Ciberataques durante la guerra ruso-georgiana

Serie de ciberataques durante la guerra ruso-georgiana de 2008

Durante la guerra ruso-georgiana , una serie de ciberataques inundaron e inutilizaron los sitios web de numerosas organizaciones de Osetia del Sur , Georgia , Rusia y Azerbaiyán . Los ataques se iniciaron tres semanas antes de que comenzara la guerra. ^[1]

Ataques

El 20 de julio de 2008, Georgia ya había sido objeto de ataques a través de Internet. ^{[2] [3]} El sitio web del presidente georgiano Mijail Saakashvili fue atacado, lo que provocó una sobrecarga en el sitio web. El mensaje "ganar+amor+en+Rusia" fue bombardeado con mensajes de spam. Luego, el sitio fue cerrado durante 24 horas. ^{[4] [5]}

El 5 de agosto de 2008, los sitios web de la agencia de noticias OSInform y OSRadio fueron víctimas de un ataque informático. El contenido del sitio web de OSInform en osinform.ru fue reemplazado por el contenido del sitio web de Alania TV. Alania TV, una estación de televisión respaldada por el gobierno de Georgia, rechazó la responsabilidad por el ataque informático al sitio web de la agencia de noticias competidora. Dmitry Medoyev , el enviado de Osetia del Sur a Moscú , afirmó que Georgia estaba tratando de suprimir la información sobre las víctimas del incidente del 1 y 2 de agosto. ^[6]

El 5 de agosto, el oleoducto Bakú-Tiflis-Ceyhan fue objeto de un ataque terrorista cerca de Refahiye en Turquía , responsabilidad del cual fue asumida originalmente por el Partido de los Trabajadores del Kurdistán (PKK), pero hay evidencia circunstancial de que fue en cambio un sofisticado ataque informático a los sistemas de control y seguridad de la línea que llevó al aumento de la presión y la explosión. ^[7]

Según el investigador Jart Armin , muchos servidores georgianos fueron controlados desde el exterior desde finales del 7 de agosto de 2008. ^[8] El 8 de agosto, los ataques DDoS alcanzaron su clímax y comenzaron los ataques desfiguradores. ^[9]

El 8 de agosto de 2008, varios sitios web de Osetia del Sur fueron atacados. ^{[10] [11]}

El 9 de agosto de 2008, se utilizaron servidores rusos y turcos, supuestamente controlados por piratas informáticos rusos, para dirigir el tráfico de Internet georgiano. Aunque ese mismo día parte del tráfico de Internet georgiano se desvió temporalmente hacia Alemania, poco después volvió a desviarse hacia Moscú. ^{[8] [12]}

El 10 de agosto de 2008, el sitio web de RIA Novosti fue inutilizado durante varias horas por ataques terroristas. ^[13] Al día siguiente, los sitios web de las agencias de noticias rusas RIA Novosti, TASS , REGNUM News Agency , Lenta.ru , Izvestia y Echo of Moscow fueron atacados. ^[14]

El 10 de agosto, Jart Armin advirtió que los sitios oficiales georgianos podrían estar comprometidos. ^{[8] [12]}

El 11 de agosto de 2008, el sitio web del presidente georgiano fue desfigurado y se publicaron imágenes que comparaban al presidente Saakashvili con Adolf Hitler . Este fue un ejemplo de guerra cibernética combinada con PSYOP. ^[9] El sitio del Parlamento georgiano también fue el objetivo del ataque de denegación de servicio . ^{[9] [8]} Los ataques también apuntaron a algunos sitios web comerciales georgianos. ^{[12] [8] [15]} El 11 de agosto, el Ministerio de Asuntos Exteriores de Georgia dijo que Rusia estaba llevando a cabo una batalla cibernética contra los sitios del gobierno georgianos simultáneamente con una operación militar, mientras que un portavoz del Kremlin respondió que eran los medios y organizaciones rusos los que estaban siendo atacados. ^[16] El Ministerio de Asuntos Exteriores comenzó a utilizar el servicio Blogger de Google para difundir noticias. ^{[9] [15]} Se asignaron servidores estadounidenses para alojar el sitio web del presidente georgiano. ^[15] Entre las víctimas de la desfiguración se encontraban los sitios web del Banco Nacional de Georgia y el Parlamento georgiano. ^{[2] [15]}

