chivo | imágenes falsas
Durante años, un pequeño y dispar equipo ucraniano que incluye expertos en TI, oficiales de inteligencia y un fiscal penal ha estado atento a un grupo de piratas informáticos apodado Armageddon.
Los piratas informáticos tenían su sede en Crimea, protegidos por el gobierno ruso, que se había apoderado de la región en 2014, y fuera del alcance del Servicio de Seguridad de Ucrania.
El equipo ucraniano observó Armagedón desde lejos para conocer los caminos de su enemigo. Estudió en silencio las armas cibernéticas del grupo de piratería, interceptó llamadas telefónicas e incluso delató a sus supuestos líderes.
Armageddon no es el más sofisticado de los grupos de piratería afiliados al gobierno ruso que han atacado a Ucrania, pero se encuentra entre los más prolíficos. En 5000 intentos diferentes, ha desatado un malware cada vez más efectivo, oculto dentro de correos electrónicos ingeniosamente diseñados para espiar a los organismos gubernamentales ucranianos.
Pero luego de la invasión de Rusia el 24 de febrero, sus últimos ataques han sido detenidos gracias, en gran parte, al profundo conocimiento de Ucrania de los movimientos característicos de Armagedón.
“¿Cuál es el mejor momento para estudiar a tu enemigo? Mucho antes de la pelea”, dijo un funcionario occidental que pidió no ser identificado. “Esto es especialmente cierto cuando no tienes más remedio que reaccionar”.
Según funcionarios occidentales y ucranianos, así como expertos en seguridad cibernética, el seguimiento y abordaje prolongado de Armagedón es solo un ejemplo de una “defensa persistente” que ha permitido a Ucrania defenderse de una cantidad asombrosa de ataques cibernéticos en las últimas semanas.
Eso ha permitido que el país muestre la misma resiliencia en línea que sus tropas tienen sobre el terreno. Esta dureza proviene de años de preparación y, a veces, recuperación de sofisticados ataques cibernéticos rusos, incluido uno que cortó el suministro de energía a algunos suburbios de Kiev en 2015.
Un año después, el almirante retirado de la Marina de los EE. UU. Michael Rogers, quien dirigía el Comando Cibernético de los EE. UU. y fue el exjefe de la Agencia de Seguridad Nacional, envió los primeros equipos de soldados estadounidenses para ayudar a reforzar las defensas cibernéticas de Ucrania. Dijo que las misiones permitieron a los estadounidenses “observar el comercio ruso, observar el malware ruso, observar los detalles de cómo tienden a operar las entidades cibernéticas rusas”.
A principios de este mes, esa preparación valió la pena. Funcionarios ucranianos, asistidos por empresas occidentales de seguridad cibernética, descubrieron malware de alto grado de un grupo de piratería diferente, denominado Sandworm, que acechaba dentro de las computadoras en una central eléctrica que atiende a millones.