Lma0Zedong
Madmaxista
- Desde
- 1 Jul 2019
- Mensajes
- 15.679
- Reputación
- 35.566
Qué sorpresa que NotPetya y MiniDuke están relacionados con el gobierno ruso, seguramente Petya también lo estuviera.Control, vigilancia y desinformación en Internet
En 2018, un equipo de empleados de Vulkan viajó al sur para asistir a la prueba oficial de un amplio programa que permite el control, la vigilancia y la desinformación de Internet. La reunión tuvo lugar en el Instituto de Investigación de Radio de Rostov-on-Don, vinculado al FSB. Subcontrató a Vulkan para ayudar en la creación del nuevo sistema, denominado Amezit, que también estaba vinculado en los archivos al ejército ruso.
Una captura de pantalla de Amezit que muestra cuentas falsas creadas por Vulkan para imitar perfiles de redes sociales reales.
“Mucha gente trabajó en Amezit. Se invirtió dinero y tiempo”, recuerda un exempleado. “Otras empresas también participaron, posiblemente porque el proyecto era muy grande e importante”.
Vulkan jugó un papel central. Ganó un contrato inicial para construir el sistema Amezit en 2016, pero los documentos sugieren que los ingenieros de Vulkan aún estaban mejorando partes de Amezit hasta bien entrado 2021, con planes para un mayor desarrollo en 2022.
Una parte de Amezit es doméstica, lo que permite a los operativos secuestrar y tomar el control de Internet si estallan disturbios en una región rusa, o si el país gana un bastión sobre el territorio de un estado nación rival, como Ucrania. El tráfico de Internet que se considere políticamente dañino puede eliminarse antes de que tenga la posibilidad de propagarse.
Un documento interno de 387 páginas explica cómo funciona Amezit. Las fuerzas armadas necesitan acceso físico a hardware, como torres de telefonía móvil, y comunicaciones inalámbricas. Una vez que controlan la transmisión, el tráfico puede ser interceptado. Los espías militares pueden identificar a las personas que navegan por la web, ver a qué acceden en línea y rastrear la información que comparten los usuarios.
Desde la oleada turística del año pasado, Rusia arrestó a manifestantes contra la guerra y aprobó leyes punitivas para evitar las críticas públicas a lo que pilinguin llama una “operación militar especial”. Los archivos de Vulkan contienen documentos vinculados a una operación del FSB para monitorear el uso de las redes sociales dentro de Rusia a una escala gigantesca, utilizando análisis semánticos para detectar contenido "hostil".
Según una fuente familiarizada con el trabajo de Vulkan, la empresa desarrolló un programa de recolección a granel para el FSB llamado Fraction. Peina sitios como Facebook u Odnoklassniki, el equivalente ruso, en busca de palabras clave. El objetivo es identificar posibles figuras de la oposición a partir de datos de código abierto.
El personal de Vulkan visitaba regularmente el centro de seguridad de la información del FSB en Moscú, la unidad cibernética de la agencia, para consultar sobre el programa secreto. El edificio está al lado de la sede de Lubyanka del FSB y de una librería; la filtración revela que los espías de la unidad fueron apodados en broma "amantes de los libros".
El desarrollo de estos programas secretos habla de la paranoia en el corazón del liderazgo de Rusia. Está aterrorizado por las protestas callejeras y la revolución del tipo visto en Ucrania, Georgia, Kirguistán y Kazajstán. Moscú considera que Internet es un arma crucial para mantener el orden. En casa, pilinguin ha eliminado a sus oponentes. Los disidentes han sido encerrados; críticos como Alexei Navalny envenenados y encarcelados.
Es una pregunta abierta si los sistemas Amezit se han utilizado en la Ucrania ocupada. En 2014, Rusia se tragó de forma encubierta las ciudades orientales de Donetsk y Lugansk. Desde el año pasado, ha tomado más territorio y cerrado los servicios de Internet y móviles de Ucrania en las áreas que controla. Los ciudadanos ucranianos se han visto obligados a conectarse a través de proveedores de telecomunicaciones con sede en Crimea, con tarjetas SIM entregadas en campamentos de "filtración" dirigidos por el FSB.
Sin embargo, los reporteros pudieron rastrear la actividad del mundo real llevada a cabo por cuentas de redes sociales falsas vinculadas a Vulkan como parte de un subsistema de Amezit, cuyo nombre en código es PRR.
Herramientas para la propaganda doméstica automatizada
Ya se sabía que el Kremlin había hecho uso de su fábrica de desinformación, la Agencia de Investigación de Internet con sede en San Petersburgo, que ha sido incluida en la lista de sanciones de Estados Unidos. El multimillonario Yevgeny Prigozhin, aliado cercano de pilinguin, está detrás de la operación de manipulación masiva. Los archivos de Vulkan muestran cómo el ejército ruso contrató a un contratista privado para construir herramientas similares para la propaganda doméstica automatizada.
Este subsistema Amezit permite al ejército ruso llevar a cabo operaciones de desinformación encubiertas a gran escala en las redes sociales y en Internet, mediante la creación de cuentas que se asemejan a personas reales en línea o avatares. Los avatares tienen nombres y fotos personales robadas, que luego se cultivan durante meses para crear una huella digital realista.
La filtración contiene capturas de pantalla de cuentas de Twitter falsas y hashtags utilizados por el ejército ruso desde 2014 hasta principios de este año. Difunden desinformación, incluida una teoría de la conspiración sobre Hillary Clinton y la negación de que el bombardeo de Siria por parte de Rusia mató a civiles. Tras la oleada turística de Ucrania, una cuenta falsa de Twitter vinculada a Vulkan publicó: “Excelente líder #pilinguin”.
Un tweet de una cuenta de redes sociales falsa vinculada a Vulkan.
