La guerra en la sombra de Rusia: la filtración de archivos Vulkan muestra cómo el régimen de Putin utiliza el ciberespacio como arma

by TecTop 4 de abril de 2023, 18:31

Vladimir Putin — Crédito: Pixabay/CC0 Dominio público

Revelaciones recientes sobre la estrecha asociación entre el Kremlin y NTC Vulcanouna consultora de seguridad cibernética rusa con vínculos con el ejército, proporciona algunas ideas poco comunes sobre cómo el régimen de Putin utiliza el ciberespacio como arma.

Más de 5.000 documentos han sido filtrados por un anónimo denunciante, enojado por la conducta de Rusia en la guerra en Ucrania. Pretenden revelar detalles sobre herramientas de piratería para tomar el control de servidores vulnerables; campañas de desinformación nacionales e internacionales; y formas de monitorear digitalmente las posibles amenazas al régimen.

Aunque siempre es necesario tener precaución antes de aceptar afirmaciones sobre las capacidades cibernéticas, cabe señalar que varias agencias de inteligencia occidentales han confirmado los documentos parecen genuinos.

La filtración también corrobora la opinión de muchos estrategas: que el gobierno ruso considera las capacidades cibernéticas ofensivas como parte de un esfuerzo holístico para degradar a sus enemigos. Esto incluye la siembra de desconfianza a través de las redes sociales, la reunión de kompromat (material comprometedor), y la capacidad de apuntar a infraestructura crucial.

Esa lista de enemigos es larga y ha crecido desde la invasión a gran escala de Putin de Ucrania en febrero de 2022. Naturalmente, el recién publicado 2023 del Kremlin Concepto de política exterior identifica a Estados Unidos como la «principal fuente de amenazas» a la seguridad rusa.

Pero Ucrania, todos los miembros de la OTAN y la Unión Europea, y varios otros estados se identifican como «países hostiles«, incluidos Australia, Japón, Singapur y Nueva Zelanda.

Guerra en las sombras

Rusia utiliza una variedad de métodos para hacer la guerra en el ciberespacio.

En un extremo del espectro, utiliza grupos adscritos a agencias oficiales, como el GRU (inteligencia militar) y el FSB (aparentemente inteligencia doméstica, pero también lleva a cabo misiones en el extranjero).

Los grupos del GRU incluyen gusano de arena y Oso de lujo. Otro grupo, Oso acogedorestá asociado con el FSB.

Uno o más de estos grupos han sido responsables de una serie de ataques cibernéticos prominentes en una variedad de objetivos, que incluyen:

En el otro extremo del espectro, las operaciones de información rusas utilizan regularmente ejércitos de bots y trolls, así como desprevenidos «curadores ciudadanos«, para difundir narrativas falsas.

Hacerlo es barato y aumenta la distancia entre el atacante y sus agentes, lo que permite una negación plausible.

Al igual que la guerra biológica, también arma a los objetivos para que hagan el trabajo de propagar la enfermedad narrativa.

Las campañas de información rusas operan a nivel mundial, entre las naciones que considera tanto amigas como adversarias. Los medios rusos armados se pueden encontrar en Áfricadonde la organización paramilitar rusa Wagner ha sido especialmente activa, así como en Asia del Sur y Australia.

En muchos aspectos, las operaciones de información rusas imitan la doctrina geopolítica soviética durante la Guerra Fría. Esto se centró en cortejar áreas del mundo donde Occidente era más débil.

Pero en el espacio gris entre las agencias oficiales, los idiotas útiles y los apoderados involuntarios hay un área de creciente énfasis en la ciberguerra rusa: la subcontratación. Algunas de ellas, como Vulkan, conservan un aura de respetabilidad como consultoras que realizan trabajos gubernamentales y contratan a otras empresas.

También incluyen la Agencia de Investigación de Internet en San Petersburgo, que se utilizó para coordinar ataques en las redes sociales contra el Partido Demócrata de EE. UU. durante las elecciones de mitad de período de 2018, lo que llevó a un acusación por el Departamento de Justicia.

