Los sitios de ‘trolls’ rusos están en línea gracias a servidores de EU
El uso de empresas estadounidenses para impulsar la propaganda rusa va más allá de los sitios de redes sociales como Facebook. Los rusos también usaron servicios de internet estadounidenses para mantener en línea sus sitios web y esconder sus propietarios reales, de acuerdo con récords de internet y dos ejecutivos de empresas dedicadas a este giro entrevistados por CNN.
Las firmas que dirigen el tráfico de internet de estos sitios web incluyen a Cloudflare, una gran corporación de Silicon Valley y a una subsidiaria de una empresa ucraniana en Florida.
Los sitios web son parte de una red dirigida por la Internet Research Agency, un ejército de trolls con sede en San Petersburgo, Rusia, con vínculos al Kremlin. Los grupos, con nombres como ‘Don't Shoot Us’ y ‘Black Matters’, se presentaban como activistas negros estadounidenses. Ellos publicaban videos mostrando brutalidad policiaca contra afroamericanos y tenían como fin organizar protestas a lo largo de Estados Unidos, pero ellos necesitan infraestructura de internet para mantener en línea los sitios web.
Lee: Facebook y Twitter rendirán cuentas por Rusiagate
El uso de empresas de routing muestra cómo los trolls rusos intentaron enmascarar sus esfuerzos que también incluyen a Facebook, Google, Instagram, Twitter, y otras plataformas de redes sociales populares.
CNN entrevistó a Sergey Kashyrin, un ejecutivo de la subsidiaria estadounidense de la empresa ucraniana, fuera de su hogar en Staten Island este lunes por la noche. Él reconoció que su servicio de internet con sede en Orlando, Green Floid, jugó un papel importante en mantener a flote estos sitios web rusos.
"No podemos ver a todos nuestros clientes. Simplemente no es posible”, dijo.
Pero Kashyrin dijo que él está dispuesto a entregar toda la evidencia en posesión de su compañía, revelando las identidades de los clientes y la información de pago por PayPal al FBI, investigadores del congreso y el equipo federal del Consejero Especial Robert Mueller quienes investigan la operación rusa. Él dijo que los investigadores gubernamentales no se han acercado a él.
Los registros de internet revisados por CNN señalan consistentemente a la pequeña firma de Kashyrin, a su empresa aliada en Ucrania, ITL y a Dmitry Deineka, su director ejecutivo. Los registros identifican a dos empresas que llevaban la infraestructura que mantuvo al menos a tres sitios web rusos en línea, posiblemente como servicio de hosting.
Recomendamos: Rusia utilizó Pokémon Go en campaña de intromisión
Si la firma de Kashyrin funcionó como host, habría proporcionado las computadoras que sirven como hogar físico para el sitio digital.
Sin embargo, Kashyrin afirmó que los rusos usaron silenciosamente su servicio de internet como proxy y que los sitios web estaban albergados en otro lugar. Eso significaría también que su empresa proporcionó computadoras que redirigían el tráfico de internet a la ubicación física que albergaba el sitio. De cualquier modo, la firma de Kashyrin mantuvo el sitio en línea, incluso si pasó sin su consentimiento.
Antes y después de las elecciones de 2016, el gobierno ruso mantuvo una “Guerra de información” clásica de la Guerra Fría con Estados Unidos, creando noticias falsas y promoviendo protestas en un intento por interferir en la política estadounidense al avivar las tensiones reales, de acuerdo con los reportes públicos de agencias de inteligencia estadounidenses e investigadores del congreso.
Los agentes rusos usaron sitios web y campañas de redes sociales, de las cuales, varias han sido identificadas por CNN y confirmadas por entidades con conocimiento en estas operaciones.
Un grupo misterioso autodenominado ‘Blacktivist’ hizo públicas protestas a favor de los afroamericanos a lo largo de Estados Unidos e incluso vendió playeras con su nombre. DoNotShoot.us monitoreaba la brutalidad policiaca contra las minorías. BlackMattersUs.com se presentaba como un sitio de noticias para afroamericanos, pero contaba con contenido en anti-Hillary Clinton y la llamaba “candidata de la élite corporativa”.
Lee: Rusia usó a Google para interferir en las elecciones de EU
Las huellas de todos estos sitios se rastrean hasta la firma de Kashryin, Green Floid, y la de Deineka, ITL. Los registros de Internet monitorean qué computadoras y servicios están involucrados en mantener en línea un sitio web.
Deineka está mencionado como el punto de contacto para Blacktivist.info, probablemente porque su firma estaba siendo usada como un servicio de proxy.
Deineka, ITL y Green Floid registraron el sitio sergy.uaservers.net, que se dirige a la dirección IP 107.181.161.172, la misma IP compartida por BlackMattersUs.com y BlackMattersUSA.com. Una vez más, porque estos sitios web usaban su servicio.
Deineka tiene otro servicio en línea, Layer6.net, el cual jugó un papel crucial al dirigir el tráfico a DntShoot.com, con la dirección IP 107.181.174.34 a DoNotShoot.us. Esto también indica que la firma ucraniana fue utilizada.
CNN realizó esta investigación por medio del software de DomainTools, una firma de ciberseguridad que mantiene los registros históricos y actuales de internet.
