Hackers ucranianos y funcionarios de inteligencia se asocian en un aparente ataque a un importante banco ruso

La gente hace cola para retirar dinero de un cajero automático del Banco Alfa en Moscú el año pasado.

Víctor Berzkin/AP

ocultar título

alternar título

Víctor Berzkin/AP

La gente hace cola para retirar dinero de un cajero automático del Banco Alfa en Moscú el año pasado.

Víctor Berzkin/AP

Dos grupos hacktivistas ucranianos afirman haber irrumpido en el banco privado más grande de Rusia, Alfa-Bank.

En una publicación de blog la semana pasada, los piratas informáticos de grupos llamados KibOrg y NLB compartieron capturas de pantalla de lo que parece ser una base de datos interna perteneciente a Alfa-Bank, así como detalles personales de varios individuos rusos como «confirmación» de la violación. Dentro de la base de datos, los piratas informáticos dicen que hay más de 30 millones de registros que incluyen nombres, fechas de nacimiento, números de cuenta y números de teléfono de clientes rusos.

Añadiendo cierta legitimidad a esas afirmaciones, un funcionario de inteligencia ucraniano que solicitó el anonimato para discutir la delicada operación confirmó a NPR que la principal agencia de contrainteligencia de Ucrania, el SBU, ayudó a los hacktivistas a violar Alfa-Bank.

El funcionario no compartió detalles adicionales sobre cómo participó el SBU ni sobre ningún plan adicional para compartir los datos robados. Periodistas ucranianos, incluido el sitio web de ciberseguridad The Record, informaron anteriormente sobre la conexión con el SBU.

Si bien los hacktivistas no respondieron de inmediato a una solicitud para discutir la violación, escribieron en la publicación del blog, publicada en su propio sitio: que compartirían los datos obtenidos del Alfa-Bank con periodistas de investigación.

Alfa-Bank no ha respondido públicamente a la noticia del hackeo.

La piratería se ha convertido en una herramienta para la resistencia de Ucrania.

Alfa-Bank es conocido por atender al nivel superior de Rusia. El gobierno de Estados Unidos sancionó al banco y a muchos de los miembros de su junta directiva tras la invasión rusa a gran escala de Ucrania en febrero de 2022.

En un comunicado de prensa sobre algunas de esas sanciones en agosto, el subsecretario del Tesoro, Wally Adeyemo, dijo que «las elites rusas ricas deberían desengañarse de la noción de que pueden operar como siempre mientras el Kremlin libra la guerra contra el pueblo ucraniano».

Más allá de las sanciones occidentales, el hacktivismo y las operaciones cibernéticas voluntarias se han convertido en herramientas importantes para Ucrania en su resistencia a la invasión rusa.

Si bien el Ejército de TI es uno de los grupos más conocidos, respaldado oficialmente por el Ministerio de Transformación Digital de Ucrania en los primeros días de la guerra, hay muchos otros grupos de voluntarios que lanzan operaciones que van desde ataques de denegación de servicio levemente perturbadores hasta ataques a gran escala. violaciones y volcados de datos.

Muchos expertos esperaban que piratas informáticos rusos cualificados lanzaran ataques altamente destructivos y perturbadores contra Kiev, como lo habían hecho en el pasado, cortando la red eléctrica o eliminando las comunicaciones. Sin embargo, esas expectativas no se han cumplido. Los piratas informáticos rusos han logrado atacar e interrumpir repetidamente la red eléctrica, los servicios públicos, los proveedores de comunicaciones y los medios de comunicación, entre otros, desde la invasión. Sin embargo, los impactos no han sido duraderos ni permanentemente dañinos, según varios funcionarios y ejecutivos de ciberseguridad ucranianos. Expertos independientes de empresas de ciberseguridad, muchos de los cuales han donado sus servicios a Ucrania, han reforzado esas afirmaciones.

Sin embargo, desde los primeros días de la guerra, los hackers ucranianos y los expertos en ciberseguridad se han convertido en hacktivistas, así como en asesores oficiales y no oficiales de agencias gubernamentales ucranianas.

Esas agencias han reconocido oficialmente su importancia. Durante una entrevista exclusiva con NPR en agosto, el jefe de la División Cibernética del SBU, Illia Vitiuk, dijo que es parte de su trabajo monitorear y, hasta cierto punto, «dirigir» o «dar consejos» a los hacktivistas que apoyan su trabajo contra los espías rusos. «Esto es como nuestra ciberdefensa territorial», continuó Vitiuk. Dice que parte de la razón por la que su servicio trabaja tan estrechamente con ciudadanos privados es para asegurarse de que utilicen sus poderes para el bien. «Es muy importante que después de la guerra… esta gente trabaje por el beneficio de nuestro país».

Los hacktivistas ucranianos han logrado varias victorias en las últimas semanas más allá de la aparente violación del Alfa-Bank.

Más recientemente, la Alianza Cibernética Ucraniana irrumpió en los servidores de una importante banda de ransomware con vínculos con Rusia llamada Trigona. Los expertos en ciberseguridad dijeron a NPR que la violación parecía legítima y que el sitio web del grupo fue eliminado. Un representante de la Alianza Cibernética Ucraniana, que se hace llamar @vx_her1t, dijo a NPR que el grupo todavía está revisando los datos robados y que divulgará «cualquier cosa de valor» después de su revisión.