Utilizando su acceso a una red informática vinculada al sistema penitenciario ruso, los piratas informáticos colgaron una foto de Navalny en el sitio web del contratista de la prisión pirateada, según entrevistas con los piratas informáticos, capturas de pantalla y datos revisados por la CNN.
“Larga vida a Alexey Navalny”, rezaba un mensaje en el sitio web pirateado, acompañado de una foto de Navalny y su esposa Yulia en un mitin político.
En una asombrosa violación de la seguridad, también parecen haber robado una base de datos que contiene información sobre cientos de miles de presos rusos y sus familiares y contactos, incluidos, según los hackers, los datos de los presos de la colonia penal del Ártico donde Navalny murió el 16 de febrero.
Los piratas informáticos, que dicen ser de distintas nacionalidades, incluidos expatriados rusos y ucranianos, están compartiendo esos datos, incluidos los números de teléfono y las direcciones de correo electrónico de los presos y sus familiares “con la esperanza de que alguien pueda ponerse en contacto con ellos y ayudar a entender lo que le ocurrió a Navalny”, dijo a la CNN un pirata informático que afirma estar implicado en la filtración.
Además, los piratas informáticos utilizaron su acceso al economato en línea del sistema penitenciario ruso, donde los familiares compran alimentos para los reclusos, para cambiar los precios de productos como fideos y carne enlatada a un rublo, lo que equivale aproximadamente a 0,01 dólares, según capturas de pantalla y vídeos de compras en la tienda en línea publicados por los piratas informáticos.
Normalmente, esos productos cuestan más de un dólar.
El administrador de la tienda en línea de la prisión tardó varias horas en darse cuenta de que los rusos estaban comprando alimentos por centavos, según el hacker implicado. Y pasarían tres días antes de que el personal informático de la tienda de la prisión pudiera cerrar por completo los descuentos proporcionados por el hacker, según su relato.
“Estábamos observando los [registros de acceso a la tienda online] y cada vez se desplazaba más y más rápido con más y más clientes haciendo compras”, dijo el hacker en un chat online mientras proporcionaba datos a la CNN que corroboraban que estaban implicados en el hackeo.
Los hackers afirman que la base de datos contiene información sobre unos 800.000 presos y sus familiares y contactos. Una revisión de los datos realizada por la CNN descubrió algunas entradas duplicadas en la base de datos, pero que sigue conteniendo información sobre cientos de miles de personas. La CNN pudo cotejar varios nombres de presos en capturas de pantalla compartidas por los piratas informáticos con personas que, según los registros públicos, se encuentran actualmente en prisiones rusas.
La tienda en línea de la prisión que los piratas informáticos parecen haber violado es propiedad del Estado ruso y se conoce oficialmente como JSC Kaluzhskoe, según los registros comerciales rusos revisados por CNN. JSC Kaluzhskoe da servicio a 34 regiones de Rusia.
CNN ha solicitado comentarios a JSC Kaluzhskoe, al Servicio Penitenciario Federal de Rusia (conocido como FSIN) y a los administradores individuales de los sitios web que los piratas informáticos afirman haber burlado.
El 19 de febrero, un día después de que los piratas informáticos desfiguraran el sitio web y lo sustituyeran por la foto de Navalny, JSC Kaluzhskoe publicó en la plataforma rusa de redes sociales VK que había sufrido un “fallo técnico” que había provocado que los “precios de los alimentos y productos de primera necesidad” se reflejaran “incorrectamente”.
Tom Hegel, experto en ciberseguridad con experiencia en el análisis de volcados de datos, afirmó que los datos filtrados mostraban todos los indicios de ser auténticos y que se habían originado en la tienda de la prisión pirateada.
Hegel, investigador principal de amenazas de la empresa de ciberseguridad SentinelOne de Estados Unidos, afirmó que los piratas informáticos “claramente tenían acceso total para conseguirlo todo”. “La cantidad de imágenes capturadas y de datos proporcionados es bastante exhaustiva”.
Nuevo capítulo del hacktivismo
El grupo de hackers envió notas a los administradores de la tienda online de la prisión, advirtiéndoles de que no retiraran los mensajes pro-Navalny de la página web. Cuando los administradores de la web se negaron, los hackers tomaron represalias destruyendo uno de los servidores informáticos de los administradores, según afirmó el hacker.
Navalny, carismático líder político que denunciaba la corrupción del gobierno ruso, murió en circunstancias misteriosas el 16 de febrero en una prisión de la región de Yamalo-Nenets, a 1.200 kilómetros al noreste de Moscú. Estados Unidos considera al presidente ruso, Vladimir Putin, responsable de la muerte de Navalny, según ha declarado el presidente estadounidense, Joe Biden.
La piratería informática por motivos políticos, o “hacktivismo”, ha proliferado en los más de dos años transcurridos desde la invasión a gran escala de Ucrania por parte de Rusia. En los días siguientes a la invasión, un ucraniano se vengó filtrando datos internos de una banda rusa de ransomware que mostraban las supuestas conexiones del grupo con la inteligencia rusa.
Hackers proucranianos de diversa calaña se han sumado a la refriega, reivindicando la autoría de ataques a un proveedor de Internet ruso, por ejemplo, y a sitios web que retransmitían un discurso de Putin de gran repercusión el año pasado.
La guerra en Ucrania “ha iniciado sin duda un nuevo capítulo en el uso del hacktivismo, sin precedentes en su escala actual”, afirmó Hegel, el investigador de SentinelOne. “El hacktivismo ha surgido como una poderosa herramienta para que diversos grupos expresen sus perspectivas, se unan en apoyo de sus naciones, ataquen a los adversarios percibidos e intenten influir en la trayectoria de la guerra”.
El pirateo de la tienda en línea de la prisión vino acompañado de un mensaje de expatriados rusos autodenominados.
“Nosotros, especialistas en informática, abandonamos la Rusia actual”, rezaba un mensaje en ruso en una de las páginas web de la tienda de prisiones, según una captura de pantalla de la página web del 18 de febrero revisada por la CNN. “Amamos a nuestro país y volveremos cuando esté libre del régimen de Putin. E iremos hasta el final por este camino”.
VI Premio de Periodismo “Editorial Hypermedia”
Por Hypermedia
Convocamos el VI Premio de Periodismo “Editorial Hypermedia” en las siguientes categorías y formatos:
Categorías: Reportaje, Análisis, Investigación y Entrevista.
Formatos: Texto escrito, Vídeo y Audio.
Plazo: Desde el 1 de febrero de 2024 y hasta el 30 de abril de 2024.