"El arma perfecta" que Vladimir Putin ya usó contra Ucrania y amenaza con expandir a otros países
Sirvió como una campo de pruebas para el recurso "más poderoso" de nuestro tiempo. Cómo funciona y en qué consistió la agresión
Infobae
Apagones masivos. Elecciones plagadas de información falsa. La anexión de de Crimea y la guerra civil en las ciudades de Donetsk. El primer ataque cibernético que desarmó la infraestructura energética de un país entero. Todo esto formó parte de la campaña de desestabilización que lanzó "el arma perfecta" del Kremlin sobre su país vecino, Ucrania.
The Perfect Weapon (El arma perfecta), un libro publicado en 2018 por David Sanger, un periodista de The New York Times, relata la historia de las armas digitales y su uso en el mundo actual. El autor describe a Ucrania como el "campo de pruebas" de lo que luego ocurriría en otras elecciones en el mundo.
Sabiendo explotar las divisiones culturales de la nación vecina, las campañas de desinformación y hackeos estratégicos de los rusos crearon una brecha tan amplia en la sociedad ucraniana que le permitió al Kremlin apoderarse de una parte del país casi sin repercusiones mayores. Para Sanger, el anexo de Crimea -que terminó siendo avalado por un sospechoso referéndum- es la evidencia del efecto real que pueden tener los golpes de este tipo.
El "arma perfecta"
Detrás de las campañas de desinformación rusas durante las elecciones estadounidenses de 2016, detrás del hackeo de Sony en 2014, detrás de misteriosos cortes de energía en Ucrania y la desaparición de miles de registros de personal de servidores gubernamentales mal protegidos están las huellas de un arma nueva y poderosa: la digital. Según narra el libro, esta arma tiene el potencial de ser tanto o más peligrosa que una bomba atómica. "The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age" trata el avance de qué ocurrió en el transcurso de tan solo una década, donde la "guerra cibernética desplazó al terrorismo y los ataques nucleares como la mayor amenaza".
Son relativamente baratas, fácil de de adquirir, difíciles de defender para el enemigo y diseñadas para proteger las identidades de sus usuarios para complicar las represalias y fomentar el anonimato. Estas armas son capaces de una gama de tácticas ofensivas "sin precedentes". Sanger explica que las agresiones pueden llevarnos a una tipo de guerra que desconocemos, ya que tendrían un efecto devastador pero proveen -a los estados nación que los usen- un nivel de gradualismo que no tenía el invento de las bombas atómicas.
La guerra "en la nube", o sea, los golpes online planificados de un estado nación a otro, pueden causar todo tipo de problemas: desde la interrupción del sistema energético hasta el robo de identidades y dinero, o la causa del daño generalizado de los sistemas de infraestructura esenciales que dejarían a cualquier ciudad en la oscuridad. En un mundo cada vez más interconectado, el efecto podría causar destrozos y cobrar vidas. Además, la vulnerabilidad de estos sistemas ha creado un conflicto relacionado pero igualmente urgente: los agentes del gobierno, incluso los más preparados, no están al tanto de cómo lidiar con estas armas.
Explicando qué lo llevó a escribir sobre este tema, el periodista dice: "El libro presenta al ciberataque como el arma perfecta debido a su adaptabilidad a cada uno de estos objetivos potenciales, así como a su asequibilidad y su anonimato que permite negación total de parte de los responsables".
El experimento de Putin
El capítulo titulado Putin's Petri Dish (La placa de Petri de Putin) narra las arremetidas de Rusia contra Ucrania en 2014. Cuenta la historia de un jefe de seguridad informática que viajaba desde los Estados Unidos -donde estaba de visita con su familia- de vuelta a Kiev donde se encontró con uno de los atentados digitales más sofisticados que jamás había visto.