Estonia proporcionó alojamiento para el sitio web del gobierno georgiano y asesores en ciberdefensa. ^{[17] [3]} El Centro de Desarrollo de Sistemas de Información Estatal de Estonia dijo que Georgia no había solicitado ayuda. ^[12] Las empresas privadas de los Estados Unidos también ayudaron al gobierno georgiano a proteger su información no relacionada con la guerra, como la nómina del gobierno, durante el conflicto. ^[18] Se informó de que la infraestructura de comunicaciones georgiana estaba siendo atacada por aviones de guerra rusos. ^[17]

Los servidores de la agencia de noticias azerbaiyana Day.Az también fueron objeto de ciberataques, orquestados por los servicios de inteligencia rusos debido a la cobertura de la agencia de noticias. ^[19] ANS.az, uno de los sitios web de noticias de Azerbaiyán, también fue atacado. ^[20] El sitio de noticias georgiano Civil Georgia comenzó a utilizar Blogspot para difundir noticias. ^[17] A pesar de los ciberataques, los periodistas georgianos lograron informar sobre la guerra mediante blogs. ^{[21] [22]}

El candidato presidencial estadounidense Barack Obama pidió el cese de los ataques cibernéticos contra Georgia. ^[12] El presidente de Polonia, Lech Kaczyński , criticó la obstrucción rusa a los sitios de Internet georgianos y propuso su sitio web para difundir la información. ^[15] Reporteros sin Fronteras criticó los ataques de Internet: "Internet se ha convertido en un campo de batalla en el que la información es la primera víctima". ^[20]

Los ataques consistieron en ataques de denegación de servicio . ^{[2] [15] [20]} El New York Times informó el 12 de agosto que algunos expertos señalaron que se trataba de la primera vez en la historia que un ciberataque notable y un enfrentamiento militar real ocurrían al mismo tiempo. Los ataques, originados en oficinas de alojamiento rusas, no cesaron el 12 de agosto y stopgeorgia.ru, un sitio web ruso antigeorgiano, seguía funcionando. ^[2]

El 14 de agosto de 2008, The Washington Post informó que, si bien se había alcanzado un alto el fuego, la infraestructura de comunicaciones no pudo reanudar por completo su funcionamiento normal. ^[22]

Análisis

Las autoridades rusas negaron las acusaciones de que eran responsables de los ataques, y en su lugar señalaron a los ciudadanos comunes. ^[2] Se afirmó que la Red Empresarial Rusa (RBN), el grupo de San Petersburgo , organizó estos ataques cibernéticos. ^{[2] [8] [9] [12] [23]} RBN estaba considerada como una de las principales redes de delitos cibernéticos del mundo, cuyo fundador supuestamente está relacionado con una persona influyente en la política rusa. ^[24]

Dancho Danchev, un analista de seguridad de Internet búlgaro, afirmó que los ataques rusos a los sitios web georgianos utilizaron “todos los factores de éxito para la externalización total de la capacidad de ancho de banda y la responsabilidad legal del usuario medio de Internet”. ^[9]

El investigador de seguridad de Arbor Networks, José Nazario, dijo a CNET que el ataque georgiano al sitio web de un periódico ruso sirvió como prueba de la respuesta real de Georgia a los ataques cibernéticos. ^[25]

Don Jackson, un empleado de Secureworks , observó que se habían preparado botnets para atacar a Georgia con antelación a la guerra. Estos botnets se pusieron en funcionamiento justo antes de que Rusia comenzara a bombardear Georgia el 9 de agosto. ^[2] Don Jackson dio crédito a la idea de que el gobierno ruso estaba detrás del ataque, en lugar de la RBN. Además, Jackson descubrió que no todos los ordenadores que atacaban los sitios web georgianos estaban controlados por servidores de la RBN, sino que también utilizaban "direcciones de Internet pertenecientes a empresas de telecomunicaciones estatales de Rusia". ^[26]

La CNN informó que, según los especialistas, la ciberguerra contra Georgia "señala un nuevo tipo de ciberguerra, una para la que Estados Unidos no está completamente preparado". ^[27]

El ex jefe del Equipo de Respuesta a Emergencias Informáticas de Israel, Gadi Evron, creía que los ataques a la infraestructura de Internet de Georgia se parecían a una masacre cibernética, más que a una guerra cibernética. Evron admitió que, aunque los ataques podrían ser "una acción (militar) rusa indirecta", los atacantes "podrían haber atacado objetivos más estratégicos o haber eliminado la infraestructura (de Internet de Georgia) de forma cinética". La Fundación Shadowserver contabilizó seis botnets distintas, gestionadas por servidores distintos . ^[28]

