Anonymous está utilizando seis técnicas principales para ‘avergonzar’ a Rusia

CapitalBolsa
Capitalbolsa | 29 jul, 2022 13:14 - Actualizado: 10:25
anonymouscb44

Los esfuerzos continuos de los hacktivistas clandestinos conocidos como Anonymous están “avergonzando” a Rusia y su tecnología de ciberseguridad. Eso es según Jeremiah Fowler, cofundador de la compañía de seguridad cibernética Security Discovery, quien ha estado monitoreando al colectivo de hackers desde que declaró una “guerra cibernética” a Rusia por invadir Ucrania .

“Anonymous ha hecho que las defensas cibernéticas gubernamentales y civiles de Rusia parezcan débiles”, dijo a CNBC. “El grupo ha desmitificado las capacidades cibernéticas de Rusia y ha avergonzado con éxito a empresas rusas, agencias gubernamentales, empresas de energía y otras”.

“El país puede haber sido la ‘Cortina de hierro’”, dijo, “pero con la escala de estos ataques por parte de un ejército de piratas informáticos en línea, parece más una ‘cortina de papel’”.

Aunque los ataques con misiles ocupan más titulares en estos días, Anonymous y sus grupos afiliados no pierden fuerza, dijo Fowler, quien resumió muchas de las afirmaciones del colectivo contra Rusia en un informe publicado el viernes .

CNBC agrupó las afirmaciones de Anonymous en seis categorías, que Fowler ayudó a clasificar en orden de efectividad:

1. Hackear bases de datos

  • Publicar información filtrada sobre militares rusos, el Banco Central de Rusia, la agencia espacial Roscosmos, empresas de petróleo y gas (Gazregion, Gazprom, Technotec), la empresa de administración de propiedades Sawatzky, la emisora ​​VGTRK, la empresa de TI NPO VS, bufetes de abogados y más
  • Desfiguración y eliminación de archivos pirateados

Anonymous ha afirmado haber pirateado más de 2500 sitios rusos y bielorrusos, dijo Fowler. En algunos casos, los datos robados se filtraron en línea , dijo, en cantidades tan grandes que llevará años revisarlas.

“El mayor avance sería la cantidad masiva general de registros tomados, encriptados o volcados en línea”, dijo Fowler.

Shmuel Gihon, investigador de seguridad de la empresa de inteligencia de amenazas Cyberint, estuvo de acuerdo en que la cantidad de datos filtrados es “masiva”.

“Actualmente ni siquiera sabemos qué hacer con toda esta información, porque es algo que no esperábamos tener en tan poco tiempo”, dijo.

2. Apuntar a empresas que continúan haciendo negocios en Rusia

  • Bloqueo de sitios web de empresas identificadas como que continúan haciendo negocios en Rusia.
  • Descarga de 10 GB de correos electrónicos, contraseñas y otros datos pertenecientes a la empresa suiza de alimentos Nestlé. Nestlé dijo que estas afirmaciones “no tienen fundamento”.

A fines de marzo, una cuenta de Twitter llamada @YourAnonTV comenzó a publicar logotipos de empresas que supuestamente todavía estaban haciendo negocios en Rusia, y una publicación emitió un ultimátum para retirarse de Rusia en 48 horas “o de lo contrario estará bajo nuestro objetivo”.

Al apuntar a estas empresas, los hacktivistas están aumentando las apuestas financieras de continuar operando en Rusia.

“Al buscar sus datos o causar interrupciones en sus negocios, [las empresas] se arriesgan mucho más que la pérdida de ventas y algunas relaciones públicas negativas”, dijo Fowler.

3. Bloqueo de sitios web

  • Bloqueo de sitios web rusos y bielorrusos.
  • Interrupción de la conectividad a Internet en el Foro Económico Internacional de San Petersburgo que retrasó el discurso de apertura de Vladimir Putin unos 100 minutos .

Los ataques de denegación de servicio distribuido (DDoS) funcionan al inundar un sitio web con suficiente tráfico para dejarlo fuera de línea. Una forma básica de defenderse de ellos es mediante el “bloqueo de geolocalización” de direcciones IP extranjeras. Al piratear los servidores rusos, Anonymous supuestamente eludió esos mecanismos de defensa, dijo Fowler.

“Los propietarios de los servidores pirateados a menudo no tienen idea de que sus recursos se están utilizando para lanzar ataques en otros servidores [y] sitios web”, dijo.

Contrariamente a la opinión popular, los ataques DDoS son más que inconvenientes menores, dijo Fowler.

“Durante el ataque, las aplicaciones críticas dejan de estar disponibles [y] las operaciones y la productividad se detienen por completo”, dijo. “Hay un impacto financiero y operativo cuando los servicios en los que confían el gobierno y el público en general no están disponibles”.