Otro proyecto desarrollado por Vulkan vinculado a Amezit es mucho más amenazante. Con el nombre en código Crystal-2V, es una plataforma de capacitación para ciberoperadores rusos. Capaz de permitir el uso simultáneo de hasta 30 alumnos, parece simular ataques contra una variedad de objetivos esenciales de infraestructura nacional: líneas ferroviarias, estaciones eléctricas, aeropuertos, vías fluviales, puertos y sistemas de control industrial.
¿Un riesgo de seguridad continuo?
La naturaleza intrusiva y destructiva de las herramientas para las que se contrató a Vulkan genera preguntas difíciles para los desarrolladores de software que han trabajado en estos proyectos. ¿Pueden ser descritos como ciber-mercenarios? ¿O espías rusos? Algunos casi seguro que lo son. Otros son quizás meros engranajes en una máquina más amplia, que realizan importantes tareas de ingeniería para el complejo cibermilitar de su país.
Hasta la oleada turística rusa de Ucrania en 2022, el personal de Vulkan viajaba abiertamente a Europa occidental y asistía a conferencias de TI y ciberseguridad, incluida una reunión en Suecia, para mezclarse con delegados de empresas de seguridad occidentales.
Los ex graduados de Vulkan ahora viven en Alemania, Irlanda y otros países de la UE. Algunos trabajan para corporaciones tecnológicas globales. Dos están en Amazon Web Services y Siemens. Siemens se negó a comentar sobre empleados individuales, pero dijo que tomaba esas preguntas "muy en serio". Amazon dijo que implementó "controles estrictos" y que proteger los datos de los clientes era su "máxima prioridad".
No está claro si los ex ingenieros de Vulkan ahora en el oeste representan un riesgo para la seguridad y si han llamado la atención de las agencias de contrainteligencia occidentales. Al parecer, la mayoría tiene familiares en Rusia, una vulnerabilidad conocida por haber sido utilizada por el FSB para presionar a los profesionales rusos en el extranjero para que colaboren.
Contactado por un reportero, un ex miembro del personal expresó su pesar por haber ayudado a la agencia de espionaje nacional y militar de Rusia. “Al principio no estaba claro para qué se usaría mi trabajo”, dijeron. “Con el tiempo entendí que no podía seguir, que no quería apoyar al régimen. Tenía miedo de que me pasara algo o terminara en la guandoca”.
También hubo enormes riesgos para el denunciante anónimo detrás de los archivos de Vulkan. El régimen ruso es conocido por cazar a aquellos a los que considera traidores. En su breve intercambio con un periodista alemán, el filtrador dijo que eran conscientes de que dar información confidencial a los medios extranjeros era peligroso. Pero habían tomado precauciones que les cambiaron la vida. Habían dejado atrás su vida anterior, dijeron, y ahora existían “como un fantasma”.
Has leído en el último año.You've read 9 artículos9 articles in the last year
Número de artículosArticle count
enon
Gracias por acompañarnos desde España.
La guerra en Ucrania ha cambiado el mundo y The Guardian ha cubierto cada minuto. Nuestra gente en el terreno ha soportado riesgos y dificultades personales para producir más de 5000 artículos, películas y podcasts desde la oleada turística. Nuestro blog en vivo ha informado de manera continua y exhaustiva desde el estallido de la guerra más grande de Europa desde 1945.
Sabemos que es crucial que nos quedemos hasta el final. ¿Te nos unes? No hay sustituto para estar allí, y nos quedaremos en el suelo, como lo hicimos durante la Revolución Rusa de 1917, la hambruna de Ucrania en la década de 1930, el colapso de la Unión Soviética en 1991 y el primer conflicto ruso-ucraniano en 2014. Tenemos una historia ilustre de 200 años de informar en toda Europa en tiempos de agitación, paz y todo lo demás. No vamos a darnos por vencidos ahora. ¿Harás la diferencia y nos apoyarás también?
Decenas de millones han depositado su confianza en el intrépido periodismo de The Guardian desde que comenzamos a publicar hace 200 años, recurriendo a nosotros en momentos de crisis, incertidumbre, solidaridad y esperanza. Nos gustaría invitarlo a unirse a más de 1,5 millones de seguidores de 180 países que ahora nos impulsan financieramente, manteniéndonos abiertos a todos y ferozmente independientes.
A diferencia de muchos otros, The Guardian no tiene accionistas ni propietario multimillonario. Solo la determinación y la pasión para brindar reportajes globales de alto impacto, siempre libres de influencias comerciales o políticas. Informar así es vital para establecer los hechos: quién miente y quién dice la verdad.
Y proporcionamos todo esto de forma gratuita, para que todos puedan leer. Hacemos esto porque creemos en la igualdad de información. Un mayor número de personas puede realizar un seguimiento de los eventos que dan forma a nuestro mundo, comprender su impacto en las personas y las comunidades e inspirarse para tomar medidas significativas. Millones pueden beneficiarse del acceso abierto a noticias veraces y de calidad, independientemente de su capacidad de pago.
Ya sea que aporte poco o mucho, su financiación impulsará nuestros informes en los años venideros. Si puedes, apóyanos mensualmente. Se tarda menos de un minuto en configurarlo y puede estar seguro de que está teniendo un gran impacto todos los meses en apoyo del periodismo abierto e independiente. Gracias.
Numerosos operadores de botnets rusos y otros cibercriminales han estado también vinculados al gobierno ruso, por ejemplo Peter Levashov (detenido en España) cooperaba en campañas cibernéticas con el gobierno ruso con el uso de sus botnets: Waledac, Storm y Kelihos, también lo hacía o lo hace Bogachev, el operador de GameOver Zeus o este otro: Maksim Yakubets - Wikipedia
