Una epidemia global de extorsiones digitales conocida como “ransomware” está paralizando gobiernos municipales, hospitales, escuelas y negocios al inutilizar sus servicios hasta que paguen para restablecer su funcionamiento normal.
Las autoridades están casi indefensas ante estos cibersecuestros de datos denominados “scrambling”.
Los perpetradores de estos ataques son mayormente rusos protegidos, y a veces empleados, por los servicios de inteligencia rusos, según investigadores y organismos de seguridad estadounidenses.
El jueves pasado, cuando Estados Unidos anunció sanciones a Rusia por actividades malignas, incluidos hackeos con apoyo estatal, el Departamento del Tesoro dijo que los servicios de inteligencia rusos habían posibilitado ataques de ransomware dándoles amparo a piratas informáticos, o hackers.
Los ataques han costado decenas de miles de millones de dólares y el exjefe de los servicios de inteligencia cibernéticos británico Marcus Willett dijo hace poco que este flagelo, “desde un punto de vista estratégico, es probablemente más nocivo que el espionaje cibernético”.
Los piratas cibernéticos saben el valor que tiene la protección del Kremlin. Este año un foro en la dark-web (una porción del internet que intencionalmente oculta a los motores de búsqueda), en ruso, se llenó de críticas a un pirata conocido como “Bugatti”, cuya banda había sido pillada en una operación entre estadounidenses y europeos.
Los participantes se quejaban de que Bugatti se había manejado torpemente y había reclutado elementos de fuera de Rusia que podrían ser infiltrados.
Lo peor de todo, según un participante, fue que Bugatti permitió que las autoridades occidentales se apropiasen de servidores de ransomware que bien hubieran podido ser protegidos por Rusia. “La Madre Rusia ayudará”, dijo el individuo.
“Ama a tu país y nada te pasará”. La conversación fue interceptada por la firma Advanced Intelligence, que la compartió con la Associated Press.
“Igual que casi toda industria grande de Rusia, (los piratas cibernéticos) operan con una especia de consentimiento tácito, y a veces explícito, de los servicios de seguridad”, dijo Michael van Landingham, exanalista de la CIA que ahora dirige la consultora Active Measures LLC.
Las autoridades rusas tienen una regla sencilla de acuerdo con Karen Kazaryan, CEO del Instituto de Investigaciones de la Internet de Moscú: “Jamás trabajes en contra de tu país ni de las empresas de tu país. Si les robas algo a los estadounidenses, perfecto”.
A diferencia de Corea del Norte, no hay indicio alguno de que el gobierno ruso se beneficie directamente de los delitos de ransomware, aunque el presidente ruso Vladimir Putin bien puede ver con buenos ojos el caos que causan esas operaciones.
Tan solo en Estados Unidos, más de cien dependencias federales, estatales y municipales, hasta 500 hospitales y otros centros de salud, unas 1,680 escuelas y universidades y cientos de empresas sufrieron ataques de ransomware, según la firma de ciberseguridad Emsisoft.
El impacto en el sector público se traduce en cambios de rutas de ambulancias, tratamientos de cáncer postergados, cobros de tarifas municipales interrumpidos, suspensión de clases y aumentos en los costos de los seguros. Todo esto durante la peor crisis de salud pública en más de un siglo, la de la pandemia de coronavirus.
La idea detrás de estos ataques es simple: Los ciberpiratas infiltran software maligno en una red de computadoras y “secuestran” los datos de una organización. Luego piden rescates de hasta US$ 50 millones para devolverlos. Si una empresa no paga, pueden distribuir sus datos decodificados en el internet, al alcance de todo el mundo.
La colaboración entre piratas y el gobierno no es nada nuevo en Rusia. El Kremlin a veces recluta piratas detenidos, ofreciéndoles la opción de ir a la cárcel o trabajar para el estado, señaló Dmitri Alperovitch, exejecutivo de la firma de ciberseguridad Crowdstrike. Los piratas a veces usan sistemas de computadores estatales, incluso con fines de enriquecimiento personal, agregó.
Un portavoz de la embajada rusa en Washington, Anton Azizov, se negó a comentar los supuestos vínculos del gobierno con ciberpiratas y el posible papel de empleados del estado en los delitos cibernéticos.
Demostrar los lazos entre el estado ruso y los piratas cibernéticos abocados al ransomware no es sencillo. Los piratas usan seudónimos y cambian constantemente los nombres de sus variedades de malware.
Al menos un pirata fue vinculado el Kremlin. Se trata de Maksim Yakubets, de 33 años, uno de los líderes de una banda llamada Evil Corp, nacido en Ucrania. Hace una vida ostentosa y maneja un Lamborghini hecho a su medida, con una placa que dice “Ladrón”, según las autoridades británicas.
Yakubets comenzó a trabajar para la FSB —sucesora de la KGB— en el 2017, con la misión de “conseguir documentos confidenciales a través de medios cibernéticos y realizar operaciones cibernéticas en su nombre”, de acuerdo con documentos legales de Estados Unidos.
Al mismo tiempo, el Departamento del Tesoro impuso sanciones a Yakubets y ofreció una recompensa de US$ 5 millones por información que facilitase su captura.
Los investigadores estadounidenses acusan a Evil Corp. de desarrollar y distribuir ransomware usado para robar al menos US$ 100 millones en más de 40 países en la última década.
Para cuando Yakubets fue encausado, Evil Corp. era una firma importante en el mundo del ransomware, según entendidos. En mayo del 2020 distribuyó un programa de ransomware usado para atacar ocho empresas de Fortune 500.
Yakubets sigue prófugo. Otro ruso detenido en Francia, sin embargo, podría ofrecer más información acerca de los piratas cibernéticos y el estado ruso. Alexander Vinnik fue condenado por lavar US$ 160 millones a través de una criptomoneda llamada BTC-e.
En Estados Unidos se dice que puede haber facilitado el lavado de US$ 4,000 millones. Pero Vinnik no puede ser extraditado hasta que cumpla su condena de cinco años en Francia, en el 2024.