El colectivo de hackers Anonymous afirma haber pirateado el Banco Central de Rusia y amenaza con liberar más de 35.000 archivos en las próximas 48 horas.
Anonymous, que anunció el hack a través de Twitter hoy (24 de marzo de 2022), afirmó además que había obtenido archivos con “acuerdos secretos”, aunque no está claro el número exacto y la naturaleza de los acuerdos.
El grupo declaró previamente una “guerra cibernética” contra Rusia luego de la invasión ilegal de Ucrania por parte de Vladimir Putin el 24 de febrero, y ya se ha atribuido el mérito de una serie de ataques cibernéticos llevados a cabo contra el estado ruso.
Esto incluye un pirateo de los canales de televisión estatales rusos el 26 de febrero para transmitir contenido a favor de Ucrania, así como ataques de denegación de servicio distribuido (DDoS) en sitios web oficiales del gobierno ruso, incluidos los del Kremlin y su Ministerio de Defensa.
El colectivo más afirmó el 15 de marzo que había realizado ciberataques contra FSB, el servicio de inteligencia y seguridad ruso, y el mismo día correspondencia privada filtrada publicada afirmó ser entre Putin y el ministro de defensa ruso, Sergei Shoigu, que describió planes para talar y vender bosques ucranianos.
Anonymous también ha centrado su atención en las empresas privadas que continúan operando en Rusia, anunciando un truco del gigante de alimentos Nestlé el 22 de marzo, después de lo cual filtró una muestra de 10 GB de datos confidenciales que contenían información sobre más de 50 000 clientes comerciales.
Un día después, se tuiteó una imagen con docenas de logotipos corporativos adjunto a una advertencia para las empresas de que “se les acaba el tiempo”.
Jamie Collier, consultor de la firma estadounidense de seguridad cibernética Mandiant, dijo El guardián a fines de febrero, que Anonymous, al estar organizado como un colectivo informal, dificultaba atribuir los ataques al grupo.
“Puede ser difícil vincular directamente esta actividad con Anonymous, ya que es probable que las entidades seleccionadas se muestren reacias a publicar datos técnicos relacionados. Sin embargo, el colectivo Anonymous tiene un historial de realizar este tipo de actividades y está muy en línea con sus capacidades”, dijo.
El vicepresidente ucraniano del Servicio Estatal de Comunicaciones Especiales, Victor Zhora, dijo que aunque normalmente no respaldaría el estilo de piratería de Anonymous, la guerra había cambiado la situación.
“No damos la bienvenida a ninguna actividad ilegal en el ciberespacio. Creemos que cada parte debe ser responsable con sus acciones. Pero el orden mundial cambió el 24 de febrero”, dijo. “Tenemos una ley marcial aquí en Ucrania, y no creo que apelar a los principios morales funcione, ya que nuestro enemigo no tiene principios”.
El propio gobierno de Ucrania también ha creado un ejército de TI de voluntarios para realizar ataques cibernéticos contra objetivos rusos, incluidas empresas y organismos gubernamentales.
Con respecto a los voluntarios cibernéticos, Zhora dijo que actualmente no se están realizando ataques a las redes informáticas civiles: “Lo llamamos resistencia cibernética y estamos haciendo todo lo posible para proteger nuestra tierra y nuestro espacio cibernético. Estamos tratando de proteger nuestras redes y hacer que el agresor se sienta incómodo con sus acciones en el ciberespacio y en territorio ucraniano.
“Estos guerreros cibernéticos no están apuntando a objetivos civiles, están apuntando a objetivos militares y gubernamentales”.