Los ataques informáticos contra Georgia que tuvieron lugar el año pasado, fueron llevados a cabo enteramente por civiles, a pesar de que los atacantes estaban en contacto directo con los militares rusos. Esa información fue publicada por la Unidad de Ciberconsecuencias de EEUU (US-CCU, por sus siglas en inglés) a principios de esta semana.
La evidencia recolectada por el grupo, el cual utiliza técnicas de inteligencia de fuente abierta para analizar los eventos informáticos y aconsejar al Gobierno de Estados Unidos, sugiere que civiles fueron reclutados a través de redes sociales rusas y que además estaban siendo ayudados por el crimen organizado de Rusia. Asimismo el reporte de la US-CCU indica que los militares rusos intromisión de los militares se limitó a la selección de los blancos.
“Cuando los ataques cibernéticos comenzaron, no involucraron ninguna etapa de reconocimiento o de mapeo, sino que saltaron directamente a los paquetes que eran más susceptibles a tumbar los sitios web que estaban bajo ataque”, dice el reporte, “Esto indica que el reconocimiento previo y la escritura de los scripts de ataque tuvo que haber sido hecha con anterioridad”.
Este reporte sale a la luz pública justo cuando los Estados Unidos y otras naciones intentan vislumbrar sus políticas con respecto a los ciberconflictos y qué puede constituir actos de ciberguerra. En 2007, los ciberataques DDoS en contra de las redes de Estonia. Un año después, las interrupciones a las redes de Georgia justamente cuando Rusia estaba conduciendo unas operaciones militares en contra del antiguo estado soviético.
Aún, si esos ataques constituyeron actos de ciberguerra es debatible. Un investigador argumentó a principios de este año que todos los ciberataques más recientes han sido más que todo informacionales, enfocados en censurar más que en alcanzar blancos funcionales.
La ola inicial de ciberataques a Georgia involucraron botnets y servidores de comando y control, que aparentemente habían sido utilizando previamente por el crimen organizado ruso.
“Tal parece que las organizaciones criminales rusas no hicieron ningún esfuerzo para ocultar su participación en la campaña ciberterroristaen contra de Georgia, porque buscaban tomar crédito por eso”, señala el reporte.
Seguidamente, civiles patriotas fueron activamente reclutados utilizando avisos web, de modo de expandir el ataque. Mientras el total de atacantes en la campaña de Georgia eclipsó por completó a los participantes en los ataques a Estonia, un número mayor de computadoras tomaron pate en los ataques DoS en contra de Estonia.
Enfoque Seguro
Vía: Security Focus