El embate tuvo como propósito deshabilitar sistemas de infraestructura esenciales en Ucrania: "Al principios, los cajeros automáticos estaban fallando. Más tarde la noticia empeoró. Hubo informes de que los monitores automáticos de radiación en la antigua planta nuclear de Chernobyl no podían funcionar porque las computadoras que los controlaban se desconectaron. Algunas emisoras ucranianas salieron brevemente del aire; cuando regresaron, todavía no podían informar las noticias porque sus sistemas informáticos estaban congelados por lo que parecía ser un aviso de ransomware", dice el autor. Muchas partes del país perdieron electricidad, dejando a más de 200.000 ucranianos sin energía. Los sistemas de seguridad fallaban. Hubo caos en toda la nación. Lo peor: ocurrió en tan solo un par de horas.
Sanger cuenta que el país víctima había sufrido ciberataques antes, pero ninguno como aquel. La ofensiva parecía estar dirigida a prácticamente todas los ministerios, empresas y organizaciones tanto grandes como pequeñas, en cada rincón de la nación. Desde las estaciones de televisión hasta las compañías de software y cualquier tienda familiar que usara tarjetas de crédito.
Los usuarios de computadoras en todo el país vieron aparecer el mismo mensaje, en un inglés quebrado, en sus pantallas digitales: "¡Vaya! Sus archivos importantes han sido encriptados… Tal vez esté ocupado buscando recuperar sus archivos, pero no pierda su tiempo". El mensaje concluía con la dudosa afirmación de que si pagaban $300 dólares en Bitcoin, la criptomoneda difícil de rastrear, sus datos se desbloquearían.
Pero después de que ocurrió el atentado, el periodista explica que la gente y las autoridades se dieron cuenta de que no había sido el dinero o los datos que los hackers querían robar. A pesar de que el ataque parecía diseñado para extorsionar a los ucranianos, fue mucho más que eso. "Los hackers no buscaban dinero, y tampoco no obtuvieron mucho". Las autoridades habían pedido que nadie pagara a los terroristas digitales.
El atentado tuvo un doble propósito: golpear la infraestructura y a la población ucraniana y de servir de experimento -un primer intento para probar su eficacia-. Los mismos hackers que un par de años después operarían como parte del Servicio Federal de Seguridad rusa estaban detrás de la embestida. Pero no fue el último, ni había sido el primero. Según relata el periodista, la injerencia virtual del ejército de piratas informáticos contratados por el Kremlin incrementó a medida que sus intentos tenían éxito. Generalmente, "un buen ataque cibernético es del cual nunca se sabe que ocurrió" escribe Sanger. Los hackers no querían necesariamente causar caos porque sí, tenían el propósito también de espiar y crear una atmósfera de confusión social.
Así que aquí Putin les dejó claro a los ucranianos dos cosas: "Sabemos quién eres y dónde vives, y podemos entrar y hacer esto en cualquier momento que queramos". Instaló en el país vecino un sentimiento colectivo que no sentían desde la caída de la URSS: miedo al poder y la crueldad de los rusos.
Esto ayudó a fomentar más al movimiento social llamado "Euromaidan", un grupo proeuropeo que se había generado después una serie de protestas masivas después de que se rompiera el acuerdo para ingresar a la Unión Europea en 2013.
Pero por otro lado, los rusos ya estaban experimentando con las primeras campañas de desinformación. Usaban distintas maneras para llevarla a cabo. Informes falsos, de muertes, creaciones y amplificaciones de rumores y opiniones radicalizados de personas inexistentes. Facebook ayudó a alimentar mucho de esto. Y en una sociedad tan dividida como la de Ucrania, esto tuvo serias consecuencias.
Crimea, Donetsk y Euromaidan
Con su este copado de ucranianos de descendencia rusa y una fuerte población proeuropea en Kiev, Ucrania se dividió en dos regiones. En lugares como Donetsk y Lugansk se desencadenó una pequeña guerra civil, la cual Moscú utilizó como excusa para una intervención militar. Armando a las milicias prorrusas y pidiendo a Kiev que no se inmiscuyera, Putin apostó que la división política que había exacerbado su equipo de hackers se hubiese convencido a los ciudadanos de que ellos pertenecían a Rusia. No estaba equivocado.