Otros son bandas criminales organizadascomo el acertadamente llamado «EvilCorp», que usa malware para recopilar datos bancarios o información personal de las personas.

El incumplimiento de noviembre de 2022 de la aseguradora de salud privada de Australia Medibank fue un ejemplo, que expuso detalles de salud sensibles de los pacientes, como tratamientos para la adicción a las drogas o el VIH.

Las revelaciones de Vulkan

La filtración de Vulkan agrega más detalles a lo que sabemos sobre los métodos, tácticas y objetivos rusos en el ciberespacio. Se identifica que el grupo GRU Sandworm autorizó a Vulkan a ayudar a construir «Skan-V”, una pieza de software que puede monitorear Internet para detectar servidores vulnerables para piratear.

Otro proyecto de Vulkan, conocido como «Fracciónfue diseñado para monitorear los sitios de redes sociales en busca de palabras clave para identificar a los opositores al régimen, tanto en el país como en el extranjero.

Un proyecto aún más grande en el que Vulkan parece haber estado involucrado fue «amezit.» Esta es una herramienta que permitiría a los operadores tomar el control de Internet tanto dentro de Rusia como en otras naciones, y secuestrar los flujos de información.

Para funcionar, sus usuarios deben poder controlar la infraestructura física, como las torres de telefonía móvil y los nodos inalámbricos de Internet. Luego, Amezit se puede usar para imitar sitios legítimos y perfiles de redes sociales, borrar contenido que podría considerarse hostil y reemplazarlo con desinformación.

Dado el requisito de poseer infraestructura física, está claro que Azemit fue diseñado no solo como una pieza de software, sino para operar en conjunto con los instrumentos coercitivos de un estado.

Esto tiene usos tanto internos como externos. A nivel nacional, podría usarse para silenciar la disidencia en regiones rusas inquietas. En una zona de guerra, como Ucrania, podría usarse junto con las fuerzas armadas de Rusia para interceptar las comunicaciones del gobierno e intercambiar fuentes de información genuinas por fuentes falsas.

La fuga de Vulkan también incluyó información sobre objetos físicos. Aunque no es una lista de objetivos concisa, su software permitió a los usuarios mapear la infraestructura física. Esto incluyó aeropuertos en todo el mundo, el Ministerio de Relaciones Exteriores de Suiza y el Muhlberg planta de energía nuclear cerca de Berna.

Además, el lanzamiento de documentos presentaba grupos mapeados de servidores de internet en los Estados Unidos. Y el proyecto Skan-V identificó un sitio en los EE. UU. etiquetado como «Fairfieldcomo un punto de entrada potencialmente vulnerable.

Si los documentos son precisos, el trabajo de Vulkan para el gobierno ruso muestra cuán extensos han sido los intentos del Kremlin para monitorear la infraestructura digital, recopilar información sobre vulnerabilidades y desarrollar la capacidad para secuestrarla.

Combatir los ciberataques rusos

Las amenazas cibernéticas son insidiosas porque pueden usarse en múltiples combinaciones y apuntar a diferentes objetivos. Las campañas de pirateo y filtración contra figuras influyentes se pueden mezclar con intentos de sabotear infraestructura vital, realizar espionaje corporativo, socavar la cohesión social y la confianza, y llevar narrativas marginales al centro político.

Se pueden introducir por goteo en el ecosistema digital. O, al igual que la campaña que acompañó la toma rusa de Crimea en 2014, pueden emplearse de repente en una tormenta de nieve cibernética.

Esto hace que los ataques cibernéticos sean muy difíciles de resistir y aún más difíciles de disuadir. Son un arma de disrupción potencialmente masiva que puede resultar en bajas reales. Apagar la red eléctrica en una ciudad, por ejemplo, puede provocar la muerte de personas en soporte vital en hospitales, accidentes de tránsito y exposición al frío extremo en ciertas regiones.

