Hackers ucranianos filtran documentos del Ministerio de Interior ruso con «pruebas» de la invasión rusa

Images mixed by Tetyana Lokot.

Imágenes combinadas por Tetyana Lokot.

Colectivos de piratas informáticos en ambos lados de la guerra de información Ucrania-Rusia han sido útiles a la hora revelar datos clave y documentos que cualquiera preferiría mantener ocultos. La última filtración a cargo de los piratas informáticos ucranianos pretende revelar nuevas pruebas de la presencia de soldados rusos en Ucrania.

El pasado viernes, el activista ucraniano Evgeniy Dokukin y las Fuerzas Cibernéticas Ucranianas, grupo pirata fundado a principios de este año, revelaron 1'7GB de archivos extraídos del Ministro de Interior ruso. Posteriormente, Dokukin reveló una carga adicional de 34GB de datos de los servidores del Ministerio de Interior, la mayoría de los cuales todavía no han sido analizados por los periodistas.

Al igual que en la mayoría de las filtraciones, y en particular en el ataque de septiembre contra el Partido Liberal-Demócrata de Rusia (PLDR), la mayor parte de los documentos filtrados son abrumadoramente inútiles y aburridos. Sin embargo, al igual que en el caso de la filtración del PLDR, se pueden hallar pruebas de la implicación rusa en el este de Ucrania bajo pilas de minucias burocráticas. Mientras muchos de los archivos son intrascendentes, el hecho de que provengan de la rama de Rostov del Ministerio de Interior resulta interesante, ya que la región de Rostov en Rusia posee una frontera que comparte cientos de kilómetros con el este de Ucrania.

Dokukin contó a RuNet Echo que tanto él como las Fuerzas Cibernéticas Ucranianas piratearon una cuenta de correo electrónico del Ministerio de Interior ruso y otros dos servidores, y que también consiguieron acceder a información adicional que todavía no se ha publicado. Dokukin afirma que personalmente no ha invertido mucho tiempo revisando los documentos tomados del servidor del Ministerio, puesto que confía en los periodistas para que analicen los gigabytes de información.

Los archivos del Ministerio
Incluso tras echar un vistazo a los centenares de documentos resulta evidente que todos o casi todos ellos son auténticos. Habría sido necesaria la participación de una cantidad verdaderamente enorme de mano de obra para crear el nivel de detalle en los informes y listas de esta filtración, incluyendo metadatos aparentemente genuinos. Por ejemplo, en un documento seleccionado aleatoriamente del archivo, el contenido y metadatos del documento están verificados. Tomen, por ejemplo, el «Resumen de la situación del estado de derecho y de la seguridad pública durante los acontecimientos públicos del primer trimestre del año 2014» del Directorio General de la Protección del Orden Público (GUOOOP). Según los metadatos, el documento fue creado el 29 de abril de 2014 por Sergei Lukin quien, según varios artículos periodísticos, es el Director Adjunto del mismo departamento. Es posible que un hacker ucraniano haya invertido meses falsificando miles de documentos que encajan perfectamente con el estilo y el contenido del papeleo ruso, así como uniendo los metadatos, pero el sentido común y el argumento de la navaja de Occam llevan a cualquiera a creer lo contrario.

El documento más interesante de la caché de archivos, hasta ahora, quizás sea un informe policial del 26 de agosto en el que se describen las circunstancias de un enfrentamiento del 25 de agosto entre soldados rusos y la Guardia Nacional ucraniana «a diez 10 km al noroeste de la aldea de Prognoi». La razón por la que el Ministerio de Interior – y no el Ministerio de Asuntos Exteriores – escribió este informe es que cuatro soldados rusos fueron heridos y evacuados al hospital del cuartel de Rostov. Con una verificación independiente, este informe policial podría servir como prueba del conocimiento del gobierno ruso de que sus tropas operaban en la frontera de un país extranjero y de que disparaban a los soldados de este. No es muy difícil hallar esta verificación.

