En un pequeño pueblo en el oeste de Ucrania, los oficiales de inteligencia se apiñan alrededor de un grupo de pantallas. Aparece la interfaz de los sitios web del gobierno ruso, desde donde se descargan los archivos mientras los piratas informáticos intentan identificar posibles debilidades en la infraestructura. Así es la nueva sede "top secret" de la División de Ciberinteligencia de la Servicio de Seguridad del Estado ucraniano, elSBU. Este departamento especial fue evacuado de Kiev la semana pasada porque sus oficinas fueron blanco de misiles rusos.
En cuarto de guerra se publican fotos policiales de 81 oficiales rusos dell 'FSB (Servicio secreto de Moscú) responsable de la guerra cibernética contra Ucrania. La información se completa con números de pasaporte, títulos obtenidos y departamentos a los que pertenecen. Algunos, como el general sergey beseda, ya son conocidos, otros ocupan cargos de alto nivel en instituciones a nivel internacional.
Los analistas cibernéticos se han sentido desconcertados por la incapacidad de los guerreros cibernéticos del Kremlin para desmantelar la tecnología subyacente a la infraestructura de TI de Ucrania, a pesar del ataque masivo a la red eléctrica del país en 2015 y el compromiso de los sitios web institucionales en enero pasado.
La resiliencia de la infraestructura de Kiev, argumentan los observadores internacionales, radica en el hecho de que la inteligencia occidental logró fortalecer las defensas ucranianas cuando se dio cuenta de la inminente invasión rusa. Por lo tanto, los occidentales, los principales estadounidenses, descubrieron varios de antemano. el malware durmientes que tenían que ser activados en el momento adecuado para desencadenar el "caos.
"Los estadounidenses han estado trabajando con la unidad cibernética de nuestra división durante algunos meses, la última vez que los vi fue quizás en enero"el coronel SBU le dijo al Times.
Los rusos querían atacar objetivos civiles y militares indiscriminadamente. Entre estos estaba el red ferroviaria, donde el equipo estadounidense encontró y eliminó el malware "limpiaparabrisas”Capaz de acabar con toda la red informática utilizada por los ferrocarriles. Los ferrocarriles también ayudaron a más de un millón de civiles ucranianos a huir de las ciudades bombardeadas.
Otros esfuerzos del Kremlin han sido frustrados por compañías globales como la Microsoft, gracias a la experiencia adquirida al haber descubierto peligrosos ransomware como el Petia, el software criptográfico utilizado en el ataque masivo, conocido como WannaCry, que golpeó en América laNHS en 2017.
"Estos ataques contra objetivos civiles son contrarios a la Convención de Ginebra y, por ello, hemos compartido información con el gobierno ucraniano."El dijo Brad Smith, presidente de Microsoft.
La unidad de ciberinteligencia ucraniana ha estado trabajando día y noche desde la invasión para frustrar las actividades de ciberguerra del Kremlin. El SBU pudo acceder a los servidores del Tesoro Federal Ruso, interrumpiendo los pagos previstos para el presupuesto militar. Los piratas informáticos de la división cibernética ucraniana también tuvieron acceso a los sistemas electorales rusos que, según dicen, habrían ayudado al presidente Putin a manipular las elecciones.
"Podemos ver que la habilidad del ciberejército ruso es la misma que la de las fuerzas armadas: sobrevalorada, patética e insignificante”, dijo el coronel de la SBU. "Este mito se ha cultivado durante años para justificar el gasto exorbitante de los rusos en un complejo militar-industrial corrupto que le trajo a Putin miles de millones de dólares.".