Este misterioso grupo de Telegram puede convertirse en la peor pesadilla de Rusia

• Guerra Ucrania Rusia, última hora en directo

Se hace llamar IT Army of Ukraine —algo así como el ejército informático—, asegura haber tumbado las webs de algunas de las principales organizaciones estatales rusas y su número de seguidores se ha disparado en menos de 72 horas. Eso sí, nadie sabe muy bien de dónde ha salido ni quién hay detrás de este misterioso canal de Telegram aunque, claro, hay sospechosos. El Gobierno ucraniano no ha ocultado su entusiasmo con una iniciativa que no reivindica como propia y que, por ahora, ha reivindicado el colapso de la página de Sberbank, el principal banco ruso.

El grupo, que se creó a primera hora de la tarde del sábado (hora española), alcanza los 234.000 seguidores en el momento en que se escriben estas líneas, pero seguramente sean muchos más cuando usted las lea. Además, al tratarse de un canal público, cualquier persona puede tanto unirse como ver lo que se difunde en él, por lo que muchos de sus mensajes han llegado a más de UN millón de personas. Es tan sencillo como pulsar aquí.

TE PUEDE INTERESAR

Cortes en la red y conexiones por satélite: así se libra la otra guerra entre Rusia y Ucrania

Mario Escribano

Su plan tiene una mecánica de lo más sencilla: el administrador señala un objetivo ruso y sus partidarios lo atacan. "La primera tarea consiste en utilizar cualquier vector de ataque cibernético del tipo DDoS contra estos recursos", escribieron en su mensaje inaugural en IT Army, que también es el nombre del grupo. A continuación, ofrecían una lista de webs divida en tres grupos: empresas, bancos e instituciones gubernamentales rusas. Las páginas del Kremlin, el Ministerio de Defensa o de las principales entidades bancarias del país (Sberbank, VTB y Gazprombank) estaban entre las señaladas.

Además del boca a boca, el éxito de la iniciativa ha tenido mucho que ver con la promoción que le ha hecho el propio Gobierno de Ucrania. Apenas unas horas después del lanzamiento, el viceprimer ministro y ministro de Transformación Digital, Mykhailo Fedorov, publicó un tuit en el que acogía la iniciativa de forma un tanto críptica.

"Estamos creando un ejército informático. Necesitamos talentos digitales. Todas las tareas operativas se darán aquí", decía enlazando al grupo donde, añadía, "habrá tareas para todos". "Seguimos luchando en el frente cibernético. La primera tarea está en el canal para especialistas cibernéticos", concluía el mensaje, que dejaba claro su apoyo, pero no si el Ejecutivo había impulsado o controlado este IT Army.

Pese a este mensaje, el canal de Telegram no tiene ningún tipo de identificación oficial: no está verificado —el del Servicio de Seguridad de Ucrania (SBU) sí lo está— ni tampoco indica por ningún lado su filiación. De hecho, en su descripción solo aparece una cuenta de correo electrónico alojada en Gmail. Este periódico se ha puesto en contacto con los administradores, sin haber obtenido respuesta al cierre de esta edición.

Una suerte de ciberguerrilla que ha llegado en un momento en que los ataques que ha recibido Ucrania durante las últimas semanas han tenido un efecto bumerán: ahora la golpeada es Rusia. El punto de inflexión fue el anuncio de Anonymous, que reivindicó la denegación de servicio (DDoS) de la agencia estatal RT.

Las medallas del IT Army

La autoría de los ciberataques es difícil de garantizar al 100%. En caso de que alguien niegue haber sido, siempre puede alegar que fue una ofensiva de falsa bandera. En la situación opuesta —es decir, que un atacante asegure estar detrás de, por ejemplo, una denegación de servicio—, también existe la posibilidad de que se haya atribuido el mérito de un tercero que prefiere mantenerse en el anonimato.

Es algo aún más complejo en el caso de los gobiernos, ya que es prácticamente imposible que reconozcan que están detrás de una operación de este tipo. Entre otras cosas, porque el Pentágono considera ‘casus belli’ la incursión cibernética por parte de un Estado desde hace más de una década, pero también por las consecuencias legales o diplomáticas que podría tener.

'A priori', eso no ocurre si los atacantes son un grupo organizado como el de IT Army, que ha llevado acciones tan controvertidas como compartir los supuestos números de teléfono de personalidades que se han mostrado a favor de Rusia, como la presentadora y actriz Snezhana Egorova. Y eso solo ha sido una pequeña parte.

Apenas cuatro horas después del primer mensaje en el canal, se difundía un listado con los servicios que, aseguraban, habían conseguido denegar. "Todos están tumbados, ¡a por la próxima tanda! Gracias", dijeron en un texto en el que mencionaban la nube y el correo del Servicio Federal para la Supervisión de Telecomunicaciones, Tecnologías de la Información y Medios de Comunicación de Rusia (Roskomnadzor) y otros dominios estatales.

"El 26 de febrero, los ciberataques golpearon las páginas de los servicios gubernamentales rusos, el Kremlin, el Parlamento, Piervy Kanal [televisión pública], así como de las webs estatales de ferrocarril y aeroespaciales [Agencia Espacial Federal Rusa]", indicaron en una nota posterior, en la que citaban a "medios rusos". "Más de 50 ataques DDoS con más de un terabyte de capacidad'. ¿Quién ha hecho eso? Qué lástima de accidente", ironizaban añadiendo una carita sonriente para cerrar la comunicación.

TE PUEDE INTERESAR

El ejército de 'detectives de salón' que descifra qué está pasando de verdad en Ucrania

Mario Escribano Guillermo Cid

Otra de las acciones que han reivindicado ha sido el ataque a la API de Sberbank, la principal entidad bancaria de Rusia, propiedad del Banco Central de Rusia. Fue el domingo a las 08:36 de la mañana (hora española). "Se utiliza para los proyectos del banco. Por favor, ayuda a cerrarla", indicaban unos minutos antes de dar la dirección IP de los servidores, que poco después estaban fuera de servicio.

No ha sido el único ataque que ha recibido este banco. "Los ciudadanos rusos están retirando dinero de los cajeros automáticos masivamente. ¡Podemos hacer un gran daño golpeando al [servidor] DNS de Sberbank!", animaban este lunes por la mañana. "Sberbank ha caído", dijeron horas más tarde. En el mismo día, también han asegurado tumbar la web del Servicio Federal de Seguridad (FSB).

"Las cibertropas ucranianas están trabajando, los webs rusas están descansando. Pero todavía hay algunas páginas que probablemente estén 'cansadas', ¿qué piensan los ciberpatriotas?", celebraban en otro mensaje. Eso sí, los comentarios solo están disponibles mientras una misión está en marcha. Una vez logrado el cometido, ya nadie puede escribir nada, pero sí se queda el texto original, que recibe miles de reacciones que lo jalean en forma de corazones, llamas o pulgares hacia arriba.

TE PUEDE INTERESAR

Ciberataques "a otro nivel" contra Ucrania: la prueba que apunta a 'hackers' rusos

Mario Escribano

Las webs estatales de Bielorrusia, por cierto, también han sido puestas bajo su radar. "Ya no existe la web del Ministerio de Información", celebraban apenas 20 minutos después de haber lanzado la misión.

Eso sí, el grupo parece estar ampliando sus miras y también ha empezado a animar a sus usuarios a que se unan a un nuevo proyecto: "Es un chat de grupo que se hará para compartir pensamientos creativos para hacer frente a la guerra de la información. Todo el mundo puede unirse".