4. Formación de nuevos reclutas

  • Capacitar a las personas sobre cómo lanzar ataques DDoS y enmascarar sus identidades
  • Proporcionar asistencia de ciberseguridad a Ucrania

Capacitar a los nuevos reclutas permitió a Anonymous expandir su alcance, marca y capacidades, dijo Fowler.

La gente quería participar, pero no sabía cómo, dijo. Anonymous llenó el vacío entrenando a actores de bajo nivel para realizar tareas básicas, dijo.

Esto permitió a los piratas expertos lanzar ataques más avanzados, como los de NB65, un grupo de piratas informáticos afiliado a Anonymous que afirmó este mes en Twitter haber utilizado “ransomware ruso” para tomar el control del dominio, los servidores de correo electrónico y las estaciones de trabajo de una planta de fabricación operada. por la compañía eléctrica rusa Leningradsky Metallichesky Zavod.

LMZ no respondió de inmediato a la solicitud de comentarios de CNBC.

“Al igual que en los deportes”, dijo Fowler, “los profesionales obtienen la Copa del Mundo y los aficionados obtienen los campos más pequeños, pero todos juegan”.

5. Secuestro de medios y servicios de transmisión

  • Mostrar imágenes y mensajes censurados en transmisiones de televisión , como Russia-24, Channel One, Moscow 24, Wink e Ivi
  • Aumento de los ataques en días festivos nacionales, incluida la piratería en la plataforma de video rusa RuTube y listados de canales de televisión inteligente en el “Día de la Victoria” de Rusia (9 de mayo) y la agencia federal de bienes raíces de Rusia Rosreestr en el “Día de la Constitución” de Ucrania (28 de junio)

Esta táctica tiene como objetivo socavar directamente la censura rusa de la guerra, pero Fowler dijo que los mensajes solo resuenan con “aquellos que quieren escucharlo”.

Es posible que esos ciudadanos rusos ya estén usando VPN para eludir a los censores rusos; otros han sido encarcelados o están eligiendo irse de Rusia.

Entre los que se van de Rusia se encuentran los “súper ricos”, algunos de los cuales se van a Dubái , junto con profesionales que trabajan en periodismo, tecnología, legal y consultoría .

6. Llegar directamente a los rusos

  • Hackear impresoras y alterar los recibos de las tiendas de comestibles para imprimir mensajes contra la guerra y pro-ucranianos
  • Envío de millones de llamadas, correos electrónicos y mensajes de texto a ciudadanos rusos
  • Envío de mensajes a usuarios en el sitio de redes sociales ruso VK

De todas las estrategias, “esta se destaca como la más creativa”, dijo Fowler, aunque dijo que cree que estos esfuerzos están disminuyendo.

Fowler dijo que su investigación no ha descubierto ninguna razón para dudar de las afirmaciones de Anonymous hasta el momento.

¿Cómo de efectivo es Anonymou?

“Los métodos que Anonymous ha utilizado contra Rusia no solo han sido altamente disruptivos y efectivos, sino que también han reescrito las reglas de cómo se lleva a cabo una ciberguerra moderna colaborativa”, dijo Fowler.

La información recopilada de las infracciones de la base de datos puede mostrar actividad delictiva, así como “quién mueve los hilos y adónde va el dinero”, dijo.

Sin embargo, la mayor parte de la información está en ruso, dijo Gihon. Dijo que los ciberespecialistas, los gobiernos, los hacktivistas y los entusiastas cotidianos probablemente analizarán los datos, pero no serán tantas personas como uno podría pensar.

Gihon también dijo que no cree probables procesos penales.

“Muchas de las personas a las que han comprometido están patrocinadas por el gobierno ruso”, dijo. “No veo cómo van a arrestar a estas personas en el corto plazo”.

Sin embargo, las filtraciones se acumulan entre sí, dijo Gihon.

Fowler se hizo eco de ese sentimiento y dijo que una vez que se infiltra una red, los sistemas pueden “caer como fichas de dominó”.

Los piratas informáticos a menudo también se aprovechan de las filtraciones de los demás, una situación que Gihon llamó “el pan y la mantequilla” de la forma en que trabajan.

“Este podría ser el comienzo de campañas masivas que vendrán más adelante”, dijo.

El resultado más inmediato de los ataques, coincidieron Fowler y Gihon, es que las defensas de seguridad cibernética de Rusia han resultado ser mucho más débiles de lo que se pensaba. Sin embargo, Gihon agregó que las capacidades cibernéticas ofensivas de Rusia son sólidas.

“Esperábamos ver más fortaleza del gobierno ruso”, dijo Gihon, “al menos en lo que respecta a sus activos estratégicos, como bancos y canales de televisión, y especialmente las entidades gubernamentales”.

Anonymous quitó el velo de las prácticas de seguridad cibernética de Rusia, dijo Fowler, lo cual es “vergonzoso y desmoralizador para el Kremlin”.

Original completo CNBC.

contador