucrania, los hackers de todo el mundo, patrocinados por el Estado e independientes, se han unido a la ciberguerra contra Rusia.
A medida que Rusia pierde datos sensibles de todos los sectores, algunos analistas huelen la sangre en el agua, prediciendo efectos paralizantes en el futuro del Estado ruso tal y como lo conocemos. Repositorios en línea como Distributed Denial of Secrets han estado recopilando el catálogo cada vez más amplio de exfiltraciones de datos hackeados de empresas energéticas rusas, bancos, agencias de censura de medios de comunicación, contratistas gubernamentales, empresas mineras, empresas de inversión y otros sectores críticos. El daño que estas filtraciones podrían causar puede ser profundo, devastando la capacidad del Estado ruso para funcionar adecuadamente, o llevando a una devastación económica aún mayor. Las agencias de inteligencia de todo el mundo podrían absorber estos datos en detrimento de Rusia. Rusia podría tardar décadas en recuperarse.
Otros analistas desestiman estas filtraciones como una mera ventilación de los trapos sucios. Para un Estado que ha mostrado poca consideración por transgredir los principios morales de sus adversarios, estas filtraciones de correos electrónicos y documentos internos pueden, en última instancia, no suponer gran cosa; después de todo, es difícil avergonzar a los desvergonzados. Sin embargo, todos estos datos que salen de Rusia no han sido analizados, y es probable que los analistas de habla rusa tarden meses en examinarlos. Sin duda, los gobiernos y los medios de comunicación de todo el mundo ya se están aprovechando de repositorios como el de Distributed Denial of Secrets. Estos datos podrían ser utilizados por periodistas e investigadores de crímenes de guerra para determinar quién sabía qué, cuándo y qué grupos estaban involucrados. Todavía están por ver otras formas de aprovechar esta divulgación pública sin precedentes de datos sensibles para el Estado, pero parece seguro que el antes opaco y sombrío mundo de los negocios y el gobierno rusos está a punto de ser iluminado como nunca antes.
Para empeorar las cosas, los normalmente temidos ciberguerreros rusos del GRU, el FSB y el SVR han fallado recientemente sus objetivos con una frecuencia inusual. Desde el comienzo del conflicto, los Estados Unidos, los Cinco Ojos, la propia destreza cibernética de Ucrania y los titanes de la industria han echado a perder muchos intentos rusos de entorpecer las defensas de Ucrania, y no sólo en contextos militares. Las violaciones de las direcciones de correo electrónico ucranianas han descendido aproximadamente un 58% en los últimos dos meses, aunque parte de este descenso puede deberse a desplazamientos relacionados con la guerra, cortes de servicio, alistamientos y muertes. De hecho, parece que los hackers a sueldo del Kremlin están intentando perseguir a los ucranianos mientras se refugian en el extranjero. Polonia ha visto un aumento significativo en los hackeos de correo electrónico con éxito. Esto probablemente se corresponde con la ira del Kremlin hacia el país de la OTAN y su incondicional ayuda y apoyo a Ucrania durante este conflicto.
Los hackers estatales rusos han intentado tomar represalias a estos reveses, con un éxito medio. Grupos como Gamaredon (también conocido como Armageddon o Shuckworm) han ideado y desplegado nuevas variantes de malware en Ucrania. Estas variantes, sin embargo, son redesarrollos de malware de espionaje de 2016, y están muy lejos de los ataques devastadores como BlackEnergy que muchos esperaban del Kremlin a estas alturas de la guerra. Aunque la amenaza militar rusa para Ucrania y Europa sigue siendo muy real, y los Cinco Ojos siguen advirtiendo de posibles ataques críticos rusos, parece que las garras del oso ruso no están tan afiladas como antes.
Aaron Crimmins, Esq. es un consultor y escritor de ciberestrategia y gobernanza con sede en San Diego, California. Tuitea en @00crims.