¿Quién está detrás del Ejército Electrónico Sirio y de los ataques al NYT?
El Ejército Electrónico Sirio, un grupo de hackers que respaldan al régimen sirio y que ha atacado a importantes organizaciones noticiosas, así como a activistas, se adjudicó la interrupción durante 20 horas del sitio web del diario estadounidense The New York Times.
Varios usuarios de Twitter publicaron imágenes de pantalla de un mensaje que decía “Hackeado por el EES”, mensaje que dijeron haber recibido cuando se dirigieron a la página principal del New York Times este martes.
No es la primera acción que emprende el grupo; en los últimos meses, se adjudicaron el hackeo de importantes organizaciones noticiosas de Estados Unidos y Gran Bretaña, además del sitio de la Universidad de Columbia y el del grupo de defensa de derechos humanos, Human Rights Watch.
CNN.com ha sido también blanco de ataques similares.
Tras el más reciente supuesto hackeo, surgieron nuevas preguntas acerca de qué es el Ejército Electrónico Sirio, de dónde proviene y cómo opera.
Helmi Noman, investigador sénior del Laboratorio Ciudadano de la Escuela Munk de Asuntos Mundiales de la Universidad de Toronto, dice que no se sabe mucho acerca del grupo.
Noman ha estado rastreando al Ejército Electrónico Sirio desde mayo de 2011, cuando surgió como un grupo organizado, con una página de Facebook y más tarde con su propio sitio web.
Con sus propias palabras, el Ejército Electrónico Sirio indica en esa página web: “Somos un grupo de jóvenes sirios entusiastas que no podíamos seguir pasivos ante la enorme distorsión de los hechos relacionados con el reciente levantamiento en Siria”.
Al parecer el grupo asumió la misión de avergonzar a las organizaciones mediáticas de Estados Unidos y Europa a las que percibe como hostiles al gobierno del presidente sirio Bachar al Asad.
De acuerdo con Noman, el supuesto ataque contra el New York Times lleva las operaciones del grupo a un nuevo nivel.
“Los anteriores solo desfiguraban a los sitios web, una especie de grafiti político si lo prefieres”, dijo.
Sin embargo, el apoderarse del nombre de dominio significa que el grupo pudo desviar el tráfico, lo que permite que se exponga a usuarios a los sitios o códigos maliciosos; Noman dijo que eso representa una “intensificación grave”.
El ataque ocurrió mientras los gobiernos de varios países consideran emprender acciones militares a la luz de los reportes de que el presidente al Asad usó armas químicas contra su propio pueblo , en un esfuerzo por sofocar el llamado a su dimisión.
Justo después del ataque, el Ejército Electrónico Sirio publicó un comentario en su página de Facebook, que después borraron, pero que Nomar almacenó.
“Dijeron que estaban decididos a intensificar los ataques contra sitios pertenecientes a Estados Unidos, países europeos y a todos los países que estén preparándose para tomar alguna acción militar contra Siria”, dijo Noman.
Esto indica que el grupo tratará de ejecutar ataques más graves, indicó, y agregó que “es hora de que se tome en serio al Ejército Electrónico Sirio”.
"Apoyo tácito" de Siria
Uno de los puntos claves gira alrededor de la cercanía que tiene este grupo con el gobierno de Bachar al Asad, que lleva sumido más de dos años en una sangrienta guerra civil.
Al respecto, Norman dice que todo indica que hay un “apoyo tácito”.
No han surgido pruebas que respalden la idea de que el grupo es una operación del gobierno, explicó, pero “están lo suficientemente cerca al régimen sirio como para operar libremente en un país que tiene un régimen famoso por sus medidas de restricción legal y técnica”.
Anteriormente, al Asad respaldó expresamente al Ejército Electrónico Sirio. "Expresó su agradecimiento por su labor y los describió como un auténtico ejército en internet”, comentó Noman.
