• Tweet

Los 'Hacktivistas' redefinen su misión.

En ‘Citizen Lab’ de la Universidad de Toronto, una nueva generación de hackers lleva a cabo espionaje digital.

Ellos forman parte de un número creciente de investigadores que monitorean como el tráfico es ruteado a través de diferentes países, donde algunos sitios web se encuentran bloqueados e indagan por qué sucede esto. Hoy día, se encuentran modificando su línea hacia una nueva arma de guerra internacional: ataques cibernéticos.

Este seguimiento no es lo que lo que muchos investigadores (autonombrados ‘hacktivistas’) solían hacer. Muchos de ellos comenzaron intentando ayudar a aquellas personas que viven en países que censuran el contenido en línea. Sin embargo, la transformación del fenómeno internet ha modificado su misión.

Ronald J. Deibert, director del ‘Citizen Lab’, nombra a esta organización como una ‘agencia de contrainteligencia de la sociedad civil global’y se refiere a este laboratorio como el NSA de operaciones.

Sus esfuerzos han aumentado en el último año como investigadores recolectando evidencia de que los crímenes por internet están tomando un rol importante en la estrategia militar y luchas políticas. Aún antes de que Georgia y Rusia entraran a terreno de Guerra este mes, los investigadores del Citizen Lab’s se dieron cuenta de ataques esporádicos dirigidos a algunos sitios web de Georgia.

Una vez que esta pelea ha comenzado, las redadas masivas dirigidas a la infraestructura de internet de Georgia se hicieron con técnicas similares usadas por las organizaciones criminales rusas.

Dos semanas después, estos investigadores intentan encontrar el origen de los ataques. “Estos ataques, en efecto, tienen el mismo efecto que un ataque militar podría tener”, asegura Rafal Rohozinski, quien es cofundador de “the Information Warfare Monitor”, quien rastrea ataques cibernéticos en Citizen Lab. "Esto significa que súbitamente en el ciberespacio cualquiera puede crear una A-bomba”.

Los ataques cibernéticos que deshabilitaron muchos sitios web de Rusia y Georgia este mes marcó la primera vez que un asalto informático coincide con conflicto físico. Según Deibert, el campo de batalla digital se convertirá en un frente permanente de batalla.

Hace siete años, Deibert inicio el ‘Citizen Lab’ usando un donativo de la Ford Foundation. Poco después, él y Rohozinski comenzaron a apoyar a la iniciativa OpenNet, un equipo colaborativo de la Harvard’s Law School y las universidades de Cambridge y Oxford que busca patrones de censura en internet en países que filtran contenidos, como China. El proyecto recibió $3 millones de dolares adicionales de la fundación MacArthur. Deibert y Rohozinski también lanzaron ‘the Information Warfare Monitor’ para investigar como es usado internet para operaciones militares y políticas. Así, ‘Citizen Lab’ han credo una herramienta llamafa Psiphon que ayuda a los usuarios a evitar filtros en internet.

Los proyectos en general, constan de aproximadamente 100 investigadores en mas de 70 paises, todos mapeando el tráfico web y probando el acceso a cientos de sitios.

Algunas compañías especializadas en seguridad y ONG han formado proyectos de vigilancia digital para mantener una visión internacional sobre la Web. Shadowserver.org, por ejemplo, es un grupo de 10 voluntarios que publican sus hallazgos sobre ataques cibernéticos

La pequeña oficina en Toronto de ‘Citizen Lab’, escondida en el sótano de la universidad de Munk Centre for International Studies, sirve como la base de operaciones tecnológicas. Los Mapeos internacionales y noticias cubren las paredes de este lugar. Los investigadores se mueven entre múltiples pantallas, estudiando listas de códigos con resultados de pruebas en Uzbekistan, Cambodia, Iran y Venezuela, entre otros

"Nos apoyamos en expertos locales para encontrar que sitio en particular se encuentra bloqueado”, dice Deibert. Esto puede ser un problema con el ISP, una conexión temporalmente caida o un servidor fuera de línea. “Pero lo mas efectivo es enviar un sitio al olvido cuando es estratégicamente importante. Se vuelve una verdadera guerra armada”. El se refiere a ataques de Denegación de Servicio (DoS).

En el caso de Georgia, Shadowserver descubrió el primer DoS contra el sitio presidencial el 20 de Julio. Andre M. Di Mino, fundador de Shadowserver, encontró al menos 6 botnets enviando ataques, aunque era difícil saber quien los enviaba.

Ellos mismos descubrieron entre 30 y 50 ataques de DoS cada día alrededor del mundo. Di Mino dice que se han vuelto cada vez mas sofisticados en los últimos 2 años.

Jose Nazario, un investigador de seguridad en Arbor Networks, decía que los ataques solían hacerse al sistema operativo, sin embargo se ha tenido un crecimiento exponencial en ataques a los navegadores de internet, permitiendo a los atacantes obtener más información personal, como qué sitios web suele visitar el usuario. Esto para saber a que servidores debería atacar para irrumpir en su comunicación.

No es claro quien esta detrás de los ataques, mas, en algunos casos la localización del controlador de una botnet (C&C) puede ser ruteada, aunque es virtualmente imposible saber si quien la controla trabaja para una organización o un gobierno.

“Si un estado da de baja internet de manera intencional , otro estado puede considerarlo esto como un acto hostil”, según Jonathan Zittrain, co-fundador de el Harvard's Berkman Center for Internet Society, y un investigador de importancia en la iniciativa OpenNet.

Existen razones estratégicas para que, en lugar de terminar las comunicaciones, se prefiera monitorear las conversaciones o robar información enemiga.