El ejército electrónico de Siria, la declaración de guerra de Anonymous al Estado Islámico, piratas informáticos griegos atacando al gobierno de Azerbaiyán y civiles ucranianos realizando un tipo de ciberespionaje en medio de la guerra con Rusia, son los casos de la participación civil en ciberguerras que le presentaré en este blog.
Ante de contarle en qué situaciones reales se ha dado la participación de hackers civiles e incluso la creación de ejércitos electrónicos en las ciberguerras o ciberoperaciones, quiero, aclarar ¿qué es una ciberguerra?
Una ciberguerra es un enfrentamiento en el campo virtual, los actores operan a distancia desde computadores o dispositivos digitales, por ende sus armas, si se pueden llamar así, también son de este tipo.
Las ciberoperaciones, pueden ser ejecutadas no solo por personal militar, sino también por cualquier civil o grupo de civiles con conocimientos altos o bajos en tecnología. Y pueden incluso estar por fuera de los enfrentamientos físicos a gran distancia.
Desde hace algunos años hemos sido testigos del avance de las intervenciones cibernéticas en guerras físicas. Para que se haga una idea de lo que sucede aquí le presento cuatro casos reales que seleccioné.
Lea también: Cyberwars 1: Las reglas de la guerra en el ciberespacio para los hackers civiles
La ciberguerra de la primavera árabe y el Ejército Electrónico Sirio (SEA)
El Ejército Electrónico Sirio (SEA), creado al parecer por el gobierno, tuvo su origen en la actual primavera Árabe. En abril del 2011 ya este ejecutaban ciberoperaciones de guerra para influir en la opinión pública.
Su misión era contrarrestar a los activistas revolucionarios que les llevaban ventaja. Dicha oposición al gobierno del presidente Bashar Al Assad, tenía una fuerte influencia en la opinión occidental y subían videos de los abusos y asesinatos ejecutados por el estado a YouTube y redes sociales, como lo cuenta The Guardian.
Ahora, para diezmar esa influencia online, se cree que el hermano del presidente del gobierno sirio financió el Ejército Electrónico Sirio (SEA, 2011). Estos hackers militares tenían dos objetivos: castigar a los medios occidentales como: BBC, Associated Press (AP) y The Guardian, entre otros, y difundir la narrativa de Damasco. También debían ejecutar ataques de piratería con malware o phishing para robar correos y claves.
La narrativa que buscaban imponer era que la guerra en Siria no se trataba de un levantamiento popular contra una dinastía familiar y militar, sino que estaban bajo la amenaza terrorista de los islamistas, para convertir al país en un feudo de Al Qaeda.
Se cree, según datos de The Guardian, que a los hackactivistas pro Assad, les pagaban entre 500 y 1.000 dólares, por ejecutar ataques de alto perfil contra objetivos occidentales. Muchos de esos hackers se encontraban por fuera del país pero participando en batallas cibernéticas.
Lea también: Cyberwars 2: ¿Qué documentos regulan las ciberoperaciones o ciberataques en tiempos de guerra?
En el 2013, se hablaba de que incluso el SEA tenía un sitio web en donde mostraba al ejército de hackers vestidos con uniformes militares y operando computadores. Su labor era ejecutar ataques de phishing, suplantando páginas de proveedores de correo electrónico para robar contraseñas y correos.
Si bien no alcanzaron a realizar actividades de ciberespionaje, difundieron información falsa por la cuenta hackeada de Twitter de Associated Press. Con la fakenews de que el presidente estadounidense de ese entonces, Barack Obama, había sido herido en una explosión.
Esto le costó al medio la caída en el valor de sus acciones de 130.000 millones de dólares.
Tras ataque en París, Anonymous le declara la cyberguerra al Estado Islámico
Una sala de conciertos, un estadio y restaurantes y bares fueron los objetivos del ataque de varios hombres armados en París, el 13 de noviembre del 2015. Un atentado terrorista simultáneo que dejó 130 personas fallecidas y cientos de heridos, según reportó la BBC en su momento.
El ataque fue ejecutado por el autoproclamado Estado Islámico o Daesh como lo llamaron los franceses. Esto bajo el argumento de que el presidente de entonces, François Gérard Georges Hollande, estaba interviniendo en los asuntos de Siria.
El atentado en París fue lo que motivó a Anonymous a declararle la ciberguerra al Daesh, grupo que hizo pública su misión de “usar sus conocimientos para unir a la humanidad”, amenazando que Anonymous de todo el mundo los perseguiría.
