El estallido de las hostilidades fue anterior, en unas horas, al inicio de la masacre de las huestes de Hamas. Quisieron tomar por asalto cibernético la ‘Cúpula de Hierro’ israelí y hasta lanzaron una alerta falsa de bomba nuclear… Es la otra guerra, la cibernética
NotMid 17/10/2023
MUNDO
Detrás de la masacre, en uno y otro bando, hay otra batalla sin cuartel en código binario. En la red oscura, en X (lo que antes se conocía como Twitter), en las revistas tecnológicas… ya se habla de una guerra global de hackers. Unos del lado de Israel, otros apoyando a Hamas. Son poderosos grupos en una batalla de acoso y derribo de unos contra otros. Todo comenzó incluso antes del despiadado asesinato y secuestro de los terroristas contra niños, abuelos y mujeres indefensas. Con un centenar de grupos de hackers de uno y otro bando involucrados.
Aquí los países de origen de las organizaciones dicen mucho de lo que pasa en el ciberespacio. Los más repetidos: Irán y Rusia. El 6 de octubre, un día antes de lo que Israel denomina el 11-S de los judios, a las 18 horas, un grupo pro iraní denominado Cyber Av3ngers comenzó su ofensiva contra Noga, un operador de su red eléctrica. Decidieron tomar el control de su web, que hasta el cierre de edición de este suplemento seguía caída.
El 7 de octubre, muy temprano, antes de las 7 de la mañana, las sirenas alertaban de la caída de misiles. Miles de cohetes caían y eran repelidos por la Cúpula de Hierro. A la vez, los terroristas se infiltraban por el sur de Israel. Asesinaban a inocentes asistentes a un festival de música y masacraban familias en sus casas. Según la cronología realizada por Julian Botham, analista en ciberseguridad, siete minutos antes de que la Defensa israelí anunciara que estaban siendo invadidos, los temibles Anonimous Sudan (aunque su nombre se relacione con el país africano, sus alianzas son con hackers rusos), comenzaban su ciberofensiva contra las aplicaciones de alertas anti misiles: Tzevaadom & Red Alert.
A las 8:04, en estricto orden temporal, los prorrusos de Anonimous Sudan anunciaron que habían logrado paralizarlas. Sólo 11 minutos después, las sirenas que se activan cuando la Cúpula de Hierro actúa, no funcionaban correctamente. El caos era absoluto en Israel: secuestros masivos, miles de misiles en el aire, soldados masacrados… A las 10:34, el ejecutivo hebreo declara la guerra contra Hamas. La contraofensiva militar comenzaba. Hamas defiende con sangre y fuego sus posiciones. Y seguían atacando en el ciberespacio.
A las 18:54, contribuyó al caos que los Anonimous Sudan, imparables, tomaran la web del principal periódico hebreo, una de las fuentes de información más fiables para entender la magnitud de la tragedia. 16 minutos después los Cyber Av3ngers tomaban la Corporación Eléctrica Israelí. Mientras, los otros hackers anunciaban su objetivo: la Cúpula de Hierro israelí.
Cabe recordar que ya hace unos años fue vulnerada por los piratas denominados Comment Crew, siempre relacionados con la inteligencia china. Robaron «hasta las especificaciones detalladas para el misil Arrow 3», según confirmó en su momento The Guardian. Desde entonces, nunca su vulnerabilidad había sido tan expuesta. Eso ha servido para que conspiranoicos como Patrick Birne, sin pruebas fehacientes y sólo con el testimonio de un supuesto amigo hacker, se hayan atrevido a asegurar la Cúpula de Acero fue efectivamente hackeada.
Vuelta a la realidad, recién pasada la una de la mañana del 8 de octubre, ThreatSec, una poderosa organización que lucha contra el cibercrimen, miembro de una alianza denominada Las Cinco Familias, hizo caer 5.000 servidores ligados al terrorismo islamista alojados en la Franja de Gaza. Aliados con la Indian Cyber Force, estos últimos lograron robar datos de los terroristas, incluida su red de espías a nivel mundial. Hicieron a su vez caer las webs de los bancos que se sospecha financian a Hamas y que tienen los fondos de sus principales cabecillas. Hamas gana en número de aliados, Israel en poderío y efectividad.
AnonGhost, un grupo relacionado con Hamas y el Isis y abiertamente antisemita, lanzó un ataque para sembrar el pánico ese mismo domingo. Lo hizo a través de una aplicación denominada RedAlert. La app proporciona avisos , en tiempo real, para prevenir a sus usuarios de la caída de misiles en territorio israelí. «La aplicación tenía una función de chat. Después de descubrir la vulnerabilidad de una API (siglas en inglés de «interfaz de programación de aplicaciones»), los autores pudieron enviar cantidades masivas de mensajes en la función de chat de la aplicación, desencadenando así un ataque DDoS (un tipo de ciberataque precisamente en el servidor de procesamiento de mensajes)», confirma a Crónica, Group-IB, una de las más importantes empresas de ciberseguridad del mundial. Fue detectado por su sofisticada unidad de Inteligencia.
“BOMBA NUCLEAR”
Consiguieron vulnerar así su seguridad. Algunos de sus mensajes contenían el mensaje «bomba nuclear». Cuando Israel aún no se reponía de ver a sus ciudadanos asesinados a sangre fría, los hackers de AnonGhost se jactaban de haber enviado su falsa amenaza atómica a «todos los usuarios de esta aplicación» Unas 20.000 personas, que a su vez lo reenviaron, causando un efecto multiplicador. Las consecuencias de ese ciberataque no se han podido aún estimar.
No son cualquiera. Liderados por Muhammed Nazmi, alias DonNazmi, quien se sospecha reside en Malasia, y por un hacker apodado Mauritania Attacker. Cuentan entre sus operaciones, que se realizan a gran escala, con objetivos de primer nivel: la OTAN, fuerzas de seguridad norteamericanas, la NASA, la ONU, Facebook y hasta el email del amigo de Aznar y ex premier Tony Blair. Nazmi ha enviado amenazas serias a distintos ciudadanos de Israel con las frases: «Judíos, vamos a matarlos» y… «Les clavaré un cuchillo en la garganta». A tenor de lo acontecido en kibutz como el de Kfar Aza, las amenazas escarapelan la piel.
Para cerrar el círculo, y haciendo caer la mismísima web de Israel, se unieron a esta ciberguerra mundial los Killnet, quienes se consideran «hackers patrioticos rusos», aliados de Anonymous Sudan. Así hasta sumar un centenar de grupos organizados a nivel mundial, en uno y otro bando. Killnet y su mensaje da más pistas de por qué participan: «En 2022, apoyaste al régimen terrorista de Ucrania». Continuará.
Agencias