Ciberguerra y ciberdelitos rusos contra Ucrania

El Convenio sobre la Ciberdelincuencia, también conocido como Convenio de Budapest sobre la Ciberdelincuencia, es el primer tratado internacional destinado a combatir la delincuencia informática y en Internet (ciberdelincuencia) mediante la armonización de las legislaciones nacionales, la mejora de los métodos de investigación y la ampliación de la cooperación entre países. Fue elaborado por el Consejo de Europa en Estrasburgo (Francia), con la participación activa de Estados observadores en el marco del Consejo de Europa: Canadá, Estados Unidos de América, Filipinas, Japón y Sudáfrica.

Desde la entrada en vigor del Convenio, países influyentes como Brasil e India se han negado a adoptarlo alegando que no participaron en su elaboración. Rusia se opone al convenio, alegando que su adopción violaría la soberanía rusa, y suele negarse a cooperar en las investigaciones policiales relacionadas con la ciberdelincuencia.

El convenio fue firmado por Canadá, Japón, Estados Unidos y Sudáfrica el 23 de noviembre de 2001 en Budapest. En octubre de 2022, los siguientes Estados no miembros habían ratificado el tratado: Australia, Argentina, Cabo Verde, Ghana, República Dominicana, Israel, Canadá, Colombia, Costa Rica, Mauricio, Marruecos, Nigeria, Panamá, Paraguay, Perú, EE.

Entre otras cosas, el Convenio de Budapest tipificaba como delito la ciberdelincuencia, como el acceso ilegal a un sistema informático, el fraude y la falsificación, así como la interceptación ilegal de datos. Aunque el Convenio de Budapest ha sido objeto de controversia a lo largo de los años, incluida la preocupación de que socave los derechos de privacidad, en general se considera una herramienta útil que establece una norma internacional para combatir la ciberdelincuencia.

Budapest contra la ONU

En 2019, la Asamblea General de la ONU aprobó una resolución que puso en marcha un proceso de negociación de varios años sobre lo que podría convertirse en un tratado mundial contra la ciberdelincuencia más ampliamente aceptado e influyente que el Convenio de Budapest. El impulsor de las negociaciones sobre el instrumento de la ONU fue Rusia. Junto con China, presentaron una resolución que dividió la sala casi por la mitad.

En 2022, el comité comenzó a trabajar en el texto de la resolución. Los comentarios recibidos de los estados demostraron una serie de cuestiones controvertidas:

China y Rusia quieren utilizar una nueva herramienta para regular cada vez más Internet, castigando la libertad de expresión en línea.

Los Estados occidentales recelan de los procedimientos de intercambio de información sin un sistema de verificación que garantice que compartir información con regímenes autoritarios no perjudica a los derechos humanos.

Hay disputas sobre la regulación de este instrumento de ciberataques y cuestiones de seguridad nacional.

La mayoría de los Estados occidentales siguen adhiriéndose al Convenio de Budapest, al igual que Ucrania.

Además, el gobierno ucraniano quiere cambiar la interpretación jurídica de la agresión, definida por primera vez por la ONU en 1974, que implica el uso de armas cibernéticas. "Junto con nuestros socios, ahora tenemos que replantearnos los equipos, los nuevos métodos de guerra, porque ahora el elemento de la ciberdefensa es parte integrante de las operaciones militares", declaró Yuriy Shchyhol, Jefe del Servicio Estatal de Comunicaciones Especiales de Ucrania.

Las autoridades ucranianas están recopilando pruebas de ciberataques a sistemas críticos por parte de piratas informáticos rusos para presentarlas a la Corte Penal Internacional de La Haya en el marco de una investigación más amplia sobre crímenes de guerra rusos.

Ucrania se adhirió al Protocolo Adicional del Convenio sobre la Ciberdelincuencia, al igual que muchos otros países. En concreto, el protocolo fue firmado por: Austria, Bélgica, Bulgaria, España, Estonia, Finlandia, Italia, Islandia, Lituania, Luxemburgo, Macedonia del Norte, Montenegro, Países Bajos, Portugal, Rumanía, Serbia y Suecia, así como Chile, Colombia, Estados Unidos, Japón y Marruecos. El Protocolo está abierto a la firma de las Partes del Convenio y entrará en vigor cuando lo ratifiquen cinco Estados.

