Rusia: el imperio hacker
Está de moda por estos días, gracias al fútbol y a que es el país más peligroso del mundo en cibercrimen.
Evgeniy Bogachev tiene 34 años, es millonario, acostumbra a dar paseos en su yate por el Mar Negro y durante las tardes soleadas le encanta conducir un Jeep Grand Cherokee, el preferido de su colección de autos costosos. Hizo su fortuna mediante el famoso ataque informático “Zeus”, con el que robó cuentas bancarias, contraseñas y datos de millones de personas desde el año 2010. El FBI se desvela por atraparlo, pues lo considera el cibercriminal más peligroso del mundo, pero vive en Anapa, una ciudad al sur de Rusia, y el gobierno de Putin se hace el de la vista gorda porque ha acudido varias veces a sus servicios para tareas de espionaje electrónico internacional. Rusia es hoy el epicentro de la industria de la seguridad – y de la inseguridad – digital, y el país más avezado en las artes oscuras del tecno espionaje y el ciberdelito.
Cada semana estalla una bomba parecida: el gobierno alemán denunció hace poco un ataque severo sobre sus redes, sin revelar el impacto causado, y acusó a hackers rusos. La Agencia Europea de Seguridad de Redes (Enisa) confirmó que hackers rusos influyeron en el triunfo independentista en Cataluña. El año pasado se confirmó que fueron rusos (por encargo de agentes de inteligencia de ese país) los responsables del “hackeo” más grande la historia, el que sufrió Yahoo en los últimos dos años, cuando 500 millones de cuentas de correo electrónico fueron vulneradas. Yahoo siempre dijo en sus comunicados que probablemente un gobierno extranjero era el responsable del hecho, pero pocos lo creyeron y acusaron a la compañía de un manejo laxo de sus políticas de seguridad. Y, desde luego, el gran dolor de cabeza actual de Donald Trump es la investigación formal por la injerencia de hackers rusos en la elección presidencial.
¿Por qué Rusia es la más connotada fábrica de actividades de este tipo? También sus vecinos Ucrania, Estonia, Letonia y Lituania figuran en el ojo del huracán. Hay una razón para ello, según los expertos. El sistema educativo de los países de la antigua Unión Soviética tiene un fuerte énfasis en informática. Brian Krebs, un reconocido experto es seguridad comparó las aplicaciones de estudiantes de secundaria para carreras informáticas y encontró que mientras en Estados Unidos la cifra fue de 270.000 estudiantes entre 2005 y 2016, en Rusia fue de 600.000 aplicaciones en el mismo periodo. Desde la primaria se enseña la asignatura “tecnología” en las escuelas rusas y en secundaria el currículo incluye lenguajes de programación, tecnologías de redes y algoritmos. Esto, sumado a la reconocida fortaleza en la formación matemática dio como resultado una alta vocación por la ingeniería y las ciencias computacionales. Moscú, especialmente, ha sido pródiga en formar brillantes matemáticos y criptógrafos y es egresado ilustre del Instituto de Criptografía, Telecomunicaciones y Ciencias de la Computación de Moscú el reconocido Eugene Kaspersky, fundador de la compañía de seguridad informática que lleva su apellido. Creada en 1997, Kaspersky Lab se convirtió rápidamente en líder mundial de la industria de seguridad digital y su fundador y CEO en una de las más destacadas autoridades internacionales en el tema.
El portal Hacker Rank organiza unas “olimpiadas” de programación basadas en solucionar retos complejos. En la última de ellas, los mayores puntajes los obtuvieron programadores chinos (100 puntos) y rusos (99.9 puntos) Curiosamente, India y Estados Unidos, los países que emplean el mayor número de programadores en la industria de software, ocuparon lugares medios de la tabla.