Jonathan Zittrain, uno de los fundadores del Centro Berkman Klein para Internet y Sociedad de Harvard , dijo que el ejército ruso era capaz de atacar la infraestructura de Internet de Georgia, mientras que Bill Woodcock, director de investigación de Packet Clearing House , sugirió que los ataques estaban "coordinados" profesionalmente. El periódico ruso pro-georgiano Skandaly.ru también fue blanco de ataques, sobre los cuales Woodcock comentó: "Esta fue la primera vez que atacaron un objetivo interno y externo como parte del mismo ataque". El script del ataque contra Georgia fue descubierto en casi todos los sitios de noticias rusos por Gary Warner, un experto de la Universidad de Alabama en Birmingham . ^[3] Bill Woodcock también dijo que los ataques cibernéticos seguirían existiendo como parte de las campañas militares en el futuro debido a su bajo costo. ^[2]

En diciembre de 2008, The Economist describió detalladamente cómo los manuales detallados sobre cómo llevar a cabo ataques DDoS contra sitios georgianos estaban disponibles para cualquier voluntario en sitios rusos, como StopGeorgia. Incluso las embajadas de Estados Unidos y el Reino Unido en Tbilisi fueron designadas como objetivos. El periódico no pudo vincular definitivamente los ataques con las autoridades rusas. ^[29]

En marzo de 2009, los investigadores de Greylogic asumieron que los ataques posiblemente fueron llevados a cabo por el GRU ruso y el FSB , quienes usaron el foro Stopgeorgia.ru como fachada para encubrir la responsabilidad estatal. ^[30]

John Bumgarner, miembro de la Unidad de Consecuencias Cibernéticas de los Estados Unidos (US-CCU, por sus siglas en inglés), realizó una investigación sobre los ciberataques durante la guerra ruso-georgiana. El informe, publicado en agosto de 2009, concluyó que la ciberguerra rusa de 2008 contra Georgia subrayó la importancia de una colaboración mundial para garantizar la ciberseguridad. El informe afirmaba que los ciberatacantes, que supuestamente eran civiles, conocían la planificación militar rusa. La investigación de Bumgarner concluyó que "la primera oleada de ciberataques lanzados contra los sitios de medios de comunicación georgianos se ajustaba a las tácticas utilizadas en operaciones militares". ^[31] "La mayoría de las herramientas de ciberataque utilizadas en la campaña parecen haber sido escritas o personalizadas hasta cierto punto específicamente para la campaña contra Georgia", afirmaba la investigación. Los atacantes posiblemente sabían que la invasión de Georgia comenzaría incluso antes de que comenzara. ^[32]

Michael Chertoff escribió en 2011 que la guerra de 2008 demostró que la ciberguerra era la guerra del futuro. El Departamento de Defensa de Estados Unidos publicó la primera estrategia cibernética. ^[33]

