Cuando Rusia lanzó su ataque total contra Ucrania en febrero, el mundo esperaba que los invasores invadieran el país rápidamente. Eso no sucedió, y Ucrania hoy, aunque todavía está bajo ataque, hasta ahora ha frustrado las ambiciones de Rusia de conquistarla.
Rusia también libró una guerra más tranquila contra Ucrania, una guerra cibernética, desplegando lo que se consideraban los piratas informáticos patrocinados por el estado más temidos del mundo. Y así como Ucrania se defendió del poder militar ruso, también ganó la guerra cibernética.
En esta guerra cibernética, como siempre, el terreno es principalmente Windows, ya que representa la superficie de ataque más grande y vulnerable del mundo. Los hechos sobre lo que está sucediendo exactamente son confusos. Pero hay muchas pruebas de que Ucrania podría llevar la delantera.
Windows XP y la primera invasión rusa
La primera derrota de Rusia en la guerra cibernética se produjo al comienzo de su invasión; de hecho, incluso antes de que comenzara la invasión. Rusia ha utilizado los vastos ferrocarriles de su socio en la guerra, Bielorrusia, para transportar soldados, tanques, armas pesadas y otros materiales de guerra a la frontera con Ucrania. Una vez que comenzó la invasión, utilizó los mismos ferrocarriles como principal cadena de suministro para sus tropas y para enviar más tanques y armas a Ucrania.
Pero luego llegaron los Cyber Partisans, un grupo hacktivista de profesionales tecnológicos bielorrusos exiliados que habían estado luchando contra el dictador bielorruso Grigoryevich Lukashenko durante años. Ante los primeros signos del ascenso de Rusia, los ciberpartisanos atacaron el sistema ferroviario de Bielorrusia, lo que ralentizó el movimiento de tropas, suministros y armamento. Trabajaron junto con trabajadores ferroviarios bielorrusos y fuerzas de seguridad disidentes bielorrusas. El "Washington Post" señala que jugaron "un papel en alimentar el caos logístico que rápidamente envolvió a los rusos, dejando a las tropas varadas en el frente sin alimentos, combustible y municiones días después de la invasión".
Gracias a este caos frente a la feroz resistencia ucraniana, los rusos no pudieron tomar la capital de Ucrania, Kiev, ni otras ciudades del norte del país. Eventualmente dirigieron su atención al sur y al este.
Los ciberpartidarios tuvieron éxito, en parte, porque el sistema ferroviario bielorruso funciona con Windows XP de más de 20 años, el mejor amigo de los piratas informáticos.
La portavoz de Cyber Partisans, Yuliana Shemetovets, explicó a Vice en un video: “Los tanques no se pueden transportar por aire. La artillería pesada no puede ser transportada por aire. Así que tienen que usar esos trenes. Los ciberpartidarios atacan la red interna de los sistemas ferroviarios, así como los equipos, software y todas las bases de datos asociadas a los sistemas ferroviarios…. Windows XP es un programa muy antiguo y puede ser atacado fácilmente…. Una de las razones por las que fue tan fácil piratear estos sistemas es que Lukashenko valora la lealtad por encima del profesionalismo. No aseguraron los sistemas. Entonces, aunque la gente admira el trabajo de los ciberpartisanos, también debemos afirmar que no fue tan difícil de piratear porque el régimen de Lukashenko ignoró las prácticas simples de seguridad cibernética.
El Cyber Partisan se deleitó públicamente con lo que había hecho, en un momento tuiteó capturas de pantalla del software de tren bielorruso pirateado y lo llamó: "Crapware obsoleto que se ejecuta en Windows XP".
Los ucranianos se están movilizando
Los ciberpartidarios no son los únicos involucrados en la ciberguerra contra Rusia. También lo son los ucranianos, y hay pruebas de que han frenado a los que durante mucho tiempo se han considerado quizás los guerreros cibernéticos más formidables del mundo: las agencias de inteligencia rusas y los grupos de piratería que apoyan.
Un informe de Microsoft encontró amplia evidencia de que Rusia está involucrada en una "guerra híbrida", usando soldados y armas junto con ataques cibernéticos y difundiendo noticias falsas en línea. Por ejemplo, el informe encontró que los rusos atacaron una agencia gubernamental con malware en coordinación con ataques con misiles en edificios gubernamentales.
A medida que los rusos dirigieron sus ataques de terreno y misiles hacia el este y el sur, también estaban coordinando ataques cibernéticos allí.
A lo largo de la guerra, muchos ataques rusos se dirigieron a máquinas con Windows. Los piratas informáticos rusos usaban con frecuencia la utilidad Windows SecureDelete para, en palabras de Microsoft, "borrar permanentemente los datos de los dispositivos objetivo".
Tom Burt, que supervisa las investigaciones de Microsoft sobre los ataques cibernéticos más grandes y complejos, dice sobre los ataques cibernéticos rusos: "Desplegaron esfuerzos destructivos, desplegaron esfuerzos de espionaje, reunieron a todos sus mejores jugadores para que se concentraran en eso... Definitivamente es el Equipo A".
El “New York Times” informa: “…Los defensores ucranianos pudieron frustrar algunos de los ataques, habiéndose acostumbrado a defenderse de los piratas informáticos rusos después de años de intrusiones en línea en Ucrania…. Los funcionarios ucranianos han dicho que creen que Rusia ha puesto todas sus capacidades cibernéticas al servicio del país. Sin embargo, Ucrania ha logrado repeler muchos ataques.
Burt agregó: “Los propios ucranianos han sido mejores defensores de lo esperado, y creo que eso es cierto en ambos lados de esta Guerra Híbrida. Han hecho un buen trabajo, tanto defendiéndose de los ciberataques como recuperándose de ellos cuando tienen éxito.
Esto no significa, por supuesto, que los ucranianos terminarán ganando la guerra cibernética o la guerra física. Pero la evidencia hasta ahora muestra que al menos pueden defenderse en la guerra cibernética con los rusos, lo que es un buen augurio para su futuro.
© 2022 IDG Communications, Inc.