Los conflictos, sumados a las variadas agresiones a la infraestructura de sistemas de energía y servicios restaron mucha legitimidad al gobierno ucraniano en la capital. Fue entonces cuando los ciudadanos de la península de Crimea -una región donde solo el 25% de la población era ucraniana y la inmensa mayoría (más del 60 por ciento) es rusa- pidieron oficialmente ayuda al Kremlin ya que se sentían amenazados por los soldados enviados por Kiev. El resto -referéndum y anexión- es historia: Putin se quedó con la península de Crimea y su puerto, Sebastopol. ¿La respuesta de la comunidad internacional?
Vinieron las quejas en las Naciones Unidas. Estas resultaron en las todavía vigentes sanciones económicas de los Estados Unidos y Europea a Rusia, las cuales si tuvieron serias consecuencias cuando cayó el precio del petroleo. Pero hoy Donestk se considera una "república autónoma", completamente dependiente de Moscú y ya casi no hay discusiones sobre a quien le pertenece la península. El uso de las armas de este tipo fue altamente efectivo.
¿Las armas del siglo XXI?
En caso de las arremetidas contra Ucrania, el ejército cibernético del Kremlin atacó su red eléctrica, apagó la energía dos veces (tanto en 2015 como en 2016), no de forma desestabilizadora de la nación, pero lo suficiente como para hacer que los ucranianos duden si su país podría mantener la electricidad. "Pura manipulación psicológica."
Putin también manipuló sus elecciones allí. Durante los comicios presidenciales ucranianas en 2014, la redes sociales parecían mostrar un pueblo violentamente polarizado, con ambos sectores acusando al otro de traidor. Las fake news -antes de que fueran llamadas así- se expandieron rápidamente y afectaron la opinión popular. La radicalización solo ayudó a que los sectores pro rusos se acercaran más ha Moscú.
Fue una serie de golpes combinados, utilizando varias estrategias para garantizar que Ucrania se sintiera desestabilizada. Tuvo éxito: se quedaron con partes del país y fomentaron una guerrilla armamentista que todavía hoy no se da por vencida.
Los rusos se metieron con Estados Unidos de la misma manera. A través de la ya conocida historia de Cambridge Analytica, los rusos se infiltraron en la vida política estadounidense de una manera eficiente y casi inesperada, si no fuera porque ya lo habían hecho en su país vecino.
Infobae
Apagones masivos. Elecciones plagadas de información falsa. La anexión de de Crimea y la guerra civil en las ciudades de Donetsk. El primer ataque cibernético que desarmó la infraestructura energética de un país entero. Todo esto formó parte de la campaña de desestabilización que lanzó "el arma perfecta" del Kremlin sobre su país vecino, Ucrania.
The Perfect Weapon (El arma perfecta), un libro publicado en 2018 por David Sanger, un periodista de The New York Times, relata la historia de las armas digitales y su uso en el mundo actual. El autor describe a Ucrania como el "campo de pruebas" de lo que luego ocurriría en otras elecciones en el mundo.
Sabiendo explotar las divisiones culturales de la nación vecina, las campañas de desinformación y hackeos estratégicos de los rusos crearon una brecha tan amplia en la sociedad ucraniana que le permitió al Kremlin apoderarse de una parte del país casi sin repercusiones mayores. Para Sanger, el anexo de Crimea -que terminó siendo avalado por un sospechoso referéndum- es la evidencia del efecto real que pueden tener los golpes de este tipo.
El "arma perfecta"
Detrás de las campañas de desinformación rusas durante las elecciones estadounidenses de 2016, detrás del hackeo de Sony en 2014, detrás de misteriosos cortes de energía en Ucrania y la desaparición de miles de registros de personal de servidores gubernamentales mal protegidos están las huellas de un arma nueva y poderosa: la digital. Según narra el libro, esta arma tiene el potencial de ser tanto o más peligrosa que una bomba atómica. "The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age" trata el avance de qué ocurrió en el transcurso de tan solo una década, donde la "guerra cibernética desplazó al terrorismo y los ataques nucleares como la mayor amenaza".
