93 318 54 36

Petit atac cibernètic a la temuda guerra cibernètica

22/03/2022
Marc Guerrero

El terme «guerra cibernètica» es fa servir contínuament en relació amb la guerra a Ucraïna: Però què és realment una guerra cibernètica? Hi ha el perill que els països occidentals es vegin arrossegats a la guerra pel que fa al camp digital? Els experts adverteixen contra l ús excessiu del terme. Mesurem les coses com són.

La paraula «cibernètic» sorgeix ràpidament quan es tracta de la guerra a Ucraïna. Tot té una raó de ser: el col·lectiu de pirates Anonymous ha declarat la guerra cibernètica a Rússia, mentre que un dels grups russos de ransomware més grans ha declarat que ara lluita digitalment pel seu propi país. Fins i tot abans que la guerra comencés, hi va haver atacs a la infraestructura d'Ucraïna, fins i tot en forma dels anomenats DDoS i atacs de eixugaparabrises. Fins i tot si encara és difícil dir qui està darrere, molts pirates informàtics sospiten dels atacs de wiper o eixugaparabrises, que també afecten molt específicament les autoritats ucraïneses i les empreses relacionades amb el govern…

Quin significat tenen els termes DDoS, Wiper & Co?

DDoS

Els anomenats atacs DDos són més com a atacs llestos per utilitzar: pot comprar-los o encarregar-los a Internet. Entre altres coses, els delinqüents han piratejat equips que no tenen actualitzacions de seguretat o estan usant versions obsoletes de sistema operatiu que ja no són compatibles amb Microsoft, a causa de bretxes de seguretat que generalment es coneixen de tota la vida. Hi ha un nombre infinit d'aquests, i la majoria de vegades els seus amos no saben que desconeguts estan utilitzant els seus equips per als seus propis fins. Fins a cert punt, els atacants poden controlar aquests ordinadors de forma remota i utilitzar-les per enviar malware o, per trucar automàticament a certs llocs web una vegada i una altra fins que la infraestructura col·lapsa i ningú pot accedir-hi.

Wiper o el que és el mateix Netejaparabrises

Abans de la invasió, el codi maliciós s'estava propagant en nombrosos sistemes ucraïnesos, especialment en els d'empreses com a socis contractuals del govern ucraïnès i és força sofisticat. Wiper significa un atac d'eliminació: el programari corresponent elimina ordinadors i sistemes complets perquè ja no es puguin utilitzar.

Segrest de dades o anomenat també Ransomware

Els grups de ransomware són ciberdelinqüents que irrompen en equips i sistemes i encripten les dades que contenen. Exigeixen un rescat pel codi de desxifrat. Mentrestant, els atacs sovint es combinen amb el xantatge de les empreses involucrades amb l?amenaça de publicar les seves dades. 

En una conferència de premsa organitzada pel Science Media Center, Matthias Schulze, subcap del grup de recerca de Polítiques de Seguretat a Stiftung Wissenschaft und Politik, va dir que tant les dimensions com els antecedents dels atacs a l'espai digital encara eren difícils de preveure : » Encara és molt aviat per treure conclusions”, “la boira de la guerra” encara plana sobre moltes coses. La guerra també vol dir que la informació és més difícil de penetrar i, sobretot, difícil de verificar.

Juntament amb els seus col·legues, Schulze ja ha recopilat al voltant de 150 dels anomenats «incidents» relacionats amb la guerra i va intentar verificar-los. Aquests inclouen atacs digitals de tota mena, des dels nombrosos atacs DDoS a llocs web dels dos costats fins als atacs d'eliminació i la difusió selectiva d'informació errònia. “La gran guerra cibernètica que alguns temien encara no ha passat”, va comentar, “però la situació està empitjorant”.

No obstant això, és important no oblidar que a la guerra actual la gent està morint per la violència armada i és més probable que la infraestructura sigui destruïda molt més per la violència física que pels atacs digitals. Si ja hi ha tropes al país, és més fàcil i obvi destruir infraestructura amb bombes i tancs que amb virus. Els investigadors de seguretat assenyalen repetidament que els anomenats atacs ciberfísics són complexos i, sovint, fallen en una etapa en què ni tan sols es perceben.

En un conflicte, l?impacte psicològic dels atacs digitals i les oportunitats d?espionatge juguen un paper més important, emfatitza Schulze. Ell veu una dimensió més perillosa en les accions dels hacktivistes, és a dir, grups i particulars que ara estan intervenint en el conflicte a nivell digital: el seu institut està observant al voltant de 30 grups de hackers diferents a banda i banda del conflicte, inclosos criminals clàssics . com els grups de ransomware, «que ataquen indiscriminadament». Almenys un dels grups, Conti, ha filtrat històries de xat. Indicacions que això és a canvi del servei secret rus FSB. A més, el govern ucraïnès ha creat un «Exèrcit de TI d'Ucraïna» per a voluntaris, que es coordina a través del missatger Telegram i que ja compta amb 270.000 membres. Els ciberguerrers voluntaris paralitzen els llocs web russos, inclosos els d'un gran banc rus i els llocs web del mateix govern.

 

¿El hacktivisme està intensificant la guerra?

Es tem que aquestes accions intensifiquin encara més la guerra. Un grup de presumptes hacktivistes bielorussos va interrompre el servei de trens allà per interrompre el moviment de tropes. S'adverteix que això ja entra dins de l'àrea crítica: la pregunta és com ho interpretarà l'altra banda o l'altra banda. "Probablement una acció dirigida per Occident per part dʻagents estrangers". Sembla que tot això continua.