Colectivos de piratas informáticos en ambos lados de la guerra de información Ucrania-Rusia han sido útiles a la hora revelar datos clave y documentos que cualquiera preferiría mantener ocultos. La última filtración a cargo de los piratas informáticos ucranianos pretende revelar nuevas pruebas de la presencia de soldados rusos en Ucrania.
El pasado viernes, el activista ucraniano Evgeniy Dokukin y las Fuerzas Cibernéticas Ucranianas, grupo pirata fundado a principios de este año, revelaron 1’7GB de archivos extraídos del Ministro de Interior ruso. Posteriormente, Dokukin reveló una carga adicional de 34GB de datos de los servidores del Ministerio de Interior, la mayoría de los cuales todavía no han sido analizados por los periodistas.
Al igual que en la mayoría de las filtraciones, y en particular en el ataque de septiembre contra el Partido Liberal-Demócrata de Rusia (PLDR), la mayor parte de los documentos filtrados son abrumadoramente inútiles y aburridos. Sin embargo, al igual que en el caso de la filtración del PLDR, se pueden hallar pruebas de la implicación rusa en el este de Ucrania bajo pilas de minucias burocráticas. Mientras muchos de los archivos son intrascendentes, el hecho de que provengan de la rama de Rostov del Ministerio de Interior resulta interesante, ya que la región de Rostov en Rusia posee una frontera que comparte cientos de kilómetros con el este de Ucrania.
Dokukin contó a RuNet Echo que tanto él como las Fuerzas Cibernéticas Ucranianas piratearon una cuenta de correo electrónico del Ministerio de Interior ruso y otros dos servidores, y que también consiguieron acceder a información adicional que todavía no se ha publicado. Dokukin afirma que personalmente no ha invertido mucho tiempo revisando los documentos tomados del servidor del Ministerio, puesto que confía en los periodistas para que analicen los gigabytes de información.
Los archivos del Ministerio
Incluso tras echar un vistazo a los centenares de documentos resulta evidente que todos o casi todos ellos son auténticos. Habría sido necesaria la participación de una cantidad verdaderamente enorme de mano de obra para crear el nivel de detalle en los informes y listas de esta filtración, incluyendo metadatos aparentemente genuinos. Por ejemplo, en un documento seleccionado aleatoriamente del archivo, el contenido y metadatos del documento están verificados. Tomen, por ejemplo, el «Resumen de la situación del estado de derecho y de la seguridad pública durante los acontecimientos públicos del primer trimestre del año 2014» del Directorio General de la Protección del Orden Público (GUOOOP). Según los metadatos, el documento fue creado el 29 de abril de 2014 por Sergei Lukin quien, según varios artículos periodísticos, es el Director Adjunto del mismo departamento. Es posible que un hacker ucraniano haya invertido meses falsificando miles de documentos que encajan perfectamente con el estilo y el contenido del papeleo ruso, así como uniendo los metadatos, pero el sentido común y el argumento de la navaja de Occam llevan a cualquiera a creer lo contrario.
El documento más interesante de la caché de archivos, hasta ahora, quizás sea un informe policial del 26 de agosto en el que se describen las circunstancias de un enfrentamiento del 25 de agosto entre soldados rusos y la Guardia Nacional ucraniana «a diez 10 km al noroeste de la aldea de Prognoi». La razón por la que el Ministerio de Interior – y no el Ministerio de Asuntos Exteriores – escribió este informe es que cuatro soldados rusos fueron heridos y evacuados al hospital del cuartel de Rostov. Con una verificación independiente, este informe policial podría servir como prueba del conocimiento del gobierno ruso de que sus tropas operaban en la frontera de un país extranjero y de que disparaban a los soldados de este. No es muy difícil hallar esta verificación.
El 26 de agosto, Andriy Lysenko, portavoz del Consejo de Seguridad y Defensa Nacional de Ucrania, detalló brevemente un ataque a las guardias fronterizas ucranianas en la región de Krasnaya Talovka, situada exactamente a 10 km al noroeste de la aldea de Prognoi. El informe ucraniano de esta batalla coincide con el informe del Ministerio de Interior ruso.
Informe ucraniano:
Traducción Cita original
El 25 de agosto, en la región de «Krasnaya Talovka», provincia de Luhanks, se detectó a un grupo de sabotaje y de reconocimiento cruzando la frontera procedente de Rusia. A las 15:00, un soldado de frontera camuflado empleó armas automáticas para detener el avance de los saboteadores. Grupos adicionales de guardias de frontera llegaron al enfrentamiento como refuerzos. La feroz batalla con mercenarios rusos duró dos horas y media. Se ayudó al grupo de distracción con morteros, dos APCs y dos IFVs de la Federación Rusa. Además, dos helicópteros de combate Mi-24 de las fuerzas armadas rusas dispararon misiles no dirigidos a las tropas fronterizas ucranianas. Durante la batalla, murieron cuatro soldados de frontera y tres resultaron heridos. Gracias a la acción de estos héroes se evitó un avance a través de la frontera. El enemigo sufrió pérdidas considerables. Se evacuó del campo de batalla a los saboteadores heridos y muertos con un IFV bajo una cobertura de fuego de APCs y de helicópteros.