Screenshot of the report that corroborates evidence of Russian soldiers's engagement with Ukrainian counterparts. Image from Google Docs.

Captura de pantalla del informe que corrobora la evidencia del combate entre soldados rusos y ucranianos. Imagen de Google Docs.

El 26 de agosto, Andriy Lysenko, portavoz del Consejo de Seguridad y Defensa Nacional de Ucrania, detalló brevemente un ataque a las guardias fronterizas ucranianas en la región de Krasnaya Talovka, situada exactamente a 10 km al noroeste de la aldea de Prognoi. El informe ucraniano de esta batalla coincide con el informe del Ministerio de Interior ruso.

Informe ucraniano:

25 августа на участке «Красная Таловка» Луганской области была выявлена диверсионно-разведывательная группа, которая пересекла границу с территории России. В 15:00 хорошо замаскированный пограничный наряд автоматным огнем остановил продвижение диверсантов. Для подкрепления к месту боя прибыли дополнительные оперативно-боевые группы пограничников. Ожесточенный бой с российскими наемниками длился 2,5 часа. Диверсионная группа поддерживалась огнем из Российской Федерации – из минометов, 2 БТР и 2 БМП. Кроме того, украинских пограничников обстреляли неуправляемыми реактивными снарядами 2 боевых вертолета Ми-24 Вооруженных сил РФ. Во время боя погибли 4 пограничники, 3 ранены. Благодаря действиям героев прорыв через границу не состоялся. Противник понес значительные потери. Раненых и убитых диверсантов с поля боя в России эвакуировали на БМП под прикрытием огня БТРов и вертолетов.

El 25 de agosto, en la región de «Krasnaya Talovka», provincia de Luhanks, se detectó a un grupo de sabotaje y de reconocimiento cruzando la frontera procedente de Rusia. A las 15:00, un soldado de frontera camuflado empleó armas automáticas para detener el avance de los saboteadores. Grupos adicionales de guardias de frontera llegaron al enfrentamiento como refuerzos. La feroz batalla con mercenarios rusos duró dos horas y media. Se ayudó al grupo de distracción con morteros, dos APCs y dos IFVs de la Federación Rusa. Además, dos helicópteros de combate Mi-24 de las fuerzas armadas rusas dispararon misiles no dirigidos a las tropas fronterizas ucranianas. Durante la batalla, murieron cuatro soldados de frontera y tres resultaron heridos. Gracias a la acción de estos héroes se evitó un avance a través de la frontera. El enemigo sufrió pérdidas considerables. Se evacuó del campo de batalla a los saboteadores heridos y muertos con un IFV bajo una cobertura de fuego de APCs y de helicópteros.

Documento ruso filtrado:

25.08.2014 около 15.50 при выполнении служебных обязанностей произошел факт получения ранений в ходе боестолкновения с войсками Нацгвардии р. Украина в 10 км северо-западнее х. Прогной Тарасовского р-на рядовыми к/с в/ч №51182 Полстянкиным М. В., Волгиным О. Ю., Алексеевым Ю. А., Герасименко А. А., проходящими службу в в/ч 51182 н. п. Миллерово. В 18.52 25.08.2014 вертолетом Ми-8 ВС РФ раненые эвакуированы в Ростовский гарнизонный военный госпиталь.

El 25 de agosto de 2014, sobre las 15:50, M.V. Polstyankin, O. Yu. Volgin, Yu.A. Alekseev y A.A. Gerasimenko, miembros contratados de la Unidad 51182 de la sección de Millerovo, sufrieron heridas en el transcurso de servicios oficiales durante un enfrentamiento con las fuerzas de la Guardia Nacional de Ucrania a 10km al noroeste de la aldea de Prognoi en la región de Tarasovsky. A las 18:52 del 25 de agosto de 2014 se evacuó a los heridos al hospital del cuartal de Rostov por medio de un helicóptero Mi-8 de las fuerzas armadas rusas.