Este Protocolo proporciona herramientas para reforzar la cooperación y la divulgación de pruebas electrónicas, como la cooperación directa con proveedores de servicios y registradores, formas eficaces de obtener información sobre abonados y datos de tráfico, cooperación inmediata en situaciones de emergencia o investigaciones conjuntas que entren en el ámbito de los derechos humanos y el Estado de Derecho, incluidas las garantías de protección de datos.

El 14 de mayo de 2021, el Consejo de Seguridad Nacional y Defensa de Ucrania (NSDC) adoptó una estrategia de ciberdefensa para Ucrania para los próximos cinco años.

El 26 de agosto de 2021, el Presidente Volodymyr Zelenskyy puso en vigor la decisión del NSDC sobre la estrategia actualizada de ciberseguridad de Ucrania y aprobó la creación de la ciberguerra en la estructura del Ministerio de Defensa.

El 14 de septiembre de 2021, el Consejo Nacional de Seguridad y Defensa inició los preparativos para la creación de tropas cibernéticas en Ucrania. El 1 de febrero de 2022, el Presidente Volodymyr Zelenskyy puso en vigor la decisión del NSDC sobre el plan de implementación de la Estrategia de Ciberseguridad.

El 4 de marzo de 2022, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información anunció que Ucrania se unirá al Centro Conjunto de Tecnologías Avanzadas para la Ciberdefensa (CCDCOE). Así lo votaron por unanimidad los 27 países miembros del Comité del CCDCOE.

Ucrania reclama una organización mundial única que ayude a compartir información sobre amenazas y a prepararse para futuros ataques, ya que Rusia ataca las infraestructuras críticas de Ucrania y busca crear el "máximo caos".

Tras un año de constantes ciberataques rusos a las infraestructuras críticas de Ucrania, como los sistemas energéticos y las comunicaciones por satélite, es necesario un "ciberespacio único" en el que estén los países del "mundo civilizado". Eso significaría, casi con toda seguridad, excluir a Rusia y sus aliados.

La guerra de Rusia contra Ucrania: Ciberfrente

El CERT-UA (Computer Emergency Response Team), que opera bajo el Servicio Estatal de Comunicaciones Especiales, ha registrado e investigado 2100 ciberincidentes y ciberataques durante 2022. Y desde el comienzo de la invasión militar a gran escala de Ucrania por parte de Rusia, más de 1.500.

Según CERT-UA, la mayoría de las veces los hackers hostiles atacan al sector público: representa alrededor de una cuarta parte de todos los casos investigados.

Bajo la especial atención de los hackers rusos sigue estando el sector energético. También están bajo el ojo constante las empresas que son proveedoras de servicios, hardware y software para empresas energéticas. Además, los hackers enemigos atacaron activamente los sectores de logística, telecomunicaciones, comercial, defensa, etc. Desde principios de año, el Servicio de Seguridad ha neutralizado cientos de ciberataques rusos contra instalaciones energéticas ucranianas, de los cuales casi 30 podrían llegar a ser supercríticos.

Desde principios de año, el Servicio de Seguridad de Ucrania ha neutralizado más de 4,5 mil ciberataques e incidentes cibernéticos.

El año pasado, según el Equipo de Respuesta a Emergencias Informáticas, se llevaron a cabo más de 2.000 ciberataques, entre ellos

• 500 ataques contra recursos y sistemas de gestión gubernamentales;

• 400 ataques contra los sectores comercial, energético, financiero, de telecomunicaciones y de software;

• 300 ataques (es decir, menos de una sexta parte de ellos) se dirigieron contra objetivos militares.

La táctica rusa

EN VÍSPERAS DE UNA INVASIÓN A GRAN ESCALA

El Viceprimer Ministro y Ministro de Transformación Digital, Mykhailo Fedorov, declaró que el equipo de Acción repelió el ataque de piratas informáticos de cuatro países: Rusia, China, la República Checa y Uzbekistán.

En la noche del 15 de febrero, el Ministerio de Defensa y las Fuerzas Armadas de Ucrania informaron de interrupciones en el funcionamiento de sitios oficiales debido a un ciberataque. Varios bancos interrumpieron la actividad de sus aplicaciones móviles o sitios web de instituciones financieras. En particular, Privatbank y Oschadbank fueron objeto de ciberataques.

A este ataque siguieron una serie de potentes ataques DDoS a mediados de febrero y ciberataques en vísperas de la invasión. El objetivo de estos ataques era tanto la destrucción de infraestructuras como sembrar el pánico y la desconfianza entre la población. Sin embargo, ni siquiera durante la guerra tuvieron éxito los hackers rusos.

