Megaeventos y hacktivismo
Por: Marcos Nehme RSA – EMC
Como lo sabe cualquiera que realice un seguimiento de ataques en Internet, los activistas que se valen de actos de hacking, también denominados “hacktivistas”, han descubierto que un enfoque de hacking relativamente básico con información comprada a grupos de marginados puede tener efectos considerables en los negocios en línea.
Con nombres como #OpISIS, #OpParis, #OpMonsanto, #OpWhales, #OpKillingBay, #OpKKK y #OpTrump, es fácil darse cuenta de que los hacktivistas se centran en una amplia variedad de causas.
Los Juegos Olímpicos de 2016 llegaron a su fin, pero no se diferencian de otros eventos. Si se llevó a cabo un evento importante con gran cobertura mediática, seguramente llamará la atención de los hacktivistas.
Los Juegos Olímpicos modernos se consideran el evento deportivo más importante del mundo. Se realizan cada cuatro años en diferentes ciudades sede elegidas por el Comité Olímpico Internacional (COI) y capturan la atención del mundo entero, con millones de espectadores en todo el planeta.
La edición de este año se llevó a cabo en Río de Janeiro, Brasil, y atrajo la atención no solo de aficionados al deporte, sino también de terroristas y hacktivistas cibernéticos.
Los recientes ataques terroristas en Bélgica, Francia y otros países, junto con los incidentes ocurridos en otros Juegos Olímpicos, como los de Múnich en 1972 y los de Atlanta en 1996, generaron preocupación respecto a las amenazas en Río 2016.
Además de las amenazas contra la seguridad y la integridad física de las personas y organizaciones que forman parte de estos Juegos Olímpicos, también existe verdadera preocupación por la seguridad cibernética.
Los incidentes relacionados con el hacktivismo pretenden poner en el centro de atención distintos tipos de causas y han aumentado con los años. Algunos grupos de hacking, como Anonymous, llevan varios años liderando operaciones e incentivando a las personas a unirse a sus causas.
Algunos ejemplos de operaciones de Anonymous son los siguientes: #OpNice (operación “Niza”), que consiste en “cazar” integrantes del grupo terrorista responsable del ataque en esa ciudad francesa que provocó la muerte de casi cien personas; #OpKKK (operación “Ku Klux Klan”), para dar a conocer los nombres de hasta 1,000 miembros del Ku Klux Klan y otros grupos afiliados; #OpIcarus (operación “Ícaro”), para acabar con los bancos; y #OpWhales (operación “Ballenas”), que apunta contra sitios web de Islandia y Japón en rechazo a la matanza de ballenas.
Hace unos meses, antes del inicio de Río 2016, Anonymous anunció otra operación, llamada #OpOlympicHacking (operación “Hacking olímpico”).
Motivación
El #OpOlympicHacking tuvo como trasfondo los conflictos sociales de Brasil, al igual que #OpWorldCup (operación “Mundial”), lanzada por Anonymous durante el Campeonato Mundial de FIFA de 2014, realizado en Brasil, que atacó varias organizaciones gubernamentales como protesta contra la realización del evento.
El grupo Anonymous dio a conocer la siguiente declaración sobre #OpOlympicHacking:
“Hola, Río de Janeiro. Sabemos que muchos se han dado cuenta de los daños ocasionados por los Juegos Olímpicos en esta ciudad. Los medios venden la ilusión de que toda la ciudad celebra y conmemora la recepción de turistas de todo el mundo, muchos de ellos atraídos por la red de prostitución y el acceso a drogas por poco dinero. Esta falsa felicidad oculta la sangre derramada en los suburbios de la ciudad, principalmente en las favelas, a manos de la inmensa presencia policial y militar bajo el pretexto de una falsa guerra. La pobreza se esparce por toda la ciudad y obliga a familias enteras a abandonar sus hogares y barrios por culpa del aumento en los alquileres o los traslados realizados por un Gobierno corrupto para beneficiar únicamente a la construcción civil.. Ya manifestamos en otros comunicados nuestro repudio a la realización de megaeventos en un país con desigualdades sociales tan evidentes.. Sin embargo, a pesar de todo lo dicho, a pesar de los manifiestos y las protestas en las calles (todas con total supervisión de fuerzas represivas o reprimidas con violencia brutal), parece que el Gobierno seguirá ignorando las voces de su propio pueblo. Por lo tanto, seguiremos adelante con nuestras operaciones para desenmascarar el sinfín de acciones arbitrarias de los gobernantes, ya que esas acciones los convierten en enemigos de su propia población.»
También se publicaron dos videos para incentivar a las personas a unirse a #OpOlympicHacking. Operación Anonymous se describe como “una agrupación de Internet” con “una estructura de mando muy flexible y descentralizada que opera sobre la base de ideas en lugar de directivas”.
La célula Anonymous Brasil coordinó la operación #OpOlympicHacking usando canales de comunicación como Twitter, Facebook, Youtube y canales de ICR.
Estos canales se utilizan para coordinar ataques DDoS contra determinados objetivos y para divulgar los resultados de ataques y campañas realizados.
Además de coordinar ataques DDoS contra objetivos específicos, estos canales también se utilizan para debatir e incentivar a las personas a buscar puntos débiles de los objetivos.
Herramienta de DDoS (“opolympddos”)
Una herramienta para realizar ataques DDoS contra algunos objetivos se diseñó especialmente y se compartió para la operación #OpOlympicHacking.
La herramienta de DDoS de #OpOlympicHacking, llamada “opolympddos”, es un conjunto de archivos ejecutables (scripts Python y VB .NET convertidos en archivos ejecutables de Windows) y archivos por lotes. Permite a cualquiera que desee colaborar en la operación realizar ataques DoS mediante la instalación de TOR y haciendo clic en botones preconfigurados asociados con objetivos específicos a fin de iniciar ataques DoS de capa 7 contra los objetivos. Esto se logra mediante la creación de conexiones persistentes y el envío de solicitudes HTTP con agentes de usuarios y datos aleatorios.
Otras herramientas de DDoS
Existe evidencia de que los hacktivistas han mencionado y compartido otras herramientas de DDoS para realizar ataques DDoS contra objetivos de #OpOlympicHacking:
Objetivos
Los líderes de Anonymous compartieron una lista de posibles objetivos mediante publicaciones Pastebin. Hasta ahora, hay evidencias de que la operación #OpOlympicHacking está apuntando contra organizaciones ligadas con rumores escandalosos relacionados con los Juegos Olímpicos.
Ataques
Una serie de sitios web fueron víctimas de ataques DDoS y DoX. Algunos de los sitios web que Anonymous manifiesta haber atacado durante #OpOlympicHacking son sitios del Gobierno nacional, de Gobiernos locales y de organizaciones deportivas.
Asimismo, Anonymous afirma haber dado a conocer datos confidenciales de varias organizaciones y personas relacionadas con los Juegos Olímpicos.
Conclusión
El volumen y la frecuencia de los ataques conocidos hasta la fecha están por debajo de lo previsto por los expertos de RSA y, dado que la mayoría están asociados con actividad de DDOS, son de bajo nivel tecnológico y su impacto a largo plazo es limitado. Los investigadores de RSA siguen monitoreando e identificando amenazas adicionales. Tras la finalización de los Juegos Olímpicos el domingo 21 de agosto, el volumen de ataques de OpOlympicHacking disminuyó considerablemente y se empezará a filtrar una nueva ola de amenazas en torno al próximo megaevento.