También hay detalles del documento filtrado que pueden verificarse independientemente, sobre todo mediante una investigación Gruz 200 de Mikhail Polstyankin, un soldado ruso que falleció durante la batalla cerca de Krasnaya Talovka. Gruz (Cargo) 200, en referencia al código del transporte de bajas militares rusas, es un grupo de defensa que ha registrado bajas militares rusas en el conflicto ucraniano. Presentando cuatro elementos de prueba, incluyendo una publicación en el Facebook de un amigo de la familia el 28 de agosto informando sobre la muerte de Mikhail Polstyakin el 25 de agosto, Gruz 200 sienta argumentos convincentes que corroboran el informe hallado en el documento filtrado del Ministerio de Interior.

Esta filtración es casi verdaderamente genuina y ofrece un inusual vistazo al funcionamiento interno del Ministerio de Interior ruso, aunque limitado a la rama de Rostov. Hay otros detalles interesantes en este conjunto de documentos, como la preocupación de Rusia por el tráfico de armas desde Ucrania, pero el informe del 26 de agosto que da cuenta de las heridas – una de las cuales acabó en fallecimiento – de soldados rusos confirma lo que casi todos ya han sospechado: Rusia ha utilizado a personal militar alistado y oficial para entrar en combate contra los soldados ucranianos.

Fuerzas Cibernéticas Ucranianas
Dokukin no ha sido precisamente reservado sobre su parte en la guerra cibernética en curso. Suele dar entrevistas y presume en línea los éxitos de su grupo. Además de sus operaciones de pirateo de los servidores del Ministerio de Interior ruso, Dokukin ofreció a RuNet Echo una lista con las operaciones en curso de las «Fuerzas Cibernéticas Ucranianas», incluyendo el bloqueo de cuentas pertenecientes a separatistas prorrusos en los sistemas de pago electrónico, como Yandex Money Wallet, y realizando los ataques de denegación de servicio distribuido (DDoS) en sitios webs separatistas, como novorosnews.ru y novorossia.co.

Cuando se le preguntó sobre cómo él y las Fuerzas Cibernéticas Ucranianas se diferencian de los grupos de hackers rusos, como CyberBerkut, Dokukin ha respondido que los piratas rusos trabajan a la sombra del FSB Ruso (Servicio Federal de Seguridad), mientras que su grupo, según dice, actúa independientemente y lleva a cabo una «Ciber ATO» (operación antiterrorista) contra los «terroristas y atacantes rusos» en Internet. Además, Dokukin ve el trabajo de las Fuerzas Cibernéticas Ucranianas como patriótico, ya que cree que lo que hacen es «proteger a Ucrania de la invasión rusa».

It's cyber war. And we fight against web sites, e-mails, accounts of terrorists in social networks and their videos and channels on YouTube. But some of our operations [are] related to off-line, like those in June-August with SMS-spamming and call-spamming on terrorists’ phones, and especially blocking funding accounts of terrorists, which decrease possibilities of terrorists in real war.

Es la ciberguerra. Y peleamos contra sitios web, e-mails, cuentas de terroristas en redes sociales y sus videos y canales en YouTube. Pero algunas de nuestras operaciones están relacionadas con lo fuera de línea, como en junio-agosto con spam por SMS y por llamada en los teléfonos de los terroristas, y especialmente con el bloqueo de cuentas de financiación de los terroristas, lo cual disminuye las posibilidades de terroristas en la guerra real.

Dokukin y las Fuerzas Cibernéticas Ucranianas dicen que el objetivo del ataque informático al Ministerio de Interior era «hallar información sobre la guerra de Rusia contra Ucrania». Aunque ahora se puede disponer de una gran cantidad de información para comprobar y verificar, no está claro cómo la aplicación de la ley ucraniana y los servicios de seguridad usarán estas «pruebas» filtradas. El gobierno ruso, mientras tanto, sigue negando la presencia de tropas rusas en Ucrania o su participación en el conflicto.

Únete a la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.