Además, el estudio reveló claros vínculos entre los fracasos de Rusia en el frente militar o diplomático y los posteriores ataques de venganza. Por ejemplo, el 1 de marzo, Rusia disparó misiles contra la torre de televisión de Kiev, lo que provocó la suspensión de las emisiones televisivas. Al mismo tiempo, los rusos llevaron a cabo un ciberataque contra el Consorcio de Radiodifusión, Radiocomunicaciones y Televisión.

El principal grupo hacktivista prorruso Killnet, que promueve ideas políticas mediante el uso ilegal de las redes, ataca constantemente las infraestructuras críticas de los países de la OTAN con complejos ataques DDoS.

LOS ATAQUES MÁS POTENTES EN 2022:

Enero. Ucrania sufrió un ciberataque a gran escala, como consecuencia del cual se liquidaron varios sitios del Gobierno y ministerios.

Febrero. Ucrania fue el centro de una serie de ataques DDoS selectivos contra las Fuerzas Armadas, sitios webб ministerios, la radio pública y bancos. El Gobierno estadounidense atribuyó oficialmente los ataques a la Dirección Principal de Inteligencia del Estado Mayor de Rusia (GRU GSh).

Abril. Un potente ciberataque contra las redes eléctricas ucranianas, similar al intento de piratear la red eléctrica de la región de Ivano-Frankivsk en 2015.

Agosto. El ataque más potente contra el sitio web de Enerhoatom (operador estatal de energía nuclear) desde el comienzo de la guerra a gran escala, llevado a cabo por el grupo ruso People's Cyber Army, utilizando 7,25 millones de bots. Durante el ataque, los hackers simularon durante tres horas cientos de millones de visitas a la página principal de esta empresa estatal.

Según el jefe de la Misión Cibernética de Estados Unidos, el general de división John Hartman, antes de la retirada de todos los militares estadounidenses de Ucrania en vísperas de la intervención rusa a gran escala en febrero de 2022, había un equipo de unos 40 especialistas cibernéticos de Estados Unidos en Ucrania. Sin embargo, incluso después de eso, subraya Hartman, Estados Unidos continuó apoyando a Ucrania proporcionando asistencia en la lucha contra los hackers rusos.

Sin embargo, Ucrania no fue el único objetivo de los hackers rusos. El sitio web del Parlamento Europeo sufrió un ciberataque tras el reconocimiento de Rusia como patrocinador del terrorismo el 23 de noviembre de 2022.

LISTA INCOMPLETA DE CIBERATAQUES RUSOS EN LOS PRIMEROS MESES DE LA INVASIÓN:

25.02 ciberataque al puesto de control fronterizo para impedir la entrada de refugiados en Rumanía

25.02 campaña de desinformación en Facebook

28.02 ataques contra la infraestructura digital ucraniana, que provocaron el bloqueo del acceso a servicios financieros e instalaciones energéticas

01.03 ataque a la radiotelevisión de Ucrania

04.03 distribución de programas maliciosos en organismos públicos

07.03 ataque de phishing contra empresas de medios de comunicación

09.03 ciberataque contra proveedores de telecomunicaciones

14.03 El programa malicioso CaddyWiper se habría infiltrado en los sistemas de varias organizaciones ucranianas del sector público y financiero.

16.03 pirateo del sitio de la Cruz Roja en Ucrania

17.03 ataque con correos electrónicos de phishing dirigidos al gobierno y al ejército

18.03 ataque con correos electrónicos de phishing dirigidos a varias organizaciones ucranianas

20.03 utilización de la puerta trasera LoadEdge para instalar software de seguimiento

23.03 ciberataque devastador contra la empresa de transportes del oeste de Ucrania

28.03 ciberataques contra los sitios Ukrtelecom y WordPress que provocaron interrupciones de las comunicaciones y limitaron el acceso a sitios financieros y gubernamentales

30.03 utilizando el ladrón de información MarsStealer, se obtuvo acceso a las credenciales de ciudadanos y organizaciones ucranianos

07.04 ciberataque a medios de comunicación ucranianos

14.04 obtención ilegal de datos bancarios y de pago de ciudadanos mediante un programa troyano

22.04 ataque DDoS contra Ukrposhta

07.05 ataque contra el ayuntamiento de Odesa durante un ataque con cohetes contra zonas residenciales de la ciudad

