19 Jan Reclutas: el Kremlin seduce a técnicos para la guerra del futuro
Por Andrew Kramer
El joven ruso Alexander B. Viaria pensó que su trabajo era defender a la gente de los ciberataques, hasta que, según dijo, su gobierno lo sondeó para que hiciera todo lo contrario.
Viaria, un programador informático de 33 años, barba y anteojos que se dedicaba a frustrar los ataques de los hackers, dijo que el año pasado le ofrecieron súbitamente sumarse a una profunda reforma de las fuerzas armadas rusas. Según la nueva doctrina de los generales rusos, la guerra era mucho más que un enfrentamiento de pólvora y acero, y la ciberguerra pasaba a ocupar un lugar central en la expansión de los intereses del Kremlin en el mundo.
“Lo siento, no puedo”, dijo haberle respondido Viaria al ejecutivo de una empresa contratista del ejército ruso que le ofreció ese trabajo de hackeo. Pero Viaria se quedó preocupado por las consecuencias de su negativa, así que el año pasado huyó a Finlandia.
Su caso es uno de los infrecuentes ejemplos de un ciudadano ruso que busca asilo haciendo frente a la avanzada de su país para reclutar hackers. “Va en contra de mis principios… y es ilegal”, dijo Viaria respecto de la ciberguerra desarrollada por los militares rusos.
Si bien el programa de ciberguerra de Rusia está mayormente rodeado de secreto, los detalles de los esfuerzos del gobierno durante los últimos años por reclutar programadores -ya se trate de profesionales como Viaria o de estudiantes o incluso delincuentes- echan algo de luz sobre los planes del Kremlin para crear un equipo de hackers de elite.
Los servicios de inteligencia de Estados Unidos dicen que durante la reciente campaña presidencial en ese país un equipo de hackers rusos sustrajo datos del Comité Nacional Demócrata. El jueves pasado, el gobierno de Barack Obama impuso sanciones a Rusia por interferir en las elecciones.
El blanco de las sanciones fueron las principales agencias de inteligencia de Rusia y algunos individuos específicos. La sanción golpea una parte de la extensa operación de ciberespionaje que incluye a las fuerzas armadas, contratistas militares y equipos de reclutas civiles.
Durante más de tres años, más que confiar en oficiales militares que trabajan en búnkeres aislados, el gobierno del Kremlin comenzó a reclutar a una amplia gama de programadores publicando avisos muy visibles en las redes sociales, con ofrecimientos de empleo.
El objetivo era que esos reclutas ingresaran a las empresas contratistas militares y flamantes unidades llamadas “escuadrones científicos” establecidas en bases militares a lo largo del país.
Ya en 2013, el ministro de Defensa ruso, Sergei Shoigu, les dijo a los rectores de las universidades rusas durante un encuentro en Moscú que estaba “a la caza de talentos” informáticos. El Ministerio de Defensa compró directamente espacio publicitario en la red social más popular de Rusia, Vkontakte. En uno de los videos ahí publicados puede verse a un hombre que apoya un rifle militar sobre una mesa, junto a una laptop, y luego se sienta a tipear.
“Joven ruso: si tienes título universitario o eres técnico en computación y estás listo para poner en práctica tus conocimientos, con nosotros tendrás una oportunidad”, decía el aviso. Los integrantes de los escuadrones científicos, continuaba el video, viven “en cómodos alojamientos”, y podía verse un departamento equipado con lavarropas.
Los estudiantes universitarios sujetos al servicio militar obligatorio que querían evitar las faenas de los conscriptos eran tentados así para sumarse a uno de los escuadrones científicos. El formulario de reclutamiento incluía un cuestionario sobre los lenguajes de programación que manejaba el postulante.
Según una investigación del sitio de noticias ruso Meduza, con sede en Letonia, el ministerio publicaba también avisos en bolsas de empleo online. Un post de 2014 solicitaba un informático con conocimientos en “parches, vulnerabilidades y exploits”, eufemismos del sabotaje de computadoras.
Dado el tamaño del submundo ciberdelictivo en Rusia, los militares no tardaron en evaluar la posibilidad de reclutar a quienes describen eufemísticamente como “hackers que tienen problemas con la ley”.
En un artículo titulado “Recluta hacker”, aparecido en Rossiiskaya Gazeta, el diario del gobierno, un viceministro de Defensa, el general Oleg Ostapenko, dijo que los escuadrones científicos podían incluir hackers con historial delictivo.
Pero los expertos señalaron que esa estrategia no quedó en meras discusiones.
“Ha habido casos de ciberdelincuentes que fueron arrestados, pero que nunca llegaron a prisión”, dijo Dimitri Alperovitch, cofundador y jefe de operaciones tecnológicas de CrowdStrike, la empresa de ciberseguridad que primero identificó al grupo conocido como Fancy Bear como responsable del hackeo del Comité Nacional Demócrata.
En 2013, Dimitri A. Artimovich, un especialista en física, aguardaba su juicio en una cárcel de Moscú por haber diseñado un programa de computación para enviar correo basura a usuarios del correo electrónico.
Un día, un compañero de celda, que cumplía condena por venta de droga online, le contó que quienes estaban presos por crímenes informáticos podían ver conmutada su pena si aceptaban trabajar para el gobierno. Y que sabía de varios técnicos que habían aceptado la oferta. Sin embargo, Artimovich prefirió llegar a juicio y finalmente cumplió un año de condena en un establecimiento carcelario.
Viaria, el programador que rechazó la oferta laboral del Kremlin, era un recluta atractivo proveniente del extremo opuesto del espectro: alguien con una carrera hecha en proteger a la gente de los hackeos.
Su experiencia específica era en proteger los sitios de una maniobra llamada “ataque de denegación de servicio”, o DDoS por sus siglas en inglés, que implica sobrecargar el tráfico de un determinado sitio.
En 2012, con el nombramiento de Shoigu como nuevo ministro de Defensa, la incursión de los militares en la ciberguerra se intensificó. Un año después, un alto funcionario de Defensa, el general Valeri Gerasimov, publicó lo que luego se conocería como la “doctrina Gerasimov”, que postulaba que las tácticas encubiertas, como las guerras subsidiarias o tercerizadas, serían cada vez más importantes.
Pero ciertamente Rusia no es la única. “Lamentablemente, casi todos los países desarrollados están entrenando técnicos con esta capacidad y muchos confirmaron ese tipo de avances”, dijo Anton M. Shingarev, vicepresidente de Kaspersky, la empresa de antivirus rusa.
LA NACION