Anonymous y Ucrania dejan al descubierto los datos de miles de soldados, empresas y espías del nuevo KGB

En los últimos días, el heterogéneo grupo 'hacktivista' Anonymous -del que puede formar parte cualquiera con solo decirlo- ha conseguido robar millones miles de gigas de información a algunas de las empresas e instituciones más importantes de Rusia; entre ellas muchas relacionadas con el negocio del gas, el petróleo, la banca, o los medios de comunicación. También ha conseguido robar datos a instituciones como el regulador ruso de telecomunicaciones, el Roskomnadzor . Estas filtraciones se producen mientras el ejército de 'hackers' internacional del Gobierno de Ucrania, el IT Army , sigue lanzando ataques contra los sitios del Kremlin.

Hace unas semanas, el servicio de inteligencia militar ucraniano, dependiente del Ministerio de Defensa, dejó al aire datos personales (entre ellos nombre completo y dirección) pertenecientes, supuestamente, a 620 agentes rusos del FSB , la institución heredera del KGB , que estarían operando en Europa. Ucrania también ha compartido información de cientos de soldados rusos que, según afirma, estarían relacionados con los «crímenes de guerra» cometidos en la ciudad de Bucha. «Todos los criminales de guerra serán llevados ante la justicia por crímenes cometidos contra la población civil de Ucrania», promete el Ministerio de Defensa de Ucrania.

Como explican desde ' The New York Times ', es importante coger con pinzas toda la información que se está filtrando. Para empezar, porque es muy difícil de verificar y porque, además, la información puede proceder de otras filtraciones. También podría ser falsa e, inclusive, ocultar en su interior código malicioso que busque dañar los sistemas de quienes la intentan consultar.

Con todo, expertos en ciberseguridad consultados por ABC remarcan que, actualmente, la intensidad de los intentos de 'hackeo' que está sufriendo Rusia siguen en aumento . «La filtración de datos ha pegado un subidón en las últimas semanas. Empujado, principalmente, por las acciones del colectivo Anonymous», explica Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET. Asimismo, el experto llama la atención sobre recientes intentos de ataque llevados a cabo contra infraestructuras críticas en Ucrania. Entre ellas, un intento de 'hackeo' contra su sistema eléctrico, que ya fue objetivo del cibercrimen hace algunos años.

La mayoría de datos filtrados por Anonymous están siendo compartidos en el portal DDoSecrets , organización sin fines de lucro que funciona como una suerte de Wikileaks . Fundada en 2018, actulmente guarda en su interior varias decenas de conjuntos de datos pertenecientes a entidades rusas. Cualquiera puede conseguir la información, simplemente, entrando en la web, buscando la compañía, y procediendo, desde ahí, a la descarga de los datos.

«Viendo todo lo que se ha filtrado, podemos encontrarnos ante la peor situación a la que ha tenido que hacer frente en la Red», apunta Albors. El jefe de investigación señala, además, que, atendiendo a la información que se está compartiendo en Internet, el principal objetivo de los 'hacktivistas' detrás de la extracción de datos es «dejar claro que ellos también tienen potencial para atacar a instituciones y empresas rusas»: «Están demostrando que las defensas de Rusia, en realidad, dejan bastante que desear».

Con todo, Albors reconoce que la filtración de toda esta información podría ser empleada por grupos cibercriminales profesionales para realizar ataques más dirigidos contra objetivos rusos.

Mientras las filtraciones de datos se suceden, Occidente sigue preocupado por la posibilidad de que Rusia redoble sus esfuerzos para ciberatacar objetivos localizados en Europa y Norteamérica . El pasado miércoles, las autoridades de seguridad cibernética de los Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido realizaron un comunicado conjunto en el que alertaban sobre esta posibilidad. También se llamaba la atención sobre los lazos establecidos entre el Kremlin y grandes mafias dedicadas al cibercrimen.

«Algunos grupos de ciberdelincuencia se han comprometido recientemente públicamente a apoyar al gobierno ruso. Estos grupos de delitos cibernéticos alineados con Rusia han amenazado con realizar operaciones cibernéticas en represalia por las supuestas ofensivas cibernéticas contra el gobierno ruso o el pueblo ruso. Algunos grupos también han amenazado con realizar operaciones cibernéticas contra países y organizaciones que brindan apoyo material a Ucrania. Otros grupos de ciberdelincuencia han llevado a cabo recientemente ataques disruptivos contra sitios web ucranianos, probablemente en apoyo de la ofensiva militar rusa», se afirma en el comunicado .

Semanas atrás, expertos consultados por este periódico señalaban que, en una situación como la actual, países como España -que han mostrado su apoyo a Ucrania- no pueden descartar ningún tipo de ciberataque patrocinado por Rusia o por grupos afines al Kremlin . «Es posible que en esta situación a alguien en el Gobierno le interesa aprovechar las disrrupciones que son capaces de provocar los grandes grupos. No está claro qué tipo de colaboración hay, pero no podemos descartar que empiecen a provecharlos para lanzar ataques en Occidente».