El sitio web de izquierda, ThinkProgress fue el primero en reportar la conexión entre estos sitios web ITL y Green Floid. Esto fue descubierto por primera vez por Andrew Weisburd de Alliance for Securing Democracy, una iniciativa del grupo de políticas públicas German Marshall Fund.
Recomendamos: 10 millones vieron los anuncios de Rusia, estima Facebook
Este martes por la mañana, Deineka habló con CNN en Burgas, una ciudad portuaria de Bulgaria en la costa del Mar Negro.
Deineka dijo que él no registró Blacktivist.info a su nombre. Sobre los otros sitios web, Deineka dijo que ITL no monitorea de cerca todo el contenido en línea de sus clientes. Aunque esta es una práctica común de la industria, algunos servicios de hosting y proxy están dispuestos a eliminar clientes que violen la ley o alguna política de la empresa. Deineka dijo que su empresa notó actividad de propaganda rusa anti Ucrania en 2014 y dejó de proporcionarles servicios web, supuestamente forzando a los rusos a buscar otra infraestructura de internet. Su socio comercial en Nueva York, Kashyrin, también se refirió a ello en su entrevista con CNN. Kashyrin dijo que dejaron de proporcionar servicios de proxy para mantener fuera a los rusos. Sin embargo, CNN señaló que de hecho continuaron proporcionando el servicio en 2015 y 2016, de acuerdo con el registro de internet. Kashyrin no pudo explicarlo.
Deineka y Kashyrin negaron su implicación directa con los trolls rusos. Ambos expresaron disgusto por la idea de que Rusia usó sus servicios para vender propaganda con la intención de desestabilizar occidente, citando que lo que dijeron es su postura anti-rusa debido a la captura militar de Crimea y el este de Ucrania por parte de Rusia.
"Soy de Ucrania. Tengo colegas que perdieron sus hogares, que se mudaron de Crimea”, dijo Deineka a CNN. "¿Cómo podría apoyar al gobierno ruso?”
Lee: El internet es la nueva alianza de Rusia y Corea del Norte
Los tres sitios web rusos siguen funcionando. BlackMattersUs.com y and DoNotShoot.us siguen en línea, pero ‘Blacktivist’ es una página en blanco. Los registros de internet no muestran qué servicio web los alberga. Todos ellos ahora se esconden detrás de proxis que protegen las identidades de los operadores reales del sitio web.
Estos tres sitios web de propaganda rusa están vinculados con fuertes campañas de redes sociales dirigidas por trolls rusos. Facebook y Twitter están comenzando a eliminar este tipo de contenido y han tirado páginas relacionadas con estos sitios en particular.
Los nombres de aquellos que dirigen los sitios BlackMattersUS.com y DoNotShoot.us ahora permanecen escondidos gracias a la ayuda involuntaria de la empresa de San Francisco Cloudflare.
Cloudflare proporciona protección de hackers, poniendo sus servicios computacionales entre los sitios web de sus clientes y el internet externo. Esto permite a Cloudflare absorber los ciberataques, tales como ataques DDS que inundan al sitio web con peticiones y lo tumban.
Pero los servicios de Cloudflare también pueden usarse como una máscara, pues el mundo externo ya no puede identificar quién opera el sitio web o la ubicación de su hogar físico.
Recomendamos: Rusia amenaza con bloquear a Facebook
Esto es porque los servicios de Cloudflare funcionan como un guardia que recibe el tráfico entrante de internet. Este ofrece este servicio a empresas legítimas, pero en este caso, involuntariamente apoya a las operaciones el ejército troll ruso.
Cloudflare reconoció a CNN su papel como servicio proxy cuando le preguntó específicamente sobre DoNotShoot.us a principios de este mes, pero dijo que “terminar con un cliente no eliminaría realmente el contenido de internet”. Sin embargo, eliminar a ese cliente detendría que los rusos usaran esa firma estadounidense en particular como su escudo.
Cloudflare también proporcionó servicios en línea al sitio web neonazi de Estados Unidos, The Daily Stormer, hasta que decidió dejar el sitio a principios de este año.
El CEO, de la compañía Matthew Prince, tomó la decisión de dejar el sitio, pero después advirtió sobre las consecuencias de que empresas como la suya tomen esas decisiones.
"Ganas muchos puntos al impedir que los nazis usen tus servicios”, dijo Prince a CNN en agosto. “Pero sienta un precedente peligroso cuando una empresa que la mayoría de tus observadores no han escuchado está decidiendo efectivamente lo que puede y no puede estar en internet”.
Sin embargo, Cloudflare dijo que no dejaría ir a estos sitios web vinculados a Rusia a menos que fuera exigido por una orden de la corte.
Lee: ¿Qué tanto usó Rusia a Facebook? Ni la red lo sabe
"Cloudflare no ve su papel como juez del contenido que corre por nuestra infraestructura o red”, dijo el abogado general de la compañía Doug Kramer a CNN este martes por la noche. “Un internet abierto y una oportunidad para todas las voces es un buen principio. Si intentamos regular de cualquier forma con nuestros recursos y capacidades, haríamos más daño que un bien”.
Sin embargo, Cloudflare está dispuesta a entregar las quejas públicas a los operadores de los sitios web, dijo Kramer.