Ucrania recluta al “Ejército de TI” para hackear entidades rusas, enumera 31 objetivos
Ucrania está reclutando un “ejército de TI” voluntario de investigadores de seguridad y piratas informáticos para realizar ataques cibernéticos en treinta y una entidades rusas, incluidas agencias gubernamentales, infraestructura crítica y bancos.
El sábado por la tarde, el Ministro de Transformación Digital de Ucrania, Mykhaylo Fedorov, anunció que necesitan “talentos digitales” voluntarios para un “Ejército de TI” para llevar a cabo tareas operativas contra Rusia en el frente cibernético.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
Poco después, un canal de Telegram creado para organizar las operaciones del Ejército de TI publicó una lista de objetivos rusos.
Esta lista incluye 31 objetivos, incluidas agencias gubernamentales rusas, direcciones IP gubernamentales, dispositivos de almacenamiento gubernamentales y servidores de correo, tres bancos, grandes corporaciones que respaldan infraestructura crítica e incluso el popular motor de búsqueda y portal de correo electrónico ruso, Yandex.
El Ejército de TI surgió poco después de que el Ministerio de Defensa comenzara a reclutar a la comunidad clandestina de piratas informáticos de Ucrania para ayudar en los ataques cibernéticos contra Rusia.
Este llamado a la acción fue publicado a través de Yegor Aushev, el fundador de Cyber Unit Technologies, quien compartió un formulario de solicitud en Facebook.
Aushev afirma que los piratas informáticos de todo el mundo se han registrado para ayudar a Ucrania, incluso los de Rusia.
El reclutamiento de piratas informáticos voluntarios e investigadores de seguridad parece estar teniendo algún efecto en los sitios objetivo.
Hoy, los sitios web del Kremlin, la Duma Estatal y el Ministerio de Defensa estaban fuera de línea en lo que parece ser ataques distribuidos de denegación de servicio .
¿Deberías unirte al ejército de TI?
Mientras ve las imágenes de Rusia invadiendo Ucrania en la televisión o en las redes sociales, puede tener la tentación de unirse al “ejército de TI” y realizar ataques cibernéticos contra entidades rusas.
Sin embargo, es importante recordar que realizar ataques de denegación de servicio, violar redes y computadoras y desfigurar sitios web sigue siendo ilegal en la mayoría de los países, independientemente del objetivo.
Además, como explicó Robert Lee, director ejecutivo de la firma de seguridad cibernética Dragos, muchas manos dirigidas a la misma entidad podrían comprometer las operaciones gubernamentales y de aplicación de la ley legítimas, y las actividades de las empresas de seguridad cibernética que tienen acuerdos legales con el gobierno de los EE. UU.
Anyone not working on behalf of a government having serious conversations about “hacking back” or launching cyber attacks against Russia please understand – respectfully – you’re an idiot and only going to make matters worse.
— Robert M. Lee (@RobertMLee) February 25, 2022
Si bien los gobiernos que ayudan a Ucrania pueden hacer la vista gorda ante las actividades cibernéticas dirigidas a entidades rusas, es muy importante pensar en las ramificaciones legales de realizar ataques antes de hacerlo.
El canal IT Army Telegram también sugiere que las personas compartan videos del ataque a Ucrania en las redes sociales, YouTube y a través de anuncios como otro medio para ayudarlos durante este conflicto.
Fuente: bleepingcomputer