Todos los actores y expertos militares coinciden en al menos un punto: las guerras se extienden mucho más allá del campo de batalla físico tradicional. Y es también en el ámbito cibernético donde las acciones (desestabilizaciónataques informáticos, etc.) se llevan a cabo todos los días en todo el mundo. Como potencia armada líder, Rusia está obviamente dotada -al igual que Estados Unidos- de amplias capacidades para llevar a cabo ciberataques de todo tipo. En una investigación internacional llevada a cabo por varios medios de comunicación, entre ellos Le Monde y The Guardian, parte de la estrategia del Kremlin en este ámbito fue objeto de una filtración de documentos sin precedentes, los llamados archivos Vulkan, que se debe a un lanzador de alertas. La información filtrada destaca en particular las acciones de una farmacia muy específica, Vulkan, cofundada por Anton Markov y Alexander Irzhavsky. Este último resulta, según la investigación, estar directamente involucrado en numerosas acciones (ciberespionaje, campañas masivas de desinformación en Internet y redes sociales, etc.) llevadas a cabo desde Rusia y vinculadas a una infame ciberbanda Sandworm.
De acuerdo a el guardanSi bien Vulkan aparece a primera vista como una “simple” agencia de consultoría en estrategias de ciberdefensa y ciberseguridad, su papel iría mucho más allá de esta misión, y en realidad serviría directamente a los servicios militares y secretos rusos para llevar a cabo una amplia gama de acciones que incluyen, por ejemplo, por ejemplo, preparación y apoyo para la realización de ciberataques a infraestructuras críticas a escala internacional. "Las actividades de la empresa están vinculadas al Servicio Federal de Seguridad o FSB, la agencia nacional de espionaje, las divisiones operativas y de inteligencia de las fuerzas armadas, conocidas como GOU y GRU, y la SVR, la organización rusa de inteligencia exterior", explicar nuestro colega. y el mundo indicar : “Tradicionalmente, el FSB (seguridad interna), el GRU (inteligencia militar) y el SVR (inteligencia exterior) rusos desconfían entre sí, se comunican poco y evitan utilizar las mismas herramientas, hasta el punto de que en 2016 tanto el GRU como el SVR, y Sin consultarse entre sí, piratearon los correos electrónicos del Partido Demócrata estadounidense. Pero, desde principios de la década de 2010, los servicios de seguridad del país intentan aumentar por la fuerza sus capacidades cibernéticas, sin tener siempre los medios internos para alcanzar sus ambiciones, y recurren cada vez más a subcontratistas.
Revelados los sistemas de información utilizados en las ciberacciones rusas
En el marco de una cooperación con Le Monde en enero de 2023, Sekoia también proporcionó un análisis de dos sistemas revelados por la investigación sobre los archivos Vulkan. Se trata de Amezit y Scan-AS, cuyos diversos documentos (manuales, presentaciones, descripciones, etc.) datados de 2016 a 2019 nos permiten conocer más sobre sus operaciones. “Según los encabezados del documento, se trata de un proyecto conjunto entre Vulkan y el Instituto Federal de Tecnología de Radio de Rostov, una administración pública bajo la supervisión del FSB desde al menos 2010. El cliente final identificado de este proyecto es el Ministerio de Rusia. Defensa", anotado Secoya.
Scan-AS aparece como una base de datos aislada, utilizada para mapear redes enemigas en paralelo o antes de las operaciones cibernéticas llevadas a cabo por los servicios de inteligencia militar rusos GRU. “Las entradas de código abierto de Scan-AS aprovechan múltiples servicios de escaneo web (incluidos Shodan.io, Scans.io y el Censo de Internet de 2012), bases de datos de vulnerabilidades, como listas CVE y NVD, así como bases de datos de WHOIS como ARIN, RIPE o Verisign. . Estas diferentes fuentes de datos permiten a los operadores mapear pasivamente la parte externa de un sistema de información: sistemas autónomos, rangos de direcciones IP, dominios y vulnerabilidades asociadas para cada servicio descubierto”, explica Sequoia. “La base de datos Scan-AS es parte de un sistema de información más amplio, al que se hace referencia en el documento como un sistema de hardware y software para la gestión centralizada de las fuerzas especiales cibernéticas. Es probable que este sistema se utilice para realizar, gestionar y capitalizar los resultados de las operaciones cibernéticas”.
Sistema de información centralizado de las ciberfuerzas rusas según documentos filtrados de los archivos de Vulkan y analizados por Sequoia. (crédito: Secuoya)
Bloquear las comunicaciones y evitar el uso de tecnologías de anonimización a gran escala.
En otros documentos, Sequoia también identificó un segundo proyecto que sirve a Rusia en sus operaciones cibernéticas, Amezit. ¿Su objetivo? “Gestionar la información en dos niveles. En primer lugar, el nivel de infraestructura, al interceptar y analizar las comunicaciones de red desde enrutadores y conmutadores, permite a los operadores bloquear accesos específicos de suscriptores de ISP o redirigir a los usuarios a los llamados recursos filtrados "legítimos", dice Sequoia. “El sistema propone influir en el área geográfica objetivo mediante la creación, distribución y amplificación integrada de información a través de múltiples canales como SMS, redes sociales (creación y gestión automatizada de perfiles falsos), blogs, redes telefónicas o foros de Internet.
La parte de gestión tiene como objetivo encomendar una misión específica a un supervisor del subsistema. Una vez que el equipo completa la tarea, se genera un informe, que puede incluir elementos relacionados con la operación, como videos, imágenes y documentos. Las capacidades de los subsistemas identificados son variadas. Uno se utiliza, por ejemplo, para interceptar, bloquear y modificar las comunicaciones que pasan a través de equipos de telecomunicaciones como conmutadores y enrutadores, otro para bloquear o redirigir las comunicaciones de los usuarios alterando protocolos específicos con el objetivo de impedir el uso de tecnologías de anonimización como TOR, I2P o privadas. Servicios de VPN...
Esfuerzos considerables de guerra cibernética
Los archivos Vukan también contienen correos electrónicos, documentos internos, planes de proyectos, presupuestos y contratos, posibles objetivos internacionales (EE.UU., Suiza, etc.). Ofrecen una visión general de los considerables esfuerzos desplegados por Rusia en el ámbito cibernético, que al mismo tiempo libra una guerra contra Ucrania. "Se desconoce si las herramientas creadas por Vulkan se utilizaron para ataques reales, en Ucrania o en otros lugares", indica nuestro colega, añadiendo que cinco agencias de inteligencia occidentales han confirmado que los archivos de Vulkan parecen auténticos. Cuando nuestro colega le pidió que comentara sobre estos descubrimientos, ni Vulkan ni el Kremlin - curiosamente - respondieron.
Otras noticias que te pueden interesar