Documento ruso filtrado:
Traducción Cita original
El 25 de agosto de 2014, sobre las 15:50, M.V. Polstyankin, O. Yu. Volgin, Yu.A. Alekseev y A.A. Gerasimenko, miembros contratados de la Unidad 51182 de la sección de Millerovo, sufrieron heridas en el transcurso de servicios oficiales durante un enfrentamiento con las fuerzas de la Guardia Nacional de Ucrania a 10km al noroeste de la aldea de Prognoi en la región de Tarasovsky. A las 18:52 del 25 de agosto de 2014 se evacuó a los heridos al hospital del cuartal de Rostov por medio de un helicóptero Mi-8 de las fuerzas armadas rusas.
También hay detalles del documento filtrado que pueden verificarse independientemente, sobre todo mediante una investigación Gruz 200 de Mikhail Polstyankin, un soldado ruso que falleció durante la batalla cerca de Krasnaya Talovka. Gruz (Cargo) 200, en referencia al código del transporte de bajas militares rusas, es un grupo de defensa que ha registrado bajas militares rusas en el conflicto ucraniano. Presentando cuatro elementos de prueba, incluyendo una publicación en el Facebook de un amigo de la familia el 28 de agosto informando sobre la muerte de Mikhail Polstyakin el 25 de agosto, Gruz 200 sienta argumentos convincentes que corroboran el informe hallado en el documento filtrado del Ministerio de Interior.
Esta filtración es casi verdaderamente genuina y ofrece un inusual vistazo al funcionamiento interno del Ministerio de Interior ruso, aunque limitado a la rama de Rostov. Hay otros detalles interesantes en este conjunto de documentos, como la preocupación de Rusia por el tráfico de armas desde Ucrania, pero el informe del 26 de agosto que da cuenta de las heridas – una de las cuales acabó en fallecimiento – de soldados rusos confirma lo que casi todos ya han sospechado: Rusia ha utilizado a personal militar alistado y oficial para entrar en combate contra los soldados ucranianos.
Fuerzas Cibernéticas Ucranianas
Dokukin no ha sido precisamente reservado sobre su parte en la guerra cibernética en curso. Suele dar entrevistas y presume en línea los éxitos de su grupo. Además de sus operaciones de pirateo de los servidores del Ministerio de Interior ruso, Dokukin ofreció a RuNet Echo una lista con las operaciones en curso de las «Fuerzas Cibernéticas Ucranianas», incluyendo el bloqueo de cuentas pertenecientes a separatistas prorrusos en los sistemas de pago electrónico, como Yandex Money Wallet, y realizando los ataques de denegación de servicio distribuido (DDoS) en sitios webs separatistas, como novorosnews.ru y novorossia.co.
Cuando se le preguntó sobre cómo él y las Fuerzas Cibernéticas Ucranianas se diferencian de los grupos de hackers rusos, como CyberBerkut, Dokukin ha respondido que los piratas rusos trabajan a la sombra del FSB Ruso (Servicio Federal de Seguridad), mientras que su grupo, según dice, actúa independientemente y lleva a cabo una «Ciber ATO» (operación antiterrorista) contra los «terroristas y atacantes rusos» en Internet. Además, Dokukin ve el trabajo de las Fuerzas Cibernéticas Ucranianas como patriótico, ya que cree que lo que hacen es «proteger a Ucrania de la invasión rusa».
Traducción Cita original
Es la ciberguerra. Y peleamos contra sitios web, e-mails, cuentas de terroristas en redes sociales y sus videos y canales en YouTube. Pero algunas de nuestras operaciones están relacionadas con lo fuera de línea, como en junio-agosto con spam por SMS y por llamada en los teléfonos de los terroristas, y especialmente con el bloqueo de cuentas de financiación de los terroristas, lo cual disminuye las posibilidades de terroristas en la guerra real.
Dokukin y las Fuerzas Cibernéticas Ucranianas dicen que el objetivo del ataque informático al Ministerio de Interior era «hallar información sobre la guerra de Rusia contra Ucrania». Aunque ahora se puede disponer de una gran cantidad de información para comprobar y verificar, no está claro cómo la aplicación de la ley ucraniana y los servicios de seguridad usarán estas «pruebas» filtradas. El gobierno ruso, mientras tanto, sigue negando la presencia de tropas rusas en Ucrania o su participación en el conflicto.
Fuente:https://es.globalvoicesonline.org/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