Son relativamente baratas, fácil de de adquirir, difíciles de defender para el enemigo y diseñadas para proteger las identidades de sus usuarios para complicar las represalias y fomentar el anonimato. Estas armas son capaces de una gama de tácticas ofensivas "sin precedentes". Sanger explica que las agresiones pueden llevarnos a una tipo de guerra que desconocemos, ya que tendrían un efecto devastador pero proveen -a los estados nación que los usen- un nivel de gradualismo que no tenía el invento de las bombas atómicas.
La guerra "en la nube", o sea, los golpes online planificados de un estado nación a otro, pueden causar todo tipo de problemas: desde la interrupción del sistema energético hasta el robo de identidades y dinero, o la causa del daño generalizado de los sistemas de infraestructura esenciales que dejarían a cualquier ciudad en la oscuridad. En un mundo cada vez más interconectado, el efecto podría causar destrozos y cobrar vidas. Además, la vulnerabilidad de estos sistemas ha creado un conflicto relacionado pero igualmente urgente: los agentes del gobierno, incluso los más preparados, no están al tanto de cómo lidiar con estas armas.
Explicando qué lo llevó a escribir sobre este tema, el periodista dice: "El libro presenta al ciberataque como el arma perfecta debido a su adaptabilidad a cada uno de estos objetivos potenciales, así como a su asequibilidad y su anonimato que permite negación total de parte de los responsables".
El experimento de Putin
El capítulo titulado Putin's Petri Dish (La placa de Petri de Putin) narra las arremetidas de Rusia contra Ucrania en 2014. Cuenta la historia de un jefe de seguridad informática que viajaba desde los Estados Unidos -donde estaba de visita con su familia- de vuelta a Kiev donde se encontró con uno de los atentados digitales más sofisticados que jamás había visto.
El embate tuvo como propósito deshabilitar sistemas de infraestructura esenciales en Ucrania: "Al principios, los cajeros automáticos estaban fallando. Más tarde la noticia empeoró. Hubo informes de que los monitores automáticos de radiación en la antigua planta nuclear de Chernobyl no podían funcionar porque las computadoras que los controlaban se desconectaron. Algunas emisoras ucranianas salieron brevemente del aire; cuando regresaron, todavía no podían informar las noticias porque sus sistemas informáticos estaban congelados por lo que parecía ser un aviso de ransomware", dice el autor. Muchas partes del país perdieron electricidad, dejando a más de 200.000 ucranianos sin energía. Los sistemas de seguridad fallaban. Hubo caos en toda la nación. Lo peor: ocurrió en tan solo un par de horas.
Sanger cuenta que el país víctima había sufrido ciberataques antes, pero ninguno como aquel. La ofensiva parecía estar dirigida a prácticamente todas los ministerios, empresas y organizaciones tanto grandes como pequeñas, en cada rincón de la nación. Desde las estaciones de televisión hasta las compañías de software y cualquier tienda familiar que usara tarjetas de crédito.
Los usuarios de computadoras en todo el país vieron aparecer el mismo mensaje, en un inglés quebrado, en sus pantallas digitales: "¡Vaya! Sus archivos importantes han sido encriptados… Tal vez esté ocupado buscando recuperar sus archivos, pero no pierda su tiempo". El mensaje concluía con la dudosa afirmación de que si pagaban $300 dólares en Bitcoin, la criptomoneda difícil de rastrear, sus datos se desbloquearían.
Pero después de que ocurrió el atentado, el periodista explica que la gente y las autoridades se dieron cuenta de que no había sido el dinero o los datos que los hackers querían robar. A pesar de que el ataque parecía diseñado para extorsionar a los ucranianos, fue mucho más que eso. "Los hackers no buscaban dinero, y tampoco no obtuvieron mucho". Las autoridades habían pedido que nadie pagara a los terroristas digitales.
El atentado tuvo un doble propósito: golpear la infraestructura y a la población ucraniana y de servir de experimento -un primer intento para probar su eficacia-. Los mismos hackers que un par de años después operarían como parte del Servicio Federal de Seguridad rusa estaban detrás de la embestida. Pero no fue el último, ni había sido el primero. Según relata el periodista, la injerencia virtual del ejército de piratas informáticos contratados por el Kremlin incrementó a medida que sus intentos tenían éxito. Generalmente, "un buen ataque cibernético es del cual nunca se sabe que ocurrió" escribe Sanger. Los hackers no querían necesariamente causar caos porque sí, tenían el propósito también de espiar y crear una atmósfera de confusión social.
