¿Lo que acaba de suceder? Un denunciante filtró archivos de un contratista de defensa con sede en Moscú que supuestamente muestran cómo la compañía trabaja con las agencias militares y de inteligencia rusas para apoyarlas en operaciones de piratería, capacitar a agentes, difundir desinformación y escanear Internet en busca de vulnerabilidades.
Un denunciante anónimo enojado por la guerra de Ucrania proporcionó los documentos a la agencia de consultoría de TI de Moscú NTC Vulkan. Periodistas de varias publicaciones, incluyendo El guardiánhan estado trabajando con la fuente y acaban de publicar artículos reveladores, denominados The Vulkan Files.
La autenticidad de los archivos ha sido confirmada por cinco agencias de inteligencia occidentales y varias empresas independientes de ciberseguridad. Vinculan una herramienta de ataque cibernético Vulkan con el grupo de piratería Sandworm, que según el gobierno de EE. UU. provocó dos veces apagones en Ucrania e interrumpió los Juegos Olímpicos en Corea del Sur. También se cree que está detrás del lanzamiento de NotPetya.
La herramienta, cuyo nombre en código es Scan-V, escanea Internet en busca de vulnerabilidades y almacena lo que descubre para su posterior análisis y uso en ataques cibernéticos. Otro, llamado Amezit, se describe como un marco para controlar el entorno de información en línea y manipular la opinión pública a través de métodos como la creación de perfiles falsos en las redes sociales. También se utiliza para “mejorar las operaciones psicológicas y almacenar y organizar datos para la comunicación ascendente de los esfuerzos”.
Otro sistema, Crystal-2V, es un programa de capacitación para operativos que explica los métodos necesarios para coordinar ataques a la infraestructura ferroviaria, aérea y marítima.
La fuente se acercó al periódico alemán Süddeutsche Zeitung días después de la invasión de Ucrania el año pasado. Dijeron que el GRU, la división de inteligencia de las fuerzas armadas de Rusia, y el FSB, el servicio de seguridad federal del país, “se esconden detrás” de Vulkan.
“La gente debería saber los peligros de esto”, dijo el denunciante. “Debido a los acontecimientos en Ucrania, decidí hacer pública esta información. La empresa está haciendo cosas malas y el gobierno ruso es cobarde y está equivocado. Estoy enojado por la invasión de Ucrania y las cosas terribles que están sucediendo allí. Espero puede usar esta información para mostrar lo que sucede detrás de puertas cerradas”.
El caché de más de 5000 páginas de documentos, fechados entre 2016 y 2021, también contiene correos electrónicos, documentos internos, planes de proyectos, presupuestos y contratos. Rusia ha atacado repetidamente la red informática de Ucrania, pero no hay evidencia definitiva de que las herramientas creadas por Vulkan se utilicen en ataques del mundo real.
Una de las partes más preocupantes de la fuga es lo que parecen ser ilustraciones que muestran objetivos potenciales. Uno es un mapa que contiene círculos en los EE. UU. que parecen representar grupos de servidores de Internet; otro muestra detalles de una planta de energía nuclear en Suiza. También hay un documento que muestra a los ingenieros que recomiendan que Rusia aumente sus propias capacidades mediante el uso de herramientas de piratería robadas en 2016 de la Agencia de Seguridad Nacional de EE. UU. y publicadas en línea.
Los documentos no incluyen objetivos verificados, código de software malicioso ni evidencia que vincule a la empresa con ataques cibernéticos conocidos.
Los funcionarios de NTC Vulkan y el Kremlin han rechazado las solicitudes de comentarios.
A principios de este mes, el presidente ruso, Vladimir Putin, y el líder chino, Xi Jinping, anunciaron que tienen la intención de convertir a sus respectivos países en líderes mundiales en TI, ciberseguridad e inteligencia artificial. Publicaron un documento que describe sus ambiciones, que incluía una sección que decía: “Ambas partes apoyan al Comité Ad Hoc de las Naciones Unidas para desarrollar una convención internacional integral contra el uso de las tecnologías de la información y la comunicación con fines delictivos”.
