¡Fuera bombas! Ofensiva física e informática en Georgia
¡Fuera bombas! Es la serie de artículos sobre el fenómeno que en inglés conocemos como cyberwarfare (ciberguerras) y en donde ya hemos visto un poco sobre conceptos básicos, antes de analizar los casos de Estonia, Estados Unidos y ahora, entraremos a un caso que tiene una peculiaridad especial, el de Rusia y Georgia. Ahora veremos por qué.
Ataques paralelos
El 20 de julio de 2008, un par de semanas antes de que Rusia aturdiera a Georgia con una invasión rápida, un ciber-ataque paralelo ya estaba en camino. Virus rusos alcanzaron miles de computadoras del mundo, dirigiéndolos hacia el objetivo final, que eran los sitios web de la presidencia, el parlamento, el ministerio de asuntos exteriores, bancos y agencias de noticias georgianas, que cerraron sus servidores con la primera señal de el ataque cuyo propósito final era el robo de identidades.
En algún punto, el sitio del parlamento fue reemplazado por imágenes comparando al presidente de Georgia Mikheil Saakashvili con Adolf Hitler y a pesar que este no es el primer conflicto cibernético que involucra a Rusia (ya lo vimos en Estonia en 2007), sí fue el primer caso donde un ataque a través de internet fue orquestado paralelamente con un ataque físico. La Guerra de Osetia del Sur se peleó entonces en dos frentes.
En búsqueda de los responsables
La complejidad de la web y las complicadas interfaces entre los servicios clandestinos del gobierno ruso y del crimen organizado hacen que sea casi imposible determinar quién fue responsable de estos acontecimientos. Claro que, debido al contexto donde tomaron lugar y a que Rusia definitivamente tenía los medios para penetrar la infraestructura de las redes georgianas hace difícil descontar alguna forma de participación del Kremlin, incluso si es imposible demostrarlo.
Bill Woodcock, director de investigaciones de Packet Clearing House, argumentó que los ataques tienen las huellas de un grupo de profesionales bien entrenados y que probablemente este tipo de estrategias se está convirtiendo en una herramienta política de los líderes rusos.
Otro aspecto interesante que él notó es que a medida que las intenciones políticas se vuelven más específicas, el nivel de complejidad de las operaciones crece. Por ejemplo, en esta ocasión, los hackers rusos derribaron el periódico ruso Skandaly.ru para expresar una suerte de sentimiento a favor de Georgia. Es también la primera vez que atacan un enemigo interno y uno externo como parte de una misma serie de ataques, declaró Woodcock.
Contrainteligencia y la posibilidad de un contraataque
En el caso de Estonia, cuando el ministro de Exteriores Urmas Paet acusó al Kremlin de apoyar los ataques sin presentar evidencia, provocó que Vladimir Putin nombrara un chivo expiatorio dentro de su propio gabinete.
En el conflicto en cuestión en 2008, Estonia, Polonia y Lituania, países con servidores más eficientes y seguros, ofrecieron albergar los sitios gubernamentales de Georgia, incitando a algunos bloggers a sugerir que este era un Sarajevo digital, haciendo referencias a los eventos de 1914, que iniciaría la primera guerra mundial digital. Tan exagerado como sea esto, la defensa mutua de estos países evidencia que Rusia está siendo considerada como la amenaza principal a su infraestructura informática.
Un contraataque es una maniobra escasamente viable y, en cualquier caso, no es rápida porque el gobierno no mantiene sus propios botnets y su única alternativa es recurrir a una red criminal que les sacara la tarea. La justificación del uso de la fuerza destructiva es fácil de conseguir: únicamente necesitan que los medios oficiales difundan el sentimiento nacionalista.
El malware que causó el quiebre de los servidores de Georgia, aunque no se ha determinado su procedencia, ciertamente proliferó en sitios web rusos en una especie de modo user-friendly, ya que aparecía en el fondo de las secciones de comentarios de algunas notas en medios rusos con las instrucciones de cómo el script podía ser usado para atacar una lista de sitios web.
Este nivel de eficiecia es suficiente para hacer que los tanques, aviones, marina y artillería rusos, aunque amenazantes y temibles, parecieran anacrónicos.
Justamente será ese parámetro temporal, partiendo de la interesante aunque exagerada comparación entre este ciberataque en Georgia el año pasado y Sarajevo en 1914, lo que nos dará el punto de partida para que en el próximo (y último) artículo de esta serie, analicemos las implicaciones del creciente uso de la tecnología como herramienta bélica y política. Ya vemos que Rusia no se queda atrás en implementarla y que Estados Unidos, bastante conocido por la complejidad de su sistema de defensa y seguridad nacional, es bastante vulnerable cuando se enfrenta a hackers de las provincias de China.