Pero no todos tomaron el camino legal. Tras la caída de la Unión Soviética, un número considerable de expertos informáticos de gran nivel quedaron sin trabajo en una región en crisis económica. Buena parte de las grandes operaciones de cibercrimen que han hecho historia, nacieron allí: Zeus, SpyEye, Carbanak, se cuentan entre los ataques de fraude electrónico más temibles, consistentes en infiltración a bancos, robo de números de tarjetas de crédito y phishing (páginas falsas que engañan a los usuarios para que revelen sus contraseñas). No todos son ingenieros de formación. Las autoridades han detenido a jóvenes autodidactas, involucrados en operaciones gigantescas y complejas. Oleg Nikolaenko, por ejemplo, es conocido como “el rey del Spam” (el correo basura con publicidad no solicitada), y es uno de los pioneros en crear las célebres redes de computadores “zombies”, que toman control de los PC sin que el usuario se entere, para difundir spam. Nikolaenko llegó a tener 500.000 computadores bajo su control. Se estima que el 67 por ciento de los troyanos (programas que infectan computadores y teléfonos con fines maliciosos) se incuban en esas tierras.
El cibercrimen ha madurado. De las travesuras de adolescentes brillantes, como el joven norteamericano Kevin Mitnick (el mito viviente de la cultura hacker), que en los ochenta penetraba sistemas informáticos por el solo gusto de romper cerraduras, se pasó a la constitución de verdaderos carteles del delito digital, capaces de hacerse con hasta cien millones de dólares en una sola operación. Estos ya no se esfuerzan tanto en infectar los computadores de los usuarios sino en atacar los servidores de los bancos. Van por el premio mayor. Los ataques conocidos como Jackpoint toman control de las operaciones de los cajeros electrónicos y entregan dinero a voluntad de los atacantes. El año pasado un banco europeo perdió 17 millones de dólares de este modo. También atacan las redes Swift, esas que permiten transacciones entre bancos. El año pasado un ataque a esta red les permitió quedarse con 80 millones de dólares en cuestión de minutos.
A la par que evolucionan las técnicas del cibercrimen con fines económicos, también lo hacen las del ciber espionaje político. Está de moda la llamada tecnopolítica, el arte de utilizar las redes sociales y la analítica avanzada para influir en la opinión pública, especialmente en temporadas electorales. Es famoso el grupo hacker ruso APT28, el que se cree que robó información de los servidores del partido demócrata durante las elecciones norteamericanas y filtró los correos de Hillary Clinton. ¿Cómo se sabe que son rusos? Expertos rastrean el código de sus ataques y encuentran que los comentarios están en ruso y fueron escritos en horario laboral ruso, entre otras trazas. Y se cree que trabajan a órdenes del gobierno ruso por la intencionalidad política de sus ataques y porque, por ejemplo, cuando estalló el escándalo de dopaje de las estrellas olímpicas rusas, este grupo expuso el dopaje de las hermanas Williams y de otros deportistas norteamericanos.
Pero además porque un detenido acaba de hablar. En declaraciones exclusivas para FastCompany, desde su celda en la prisión Matrosskaya Tishina, en las afueras de Moscú, en donde espera juicio por un millonario robo a bancos rusos, el hacker Konstantin Kozlovsky reveló la implicación del Kremlin en el espionaje al partido demócrata norteamericano en 2016. Dijo que es el creador del software LDCS que le dio control sobre las computadoras del partido demócrata y le permitió reemplazar la información en las redes sociales y robar información confidencial. Kozlovsky se hizo famoso como miembro del grupo hacker “Lurk”, acusado de robar 50 millones de dólares a instituciones financieras rusas y participó en ataques a la Fifa y al Comité Internacional antidopaje, realizados, según dijo, por encargo de la FSB, la inteligencia rusa.
Desde luego, hay mundos tipo Silicon Valley en Rusia, en donde se incuban empresas de base tecnológica limpias y afamadas, como Vkontakte, la red social más popular allá que Facebook, Mail.ru, el proveedor de correo electrónico más grande que Hotmail y Gmail, y Kaspersky, para mencionar algunas. Pero está visto que una parte considerable de los brillantes genios del código prefieren el camino rápido.
¿Qué piensas?