Pero más allá de la infraestructura y la industria, estos ataques también tienen como objetivo puntos de presión social: instituciones, ideas y personas de un estado. Esto los hace especialmente útiles para atacar democracias, convirtiendo el libre y abierto intercambio de puntos de vista en una potencial vulnerabilidad.

Como demuestran las filtraciones de Vulkan, los gobiernos hostiles tienen mayores ambiciones en el ciberespacio que poder apagar las luces. Buscan poder animarnos a cuestionar lo que creemos que es verdad, y enfrentarnos unos contra otros.

Reconocer eso será un paso crucial para evitar que las semillas venenosas de la desinformación echen raíces.

Proporcionado por La Conversación

Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.

Citación: La guerra en la sombra de Rusia: la filtración de archivos de Vulkan muestra cómo el régimen de Putin arma el ciberespacio (4 de abril de 2023) recuperado el 4 de abril de 2023 de https://techxplore.com/news/2023-04-russia-shadow-war-vulkan-leak.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.

Fuente

abajo abierto abra abril aca accidente accidentes acción Ace acepta aceptar Acer activa acusa Ada Adam además Ads aeropuerto aeropuertos afirma África Age agencia agencias agente agentes agrega Air ala Ale alguna algunas allá ama amado AMENAZA amenazas amp ANC ante antes apaga apagar Aparentemente apodera apunta Arc archivo archivos áreas Arena ARG Arlo arma art arte artículo ASE asegura así Asia asocia asociación aspecto aspectos ataque ataques aumenta Aún aunque Aura Australia Auto autor ave ayuda ayudar azar baja bajas bajo bajos banca Band banda bandas Bank barato Berg Bio borrar bot bote bots Bra Bri Bros Bus busca buscan cabo Cal Cam Cambia cambiar cambio Camp campañas capa capacidad capacidades Car Cent centro cerca CES ciberataque ciberataques ciberespacio cibernética cibernéticas cibernético cibernéticos Cide CIPA Cipal cita ciudad ciudadanos claro clave combatir combina combinaciones Cómo compromete comunes comunicaciones con concepto confianza confirma confirmado conjunto Conoce conocer Conocido considera construir contenido contra contrata contratación control controlar conversación corte crea Creative creciente crédito Cree crime criminal cualquier Cue Cup Dad dado dan dar datos dé debe deben débil del demás demo demuestra dentro Departamento derecho Derechos desarrolla desarrollar desde detalle detalles Detectar diferente diferentes difícil difundir Digital digitalmente dio diseña diseñado distancia documento Documentos dominio dos droga drogas dura durante Ear Echa Eche Echo eco Ecos ecosistema EDA Edad ejemplo ejército eléctrica elige ella ellas empresa empresas encontrar Endo enemigo enemigos energía Enfer enfermedad enfrenta enfrentar Entra entrada entre EPA era eran Eren Eri Erza esa esas escala escrito Ese esfuerzo Esi Eso espacio especial espionaje EST está estado estados este Esto estos estudio éticas Euro Europe europea Eve Evil evita evitar EXP Expo exteriores externo externos extra extranjero extremo Fair FALSA falsas febrero Fia fiel Field figura figuras filtra Filtración filtraciones FILTRADO filtrados fin fines firma firmado física físico físicos flujo flujos Fon forma formas fue fuente fuentes fuerza fuerzas Fuga funciona funcionar GaN gap gas Gen gente Geo gobierno Gran Grand grande Gris grupo grupos gubernamentales Guerra Gun haber hace hacer hacerlo Hado haga han hay herramienta herramientas Hospital hospitales Host HTML iba idea Ideas identifica identificar ido igual imita imitar inalámbrico inalámbricos incluido incluidos incluye incluyen Indus industria influyen informa información infraestructura Ino Intel inteligencia intentos intercambiar intercambio interna Internacional internacionales Internet interno internos Intro investiga investigación iOS IoT ISO Ive Japón Jet junto Justicia justo Land lanza lanzamiento larga las Lea Leak Lee leer legítimos les lg libre licencia Lin list lista Liz LLA llama llamado lleva llevar llevó Lore los luce luces luego mac Mad mal malware Map mapear mar más masiva Mate materia material mayo mayor mayores Med medio medios Men Mental mente Met mete método mezcla miembros Migos mil militar Mini Ministerio mis misiones mitad MMO monitor monitorear móvil mucho Muchos Muerte muestra muestran múltiples mundial mundo muy nacional nacionales naciones NAS Nat Natural necesario NES News NFL nido nieve ninguna NIST Nivel nos noviembre nueva objetivo objetivos objeto objetos Occidental Occidente oficial oficiales ola olla Opera operaciones operador operadores opinión Origin original oso OST otra otras otro otros Oye paga Pagar país países Pala palabra palabras par para Parece parecen Part Parte partido Pen perfil perfiles período permite permitir pero persona personal personas Pet Peter pie pieza pila piratería Pit plan planta poco poco c Pod poder podría política político por porque port pose posee posible posibles posición Potencia potencial potencialmente preciso presenta presión pretende principal privada privado Pro producir promete proporciona provoca proyecto Public publica publicado puede pueden puerto puertos punta punto puntos Put Rae raíces RAM real reales realiza Realizar Recién reciente recientes reconoce reconocer recopila recupera red redes reemplaza reemplazar relaciones Rena reproducir reproducirse requisito responsable resulta revela revelaciones revelar rico Rito ritos robo ROG rol ROM Romi ropa Rope Ros rusa Rusia rusos sabe sabemos sable salud SAN Sand sea sean segura seguridad semillas señal señala ser será serie servidor servidores Shadow Sid sido SIEM siempre sin Sing Singapur sistema sitio sitios sobre SoC social software sol solo Sombra sombras son soporte SOS Special Stan STEM Studio sujeto Sur sus Tab tácticas tal Tales también tan tanto Tech Ted Tele tema Ten tener tenido tiene tienen Tile Tim todo todos Tom toma tomar Tormenta torre torres trabajo trabajos tras trata tratamiento través trolls Tru Uber Una unas une única Unido Unidos unió uno unos usa usan usar usas UScan uso usos usuario usuarios útil útiles utiliza utilizan utilizó van varias variedad varios vas ven veneno ver verdad Vista Vol vuelve Vulkan vulnerabilidad vulnerabilidades vulnerables War Yor Zelanda Zona