El investigador agrega que el nombre de dominio del grupo estaba registrado en la Sociedad Computacional de Siria, la que al Asad encabezaba en la década de 1990 antes de ser presidente.
El Ejército Electrónico Sirio se alojó en la red del gobierno sirio hasta junio, cuando el nombre de dominio se suspendió súbitamente. El grupo quedó sin sitio web temporalmente y resurgió en un servicio comercial ruso, dijo Noman.
La suspensión del nombre de dominio ocurrió unos días después de que el gobierno estadounidense incautara varios sitios clave del gobierno sirio, dijo Noman, lo que llevó a los investigadores a pensar que la maniobra tenía el fin de crear cierta distancia entre el grupo de hackers y el gobierno sirio.
Aunque no hay pruebas que indiquen que el Ejército Electrónico Sirio está relacionado con las autoridades rusas, se considera que Moscú es una nación amistosa con el régimen de al Asad, por lo que no es probable que se pida a la empresa rusa que dejen de ofrecerle alojamiento.
Miembros misteriosos
La identidad de los miembros del Ejército Electrónico Sirio y su procedencia están rodeadas de misterio.
Afirman ser en su mayoría sirios en Siria, pero el grupo también recluta miembros por medio de Facebook, Twitter y su página web, de acuerdo con Noman. Al parecer un núcleo coordina los ataques, pero el grupo pide sugerencias de blancos por medio de un foro abierto.
También parece ser sólido, ya que se ha recuperado a pesar de los esfuerzos de las autoridades estadounidenses y de Twitter por suspender sus actividades; con el tiempo han desarrollado sus propios métodos.
Los primeros ataques se dirigieron contra sitios web aparentemente irrelevantes, pero los esfuerzos posteriores se concentraron a comprometer primero las páginas de Facebook de organizaciones a las que consideran hostiles hacia el gobierno sirio y luego del hackeo a las cuentas de alto perfil en Twitter y el sitio web del New York Times.
En los primeros días, recurrieron a los ataques DDoS o de denegación distribuida del servicio, pero sus métodos se volvieron más sofisticados.
Aunque operan en el ciberespacio, sus ataques tienen impacto en la vida real, como quedó demostrado cuando el grupo hackeó la página de Twitter de la agencia Associated Press en abril.
Enviaron un tuit que decía: “De último minuto: dos explosiones en la Casa Blanca, Obama está herido”, lo que ocasionó una avalancha de pánico y provocó que los mercados accionarios se desplomaran temporalmente.
Noman predice que el grupo seguirá buscando puntos débiles para explotar tras el ataque contra el New York Times.
“No es solo lo que quieren o podrían hacer; son los puntos vulnerables que existen”, dijo.
Los hackers probablemente seguirán atacando sitios de organizaciones de medios de Estados Unidos y Europa, además de algunos sitios árabes, especialmente si se consuma la intervención militar en Siria, dijo. Podrían ejecutar más ataques DDoS y podrían intentar usar un software malicioso para robar información de los disidentes sirios, acotó.
Además de que quieren seguir un paso adelante de la Agencia Central de Inteligencia de Estados Unidos (CIA, por su sigla en inglés): la competencia es uno de los factores que los estimula.
En las últimas semanas, han surgido algunos grupos contra al Asad. Uno se hace llamar el Ejército Electrónico al Nusra, nombre que hace referencia a uno de los grupos rebeldes clave que participa en la lucha contra las fuerzas de al Asad. También se abrió una brecha sectaria y algunos grupos chiitas desfiguran los sitios web de los grupos sunitas y viceversa, comentó Noman.
Ante este escenario, el Ejército Electrónico Sirio probablemente no abandone pronto el ciberespacio y el New York Times tal vez no sea la última víctima de sus afanes.
“Depende de los medios el reforzar su seguridad para que no puedan llevar a cabo esta clase de ataques”, advirtió Noman.
Dominique Van Heerden colaboró con este reportaje.