En 2020 saltaron a la fama con la filtración 'BlueLeaks' de la policía estadounidense, pero está siendo ahora cuando el grupo Distributed Denial of Secrets, más conocido simplemente como DDoSecrets, está convirtiéndose en uno de los ejemplos de ciberactivismo más destacados. Apuntando nada más y nada menos que contra Rusia. Desde que empezó la guerra, el grupo ha publicado cientos de GB de datos de las principales organizaciones rusas... prácticamente cada día.
Todas las filtraciones se pueden consultar en una web dedicada. Una wiki donde encontraremos clasificadas los distintos conjuntos de datos, desde 726 GB de Gazprom hasta 817 GB de Roskomnadzor, la agencia que monitoriza los medios de comunicación en Rusia.
Su impacto ha sido tan grande que ya considera a DDoSecrets como el sucesor de Wikileaks. No es casualidad, pues Emma Best, la investigadora norteamericana que fundó la iniciativa, trabajó junto a Julian Assange.
Ciberactivistas atacando Rusia con un nivel sin precedentes
La cantidad de filtraciones publicadas por DDoSecrets es tal que parece haber barra libre desde el inicio de la guerra. Los ataques a las principales organizaciones rusas se han ido produciendo uno detrás de otro, con una cantidad de información enorme. De manera individual, cada una de estas filtraciones sería muy comentada en Occidente. Pero DDoSecrets ha alcanzado un nivel que filtraciones masivas de datos parecen algo trivial.
Podemos ver multitud de ejemplos. Micah Lee, director de ciberseguridad en The Intercept, repasa algunos de ellos. Tenemos 15 GB de datos de Rosatom, la agencia estatal de energía nuclear; 79 GB de Transneft, la mayor compañía petrolera rusa o 22 GB del banco central ruso. La lista sigue con filtraciones de las principales compañías rusas y distintas administraciones del estado ruso.
446gb from the Ministry of Culture (!)
— Micah (@micahflee) April 19, 2022
221gb from the education department of Strezhevoy
440gb from Technotec, oil and gas industry
726gb from Gazprom, oil and gas manufacturer
400gb from Continent Express, travel agency pic.twitter.com/GFhp5xo79o
"Tomará meses y años revisar todos estos datos. Es difícil imaginar cómo afectará esto a Rusia en el futuro. Es enorme", asegura Micah. Muchas de estas bases de datos pertenecen a organizaciones con datos muy sensibles, como datos financieros, militares o de videovigilancia.
NEW: #DDoSecrets has just published over 20 years and 900,000 emails from VGTRK (All-Russia State Television and Radio Broadcasting Company), an unprecedented exposure of state-owned media and propaganda, which the Russian government considers essential to the state security.
— Emma Best 🏳️🌈🏴 (@NatSecGeek) April 4, 2022
"Con conjuntos de archivos tan grandes, siempre es posible que algo se pueda modificar o plantar", explica Best, responsable de DDoSecrets. La información la recibe de múltiples ciberactivistas, entre ellos hackers alineados con Anonymous. No pueden descartar que la información no haya sido manipulada, pero distintas fuentes externas han corroborado que muchos de estos conjuntos de datos son correctos.
Estas filtraciones ya se han traducido en varias investigaciones periodísticas de alto nivel, como 'Mining Secrets' de Forbidden Stories, donde se analizaron hasta 4 TB de datos, entre más de 65 periodistas.
Ver 17 comentarios