Así que aquí Putin les dejó claro a los ucranianos dos cosas: "Sabemos quién eres y dónde vives, y podemos entrar y hacer esto en cualquier momento que queramos". Instaló en el país vecino un sentimiento colectivo que no sentían desde la caída de la URSS: miedo al poder y la crueldad de los rusos.
Esto ayudó a fomentar más al movimiento social llamado "Euromaidan", un grupo proeuropeo que se había generado después una serie de protestas masivas después de que se rompiera el acuerdo para ingresar a la Unión Europea en 2013.
Pero por otro lado, los rusos ya estaban experimentando con las primeras campañas de desinformación. Usaban distintas maneras para llevarla a cabo. Informes falsos, de muertes, creaciones y amplificaciones de rumores y opiniones radicalizados de personas inexistentes. Facebook ayudó a alimentar mucho de esto. Y en una sociedad tan dividida como la de Ucrania, esto tuvo serias consecuencias.
Crimea, Donetsk y Euromaidan
Con su este copado de ucranianos de descendencia rusa y una fuerte población proeuropea en Kiev, Ucrania se dividió en dos regiones. En lugares como Donetsk y Lugansk se desencadenó una pequeña guerra civil, la cual Moscú utilizó como excusa para una intervención militar. Armando a las milicias prorrusas y pidiendo a Kiev que no se inmiscuyera, Putin apostó que la división política que había exacerbado su equipo de hackers se hubiese convencido a los ciudadanos de que ellos pertenecían a Rusia. No estaba equivocado.
Los conflictos, sumados a las variadas agresiones a la infraestructura de sistemas de energía y servicios restaron mucha legitimidad al gobierno ucraniano en la capital. Fue entonces cuando los ciudadanos de la península de Crimea -una región donde solo el 25% de la población era ucraniana y la inmensa mayoría (más del 60 por ciento) es rusa- pidieron oficialmente ayuda al Kremlin ya que se sentían amenazados por los soldados enviados por Kiev. El resto -referéndum y anexión- es historia: Putin se quedó con la península de Crimea y su puerto, Sebastopol. ¿La respuesta de la comunidad internacional?
Vinieron las quejas en las Naciones Unidas. Estas resultaron en las todavía vigentes sanciones económicas de los Estados Unidos y Europea a Rusia, las cuales si tuvieron serias consecuencias cuando cayó el precio del petroleo. Pero hoy Donestk se considera una "república autónoma", completamente dependiente de Moscú y ya casi no hay discusiones sobre a quien le pertenece la península. El uso de las armas de este tipo fue altamente efectivo.
¿Las armas del siglo XXI?
En caso de las arremetidas contra Ucrania, el ejército cibernético del Kremlin atacó su red eléctrica, apagó la energía dos veces (tanto en 2015 como en 2016), no de forma desestabilizadora de la nación, pero lo suficiente como para hacer que los ucranianos duden si su país podría mantener la electricidad. "Pura manipulación psicológica."
Putin también manipuló sus elecciones allí. Durante los comicios presidenciales ucranianas en 2014, la redes sociales parecían mostrar un pueblo violentamente polarizado, con ambos sectores acusando al otro de traidor. Las fake news -antes de que fueran llamadas así- se expandieron rápidamente y afectaron la opinión popular. La radicalización solo ayudó a que los sectores pro rusos se acercaran más ha Moscú.
Fue una serie de golpes combinados, utilizando varias estrategias para garantizar que Ucrania se sintiera desestabilizada. Tuvo éxito: se quedaron con partes del país y fomentaron una guerrilla armamentista que todavía hoy no se da por vencida.
Los rusos se metieron con Estados Unidos de la misma manera. A través de la ya conocida historia de Cambridge Analytica, los rusos se infiltraron en la vida política estadounidense de una manera eficiente y casi inesperada, si no fuera porque ya lo habían hecho en su país vecino.