Ucrania recompensa a elementos extranjeros por infiltrarse en Rusia

Un equipo de piratas informáticos que llevó a cabo ataques cibernéticos contra Rusia recibió premios de reconocimiento del ejército ucraniano.

El equipo, One Fist, robó datos de compañías militares rusas y pirateó cámaras para espiar a las tropas.

Los testimonios son una señal controvertida de cómo se ha transformado la guerra moderna.

Se han expresado preocupaciones sobre la práctica de los Estados que alientan a los infiltrados civiles.

Un hacker llamado «Voltage» estaba coordinando los hackeos desde su casa en Estados Unidos.

Su verdadero nombre es Christopher Cortright y es un trabajador de TI de Michigan.

El hombre de 53 años le dijo a la BBC que estaba feliz de que sus esfuerzos por Ucrania hubieran sido reconocidos oficialmente con un certificado de agradecimiento.

One Fist está formado por piratas informáticos de ocho países diferentes, incluidos el Reino Unido, Estados Unidos y Polonia. En conjunto, han lanzado docenas de ciberataques, celebrando cada uno de ellos en las redes sociales.

A todos ellos se les enviaron certificados “por su importante contribución al desarrollo y mantenimiento de actividades vitales del Ejército”. Fue firmado por el comandante de las Fuerzas Aerotransportadas de Ucrania.

El Ministerio de Defensa de Ucrania no respondió a la solicitud de comentarios de la BBC.

Desde el comienzo del conflicto, Ucrania ha estado alentando de manera controvertida a piratas informáticos voluntarios a atacar objetivos rusos. Pero enviar premios oficiales a civiles extranjeros es una medida controvertida y una señal de los tiempos.

Aunque muchos países, incluidos el Reino Unido y los EE. UU., tienen sistemas formales de recompensas por piratería ética, se cree que esta es la primera vez que un país otorga recompensas a piratas informáticos por ataques maliciosos y potencialmente criminales.

En octubre, en respuesta al aumento de las operaciones de piratería informática en Ucrania y en el conflicto de Gaza, el Comité Internacional de la Cruz Roja advirtió contra el uso y el estímulo de piratas informáticos civiles. Publicó directrices para reforzar el espíritu de las reglas de guerra establecidas en los actuales Convenios de Ginebra.

Entregar Ucrania a piratas informáticos extranjeros podría ser un problema, afirmó el Dr. Lukasz Oleinik, autor de La filosofía de la ciberseguridad.

«Otorgar premios puede desdibujar aún más la línea entre combatientes y civiles, e incluso puede socavar el reciente llamamiento del Comité Internacional de la Cruz Roja para reducir y poner fin a la participación civil en las operaciones de combate», afirmó. «A largo plazo, esa erosión es peligroso.»

El Dr. Oleinik también dijo que era un «testimonio de nuestros tiempos» que Internet fuera ahora considerado un campo de operaciones y que cualquiera pudiera unirse a la lucha en línea.

Christopher comenzó a piratear Rusia cuando lanzó una invasión a gran escala en febrero de 2022 y dice que se dedicó a la causa y sacrificó mucho.

«Perdí mi trabajo para hacer esto y gasté todos mis ahorros en buscar la victoria de Ucrania», dijo desde su oficina central. «Este premio es una verdadera inyección de moral», afirmó.

Los premios no especifican qué ciberataques fueron los más útiles, pero Voltaje tiene en mente tres como los más probables.

Al comienzo de la invasión en 2022, One Fist pasó meses mapeando las ubicaciones físicas y electrónicas de cientos de cámaras de vigilancia visibles públicamente en Ucrania. Se descubrió que las fuerzas rusas los estaban usando para monitorear a las tropas, por lo que su equipo ayudó a apagar las cámaras.

Por el contrario, fue One Fist quien pirateó cámaras en la Crimea ocupada para filmar tanques y equipos rusos transportados por el puente de Kerch.

Más recientemente, en enero, Christopher y otros también piratearon con éxito un importante fabricante de armas ruso y robaron 100 gigabytes de datos privados, lo que llevó a celebración pública de autoridades ucranianas.

«El conjunto de información transferido al Ministerio de Defensa de Ucrania contiene dibujos, especificaciones, patentes y programas que indican desarrollos militares actuales y prometedores», decía el anuncio.

Ucrania añadió que los datos robados fueron un «gran golpe» para Moscú y valían 1.500 millones de dólares (1.200 millones de libras esterlinas), aunque no dijo cómo se llegó a esa cifra.

El conflicto en Ucrania ha provocado una ola de actividad cibernética, en gran parte proucraniana. Grupos como Anonymous han atacado a Rusia con ataques disruptivos y de bajo nivel que Rusia ha ignorado en gran medida.

En algunos casos, se han secuestrado estaciones de radio y televisión y se han desfigurado sitios web de noticias.

Las autoridades rusas también han sido acusadas de trabajar con grupos de piratas informáticos como Killnet para atacar Ucrania, pero nunca han reconocido ninguna conexión con las pandillas.

La mayor parte de la actividad de piratería civil en ambos bandos se disipó después del primer año mientras continuaba la guerra. Pero One Fist continuó atacando a Rusia y trabajó cada vez más estrechamente con las fuerzas ucranianas en la selección de objetivos.

Emily Taylor, directora ejecutiva de Oxford Information Laboratories y editora de Chatham House Cyber ​​​​Policy, coincide en que los premios a los hackers representan un momento histórico que puede cambiar la forma de pensar sobre cómo se utilizan los cibervoluntarios en los conflictos.

«Los gobiernos suelen disuadir a los actores no estatales de tomar medidas directas en el ámbito cibernético, por temor a una escalada o a consecuencias no deseadas, pero los tiempos de guerra son a menudo un período de extraordinaria innovación tecnológica, y la invasión ucraniana no es una excepción», dijo.

“A veces estos acontecimientos obligan a reconsiderar cuestiones que antes eran tabú”.

Christopher dice que su equipo ha construido una relación sólida con el ejército ucraniano. «Nos envían ideas y nosotros les enviamos opciones, pero no nos dan ninguna ayuda ni financiación porque creo que eso cruzaría la línea», añadió.

Christopher se da cuenta de que obtener condecoraciones militares es controvertido, pero está decidido a seguir pirateando para Ucrania.