Véase también

• Ciberataques en Estonia en 2007
• Cixymu
• La ciberguerra en Rusia

Referencias

1. Hollis, David (6 de enero de 2011). «Estudio de caso de ciberguerra: Georgia 2008» (PDF) . Small Wars Journal . Archivado (PDF) del original el 4 de marzo de 2022. Consultado el 17 de noviembre de 2020 .
2. Markoff, John (12 de agosto de 2008). "Antes de los disparos, los ciberataques". The New York Times .
3. Wentworth, Travis (23 de agosto de 2008). "Cómo Rusia podría haber atacado la Internet de Georgia". Newsweek . Archivado desde el original el 27 de agosto de 2008.
4. Dancho Danchev (22 de julio de 2008). "El sitio web del presidente de Georgia sufre un ataque DDoS por parte de piratas informáticos rusos". ZDNet.
5. Jeremy Kirk (21 de julio de 2008). "El sitio web del presidente de Georgia sufre un ataque DDOS". Computerworld.
6. "Sitios de noticias de Osetia del Sur pirateados". Civil Georgia . 5 de agosto de 2008.
7. Jordan Robertson; Michael Riley (10 de diciembre de 2014). "La misteriosa explosión del oleoducto de Turquía en 2008 abrió una nueva era de ciberguerra". Bloomberg. Archivado desde el original el 10 de diciembre de 2014.
8. Keizer, Gregg (11 de agosto de 2008). "Los ciberataques acaban con la presencia de Georgia en Internet". Computerworld.
9. Danchev, Dancho (11 de agosto de 2008). «Ataque cibernético coordinado entre Rusia y Georgia en curso». ZDNet . Archivado desde el original el 14 de mayo de 2010.
10. Хакеры атаковали правительственные сайты Южной Осетии (en ruso). Lenta.ru. 8 de agosto de 2008.
11. Идет хакерская атака на осетинские информационные сайты (en ruso). RIA Novosti. 8 de agosto de 2008.
12. Jon Swaine (11 de agosto de 2008). «Georgia: Rusia 'lleva a cabo una guerra cibernética'». The Telegraph. Archivado desde el original el 2 de septiembre de 2013.
13. "RIA Novosti sufre ciberataques mientras se intensifica el conflicto con Georgia". RIA Novosti. 10 de agosto de 2008. Archivado desde el original el 12 de agosto de 2008.
14. Российские информационные сайты подверглись массированной хакерской атаке (en ruso). Ura.ru. 11 de agosto de 2008.
15. Asher Moses (12 de agosto de 2008). «Sitios web georgianos obligados a cerrar en la «guerra cibernética»». The Sydney Morning Herald . Archivado desde el original el 14 de septiembre de 2008.
16. "Georgia dice que hackers rusos bloquean sitios web del gobierno". Reuters. 11 de agosto de 2008. Archivado desde el original el 24 de diciembre de 2014.
17. Noah Shachtman (11 de agosto de 2008). "Estonia, Google ayuda a Georgia a ser ciberbloqueada (actualizado)". Wired.
18. Steven Korns y Joshua E. Kastenberg, El ciberataque de Georgia, Parameters: Journal of the Army War College (2008), 59-64
19. "Los servicios de inteligencia rusos llevaron a cabo un ataque a gran escala contra el servidor de Day.Az". Today.az . 11 de agosto de 2008.
20. "Los sitios web rusos y georgianos son víctimas de una guerra que se libra tanto en Internet como sobre el terreno". Reporteros sin Fronteras . 13 de agosto de 2008. Archivado desde el original el 6 de diciembre de 2010.
21. Onnik Krikorian (24 de agosto de 2008). "Georgia: Reporteros regionales". Global Voices.
22. Kim Hart (14 de agosto de 2008). "Las antiguas líneas de batalla se reestructuran en la ciberguerra de Rusia y Georgia". The Washington Post .
23. Siobhan Gorman (12 de agosto de 2008). "Computadoras de estados de Georgia afectadas por ciberataque". The Wall Street Journal.
24. "La caza de los delincuentes rusos en la red". The Age, 13 de diciembre de 2007.
25. Robert Vamosi (12 de agosto de 2008). "Rusia y Georgia continúan con sus ataques en línea". CNET.
26. "Experto: Los ciberataques a los sitios web de Georgia están vinculados a la mafia y al gobierno ruso". LA Times Blogs - Tecnología . 13 de agosto de 2008. Archivado desde el original el 4 de marzo de 2022 . Consultado el 17 de noviembre de 2020 .
27. "Estados Unidos corre el riesgo de sufrir ciberataques, según los expertos". CNN. 18 de agosto de 2008.
28. Waterman, Shaun (18 de agosto de 2008). «Análisis: se duda de una ciberguerra entre Rusia y Georgia». Middle East Times . Archivado desde el original el 5 de diciembre de 2008.
29. "Marchando hacia la ciberguerra". The Economist. 4 de diciembre de 2008. Archivado desde el original el 6 de mayo de 2009.
30. Leyden, John (23 de marzo de 2009). "Agencias de espionaje rusas vinculadas a ciberataques georgianos". The Register .
31. Brian Prince (18 de agosto de 2009). "Los ciberataques contra Georgia demuestran la necesidad de cooperación internacional, afirma un informe". eWeek. Archivado desde el original el 22 de enero de 2013.
32. Mark Rutherford (18 de agosto de 2009). "Informe: la mafia rusa ayudó a los ciberataques en Georgia". CNET. Archivado desde el original el 25 de marzo de 2012.
33. Jeffrey Carr (2011). Inside Cyber ​​Warfare (PDF) . O'Reilly. Archivado desde el original (PDF) el 21 de julio de 2016.

Enlaces externos

• (en ruso) Caso de Cyximum
• La ciberguerra rusa contra Georgia
• La guerra ruso-georgiana de 2008: el papel de los ciberataques en el conflicto
• Operaciones de información ofensiva
• DEFINICIÓN Y DISUASIÓN DE LA GUERRA CIBERNÉTICA
• APT28: ¿UNA VENTANA A LAS OPERACIONES DE ESPIONAJE CIBERNÉTICO DE RUSIA?