Acto seguido, de acuerdo con lo que reportó la BBC, el grupo de hacktivistas afirmó que desactivó miles de cuentas en redes sociales vinculadas con el Daesh. Por si fuera poco, empezaron a armar su propio ejército de hackers civiles.
Para noviembre del 2015, los hackers de Anonymous lanzaron una convocatoria para convocar a civiles y cualquier persona en el mundo para que, aunque no tuvieran conocimientos avanzados en tecnología, se unieran a una ciberguerra contra el Daesh.
Para dirigirlos crearon una guía en la que enseñaban a desmantelar páginas web y perfiles en redes sociales de personas vinculadas con dicho grupo, como lo reportó el diario El País.
Lea también: Cyberwars 3: ¿Qué es un ciberataque en una guerra según Francia, Alemania y Reino Unido?
Piratas informáticos atacaron 150 webs del gobierno de Azerbaiyán
De nuevo un grupo de hackers o piratas informáticos griegos del grupo de hacktivistas Anonymous, fue el protagonista en el 2020. Estos lograron tumbar más de 150 sitios web gubernamentales de Azerbaiyán como señal de apoyo a Armenia.
Violaron la seguridad en línea de las páginas web y además descargaron información de estas. Si bien el gobierno en su momento logró poner en línea de nuevo sus sitios, estas tenían fallas en su funcionamiento, según reportó WIO News.
Para tener un poco de contexto, el conflicto entre Azerbaiyán y Armenia es de vieja data, casi que desde la primera guerra mundial. Data de cuando los Turcos se independizaron contra armenios, asirios y griegos y decidieron eliminar gran parte de la población de dichos colectivos para homogenizar su población, mayoritariamente cristiana.
En esa época estos eran grupos que podrían tener simpatías con las potencias aliadas que eran enemigos de los turcos. Recientemente el conflicto entre Armenia y Azerbaiyán se ha dado, según datos de National Geographic, por control del territorio Nagorno Karabaj y del petróleo, primero en poder de Armenia.
Un golpe en el 2020 dejó luego ese territorio en manos de Azerbaiyán y generó una oleada de muertes y desplazamiento forzado, por una ocupación de facto. Turquía apoyó esta última ocupación.
Capital Ucraniana se salvó del Kiev con ayuda de sus hackers civiles
Se cree que es la primera vez que los teléfonos inteligentes son usados en el ámbito militar como armas poderosas, en cierta medida y en medio de una guerra, según lo relató The Financial Times.
En este caso, los ucranianos lo usaron para reportar la ubicación estratégica de convoys rusos, por grupos que se armaron inicialmente en Telegram, uno de estos conocido como: “STOP Russian War”, que es un chatbot de la misma app, creado por los servicios de seguridad.
En los mensajes usaron marcadores con la ubicación de estos convoys en Google Maps para compartirlos. Se sabe que minutos después de que se hacían los reportes los convoys rusos eran atacados por las fuerzas ucranianas.
A raíz de eso, las autoridades facilitaron a los ciudadanos la carga de las ubicaciones enemigas a través de una aplicación Diia, que era un portal oficial para cargar documentos digitales. Una app que solía usarse para sacar permisos de conducir y pases Covid.
Esta aplicación habilitada fue fundamental para defender, durante los primeros días, la capital ucraniana. Se trató de una estrategia casi que de ciberespionaje aplicada y que dio frutos antes de que los rusos destruyeran las antenas móviles.
El peligro fue que tras detectar la situación, los rusos iban de casa en casa buscando y destruyendo los teléfonos inteligentes, computadores y dispositivos móviles. Convirtiendo en un peligro para los civiles informar a sus fuerzas pues podrían ser asesinados.
Conclusión
Una gran conclusión que quiero dejar es que en definitiva la participación de los civiles en una ciberoperación es muy sencilla, basta con solo saber usar un teléfono inteligente para quedar inmerso en una ciberguerra e incluso en la guerra física, de existir alguna.
Además, los dispositivos tecnológicos y la conexión a internet facilitan que civiles ajenos a conflictos en países lejanos participen o resulten influenciados por un bando, lo que podría trasladar los conflictos de territorio en territorio.
En ese sentido, el análisis sobre la participación de civiles en ciberoperaciones debe evaluarse con lupa así como sus alcances e informarse de las repercusiones de participar desde la web en conflictos armados ajenos o propios.
Contenido relacionado
Cyberwars 1: Las reglas de la guerra en el ciberespacio para los hackers civiles
Cyberwars 2: ¿Qué documentos regulan las ciberoperaciones o ciberataques en tiempos de guerra
Cyberwars 3: ¿Qué es un ciberataque en una guerra según Francia, Alemania y Reino Unido?