Por sustanciales que puedan ser las capacidades de ataque cibernético de los grupos de piratas informáticos afiliados a Rusia, el esfuerzo cibernético mundial para oponerse a la agresión no provocada de Vladimir Putin contra Ucrania probablemente resultará ser mayor, dijo a VentureBeat un exfuncionario del Comando Cibernético de EE. UU.

Anonymous es el grupo más visible para promesa una ofensiva cibernética en contra Rusia en nombre de Ucrania, pero se sabe que algunos de los grupos de piratas informáticos más sofisticados evitan la atención tanto como sea posible. Una investigación publicada a principios de esta semana por una empresa de seguridad china indica que una organización afiliada a EE. UU., conocida como Equation Group, es de hecho “el grupo de ataques cibernéticos líder en el mundo”, cuya capacidad de ataque, junto con vulnerabilidades de día cero, es esencialmente “Imparable.”

El campo de batalla cibernético

Mientras tanto, en la propia Ucrania, un Bloomberg informe dijo hoy que un grupo de piratas informáticos que ahora se está formando para contraatacar a Rusia ha acumulado 500 miembros. Y más allá de Ucrania, “probablemente haya 100 veces esa cantidad de hacktivistas en todo el mundo trabajando contra Rusia, porque ellos son los agresores”, dijo Christian Sorensen, exlíder del equipo de planificación operativa del Comando Cibernético de EE. UU., en un correo electrónico a VentureBeat.

Por lo tanto, mientras que la pandilla rusa de ransomware Conti, el grupo con sede en Bielorrusia conocido como UNC1151 y varios otros grupos de piratas informáticos pueden haberse comprometido a ayudar Rusia con su agresión contra Ucrania, las fuerzas cibernéticas del lado de Ucrania probablemente tendrán la ventaja, dijo Sorensen. (Y hay razón para sospechar que incluso algunos de los propios afiliados de Conti no están realmente dispuestos a apoyar al gobierno ruso en esta situación).

De cara al futuro, “creo que las cosas se intensificarán contra los objetivos occidentales”, dijo Sorensen. “Pero Rusia y Bielorrusia serán aún más blanco de estos grupos”.

Situación ‘sin precedentes’

Es difícil predecir exactamente cómo podrían desarrollarse las cosas, dado que esto es inexplorado territorio, sin embargo.

“No tendrá precedentes”, dijo Marcus Fowler, vicepresidente senior de compromisos estratégicos y amenazas de Darktrace. “No hemos visto un conflicto de esta escala con capacidades cibernéticas ofensivas tan sofisticadas en ambos lados”.

Esta semana, antes de la invasión rusa de Ucrania, la firma china de ciberseguridad Pangu Lab publicó investigación en el grupo de piratas informáticos conocido como Equation Group, un nombre que le dio al grupo la firma rusa de ciberseguridad Kaspersky Lab en 2015.

La investigación se refiere a una puerta trasera, conocida como Bvp47, y Pangu sostiene que sus hallazgos sugieren que una afirmación anterior sobre el grupo, que está afiliado a la NSA, es correcta. (La NSA ha Nunca comentado en la demanda.)

Aunque la puerta trasera tiene casi una década, se descubrió inicialmente en 2013, Pangu dijo que es “de primer nivel”, y evidencia que Equation Group es el grupo de ciberataques “líder”.

“Su capacidad de ataque a la red equipada con vulnerabilidades de día cero fue imparable, y su adquisición de datos bajo control encubierto se realizó con poco esfuerzo”, escribió Pangu Labs en la investigación. “Equation Group está en una posición dominante en la confrontación del ciberespacio a nivel nacional”.

Todo lo cual es consistente con la evaluación de Kaspersky del Equation Group en 2015cuando el equipo de investigación de la empresa escribió que Equation Group “supera todo lo conocido en términos de complejidad y sofisticación de las técnicas”, y un investigador de Kaspersky dicho Ars Technica que el grupo es “insuperable” en términos de habilidades y destrezas.

Sorensen, quien ahora es fundador y director ejecutivo de la firma de seguridad cibernética SightGain, dijo que la investigación de Pangu sobre Equation Group es un “informe muy interesante, con un tiempo extraordinario” en términos de su publicación en medio de los eventos de esta semana.

Y, en particular, en el informe, “la investigación señaló un hilo común de hace 10 años que también existía en el informe de Equation Group”, dijo Sorensen. “Si ese detalle técnico aún se usa, podría ralentizar o afectar las operaciones de las personas que usan esas herramientas. Además, sugiere que la similitud entre los conjuntos de herramientas será un indicio para la atribución inicial, y luego, a veces, se observará y no se informará durante 10 años o más”.

Con todo, con los eventos de los últimos días, “estamos viendo signos muy claros de tensiones cibernéticas escaladas”, dijo Stan Golubchik, fundador y director ejecutivo de la firma de seguridad cibernética ContraForce. “Estamos viendo emerger completamente lo cibernético como el quinto dominio de la guerra”.

Haciendo un impacto

En última instancia, si bien no está claro cuánto pueden lograr las fuerzas cibernéticas antirrusas, ahora existe la posibilidad de que personas de todo el mundo participen activamente para tratar de frustrar una ofensiva militar, dijo Sorensen.

“Esta es la nueva naturaleza de la guerra cibernética”, dijo.

“Ya sea sancionado o no, oficial o no, si las personas tienen o pueden obtener la información, los conocimientos y el deseo correctos, pueden tener un impacto”, dijo Sorensen. “Tendremos que esperar y ver qué son capaces de hacer”.