09.05 Ataque DDoS contra proveedores de telecomunicaciones ucranianos

14.12 Hackers rusos atacan la web y otros servicios de Lvivoblenergo

El jefe adjunto del Servicio Estatal de Comunicaciones Especiales para el Desarrollo Digital, Viktor Zhora, explicó que existe cierta coherencia entre los ciberataques de Rusia y los ataques militares del agresor contra Ucrania. Zhora dijo que Kiev considera un crimen de guerra las acciones del agresor en el espacio digital. Por ejemplo, mencionó los ataques a las instalaciones de la compañía energética DTEK en julio de 2022. Entonces, los invasores llevaron a cabo un ataque coordinado contra una de ellas. Los rusos dispararon contra este objeto y atacaron simultáneamente la red corporativa de la empresa. También se observó una actividad coordinada similar de los ocupantes en Odesa, Lviv y Mykolaiv, donde los bombardeos de la Federación Rusa fueron acompañados de ciberataques contra las autoridades locales, sitios web o proveedores de Internet. Dichos ataques interrumpieron el funcionamiento de la infraestructura informática, la red eléctrica, las telecomunicaciones y las infraestructuras críticas. Las autoridades ucranianas están recopilando pruebas de los ciberataques relacionados con los ataques militares de la Federación Rusa, y transmitiendo la información a la Corte Penal Internacional de La Haya para que persiga tales acciones de Rusia. Si los ciberataques de Rusia contra las infraestructuras ucranianas se reconocen como parte de los crímenes de guerra, será la primera vez que se tipifican como tales.

Ya se sabe que hay oportunidades para envenenar el suministro de agua, romper la presa, derribar el avión o inutilizar el equipo de soporte vital del hospital sólo con la ayuda de medios cibernéticos. Aunque Rusia ha dejado claro que no tiene intención de cumplir el derecho internacional humanitario, la continuación de sus ciberataques contra las infraestructuras críticas de Ucrania podría tener un importante efecto disuasorio sobre otros actores estatales.

Responsabilidad jurídica

Hay varias medidas que pueden tomarse ahora para preparar mejor el orden jurídico internacional para las guerras actuales y futuras.

En primer lugar, los abogados penalistas internacionales y los investigadores deben pensar en los crímenes de ciberguerra desde una perspectiva práctica para determinar qué tipos de datos tienen valor probatorio y dónde se encontrarán esas pruebas. Al igual que en el caso de la escena de un crimen físico sobre el terreno, tras un ataque a una red informática hay una "hora de oro" en la que se pueden recoger y almacenar las pruebas, después de la cual es más fácil cambiarlas o destruirlas.

En segundo lugar, los investigadores de ciberseguridad que dispongan de pruebas potencialmente importantes deben comprender su importancia, saber cómo conservarlas de forma que se preserve su integridad y la cadena de transmisión, y compartirlas con las autoridades de investigación competentes.

Por último, debe existir un medio para compartir conocimientos entre las comunidades mundiales de justicia penal y ciberseguridad. Ya existen modelos de asociaciones público-privadas exitosas que pueden mantener una línea abierta de comunicación entre los investigadores de ciberseguridad y los fiscales que investigan crímenes de guerra.

Como señaló Yurii Shchyhol, jefe del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania, "la guerra ruso-ucraniana es la primera ciberguerra a gran escala del mundo, pero no será la última. Al contrario, todos los conflictos futuros tendrán un poderoso componente cibernético". "A falta de mecanismos de rendición de cuentas que aclaren y hagan cumplir la ley, los Estados pueden escalar con impunidad, creando nuevas vulnerabilidades y riesgos invisibles para los civiles en un mundo cada vez más interconectado. Los fiscales que investigan crímenes de guerra deben innovar y fomentar la evolución jurídica para adaptarse a la nueva naturaleza de la guerra.

La ciberguerra de Rusia contra Ucrania está teniendo lugar ahora mismo, y el fiscal de la CPI tiene una oportunidad sin precedentes para hacer justicia a los ucranianos, prevenir futuros daños mediante la disuasión, reforzar las leyes de la guerra, garantizar que el derecho internacional esté en consonancia con el desarrollo tecnológico y demostrar la relevancia, la legitimidad y el potencial de la CPI.

El jefe de la rama ucraniana de ciberseguridad pide la creación de una única organización mundial, CyberUN, que ayudaría a compartir información sobre amenazas y a prepararse para futuros ataques, ya que Rusia tiene como objetivo las infraestructuras de Ucrania.

Shchyhol afirmó que nuestros socios, especialmente los Estados Unidos de América, aprueban la propuesta de encontrar un espacio para coordinar de forma segura el trabajo sobre las nuevas tecnologías.