Hackear cuentas de soldados ucranianos para desmoralizarles: la táctica rusa
Facebook anuncia la eliminación de 200 cuentas rusas que buscaban atacar de forma coordinada para minar la moral.
Durante la Guerra de Corea en los años 50, los soldados y mandos del ejército de los Estados Unidos se tenían que enfrentar a ataques destinados no a reducirlos físicamente, sino también psicológicamente. Anna Wallis Suh, ’Seoul City Sue’, emitía propaganda norcoreana a través de las ondas de radio dirigidas a las tropas americanas, señalando con voz calmada sobre la cantidad de soldados americanos muertos, los nombres de los hechos prisioneros, amenazas a los nuevos reemplazos que llegaban para sustituir a los caídos, o cómo sus novias y esposas les estaban siendo infieles de vuelta en los EEUU.
Las tácticas de guerra psicológica son tan antiguas como la Guerra en sí misma -los ‘Berserkers’ vikingos, las posiciones espartanas, las pinturas corporales… Y en la actualidad siguen usándose, sólo que han sabido adaptarse a la realidad digital en la que vivimos. Y como no Rusia, maestra absoluta en el arte de la desestabilización y la guerra encubierta, ha puesto a sus expertos digitales a sacarle partido a las redes sociales en su conflicto con Ucrania y el resto del mundo.
Minando la moral a través de Facebook
Utilizando el enfoque de Seoul City Sue en pleno siglo 21, en el informe público de seguridad que Facebook lleva cuatro años publicando, la red social de Meta ha anunciado la eliminación de unas 200 cuentas operadas desde Rusia. Los individuos que estaban detrás “se coordinaron para denunciar falsamente a personas por diversas infracciones, como la incitación al odio, el acoso y la intimidación, en un intento de que ellos y sus publicaciones fueran eliminados de Facebook”.
La mayoría de estas denuncias ficticias se centraban en personas de Ucrania y Rusia, pero la red también denunció a usuarios de Israel, Estados Unidos y Polonia. Las personas que estaban detrás de esta actividad se apoyaban en cuentas falsas, auténticas y duplicadas para presentar cientos y hasta miles de denuncias contra sus objetivos a través de las herramientas de herramientas de denuncia de abusos de Facebook.
Ghostwriter
Desde su última actualización de seguridad en Ucrania, Facebook reconoce haber visto un pico en los intentos de ciberatacar al ejército ucraniano llevados a cabo por el grupo conocido como Ghostwriter. Para cumplir su objetivo, utiliza la técnica del 'phishing' vía correo electrónico para, posteriormente, ganarse el acceso a sus cuentas de redes sociales a lo largo y ancho de Internet.
La red social explica que se ha identificado a actores vinculados al régimen de Vladimir Putin tanto en Rusia como en Bielorusia llevando a cabo actos de ciberespionaje. Entre sus objetivos ha estado la industria de telecomunicaciones ucranianas, además del sector energético, defensivo y tecnológico del país. La red social reconoce que, desde su última actualización, este grupo ha intentado hackear decenas de cuentas de Facebook de militares ucranianos de a pie.
En muchos casos, Ghostwriter publica vídeos llamando al rendimiento del ejército haciéndose pasar por los legítimos dueños de esas cuentas. Facebook asegura que ha bloqueado esos vídeos para evitar que sean compartidos.
Objetivo: desmoralizar la tropa
Muchas de las cuentas de esta red fueron detectadas y desactivadas por la red social. Sus denuncias coordinadas aumentaron a mediados de febrero, justo antes de la invasión de Ucrania. Probablemente en un esfuerzo por evadir la detección. ¿El objetivo? Sobre todo soldados ucranianos, con la idea de desmoralizarnos y aumentar la efectividad de las tropas rusas en el campo de batalla.
Lo más curioso es que los autores responsables de estos ataques se escudaba en un grupo supuestamente de fans de la cocina de donde salían los ataques. Un grupo con unos 50 miembros que Facebook eliminó. Una red "relativamente pequeña" de 27 cuentas, dos páginas, tres grupos y cuatro cuentas en Instagram con el objetivo de ciberatacar a Ucrania desde diversas redes sociales y plataformas.
Esta red usaba cuentas falsas y operaba desde identidades y marcas ficticias en Internet, tanto en Facebook como en Instagram, Twitter, YouTube, Telegram, Odnoklassniki (red social rusa propiedad de Mail Ru Group) y VK (red social también rusa).