Cuentas de ID de Apple que cierran la sesión de los usuarios y requieren el restablecimiento de la contraseña

El acceso anticipado a Hades 2 podría llegar antes de lo que crees

Estos auriculares abiertos ofrecen sonido y seguridad por menos de $40

La actualización Jade Shadows de Warframe agrega un nuevo Warframe y una misión cinematográfica en junio

Comparta el enlace de una página web con texto citado en mensajes de iPhone

Manor Lords, desarrollado por una sola persona, está obteniendo cifras enormes el día del lanzamiento

A medida que EE. UU. avanza para recuperar el liderazgo en microchips, algunos dicen que nunca se fue

Desde Jesús camarón hasta autorretratos falsos, las imágenes generadas por IA se han convertido en la última forma de spam en las redes sociales.

Tras la pista de los deepfakes, los investigadores identifican «huellas dactilares» de vídeos generados por IA

Descifrar contraseñas por fuerza bruta lleva más tiempo, pero la celebración puede ser prematura

El principal espía de Australia insta a las grandes tecnológicas a desentrañar los chats cifrados

Los ciberataques van en aumento, y eso incluye a las pequeñas empresas. Esto es lo que debes saber

UnitedHealth dice que es posible que se haya tomado una gran cantidad de archivos de pacientes en el ciberataque Change

Ofertas: precios bajos récord alcanzan Apple Watch SE en Amazon, disponible desde $ 219

Canjea los juegos gratis de abril para PlayStation Plus, incluye un nuevo lanzamiento