La Guerra de Ucrania es híbrida. Se libra tanto en tierra como en línea. Es la primera ciberguerra de la historia. Al estallar el 24 de febrero, el ucraniano Nikita Knysh, se instaló en el sótano de una fábrica de carteras de Jarkov, junto con un equipo de piratas informáticos.
Trabajaba por cuenta del SBU, la policía secreta ucraniana, a través de la empresa de ciberseguridad HackControl, que nominalmente es propiedad suya. Desde Jarkov se infiltró en los canales de Telegram en las zonas ocupadas para transmitir mensajes a favor de Ucrania.
Knysh creó un grupo de unos 30 piratas llamado Hackyourmom. Al cabo de una semana se trasladaron a la región de Vinnystia, más alejada de los combates, en un albergue que había alquilado durante varios meses en previsión de la guerra.
Entonces se puso en contacto con Vsevolod Kozhemyako, uno de sus antiguos mentores y uno de los hombres más ricos de Ucrania. Kozhemyako logró conseguirle un terminal Starlink para que pudiera establecer una conexión a internet por satélite de SpaceX, relata el Financial Times (*).
Se puso en contacto con los piratas a los que había seguido la pista mientras trabajaba en el SBU para reclutarlos. Le proporcionó bases de datos de tarjetas bancarias robadas, que luego compartió con otros piratas en un canal de Telegram. Fueron responsables de numerosas amenazas de bomba falsas en rutas aéreas rusas, incluidas las de Air Serbia.
El grupo consiguió piratear miles de cámaras de seguridad y de vigilancia de carreteras en las zonas de Ucrania ocupadas por Rusia, así como en Bielorrusia. Utilizando el aprendizaje automático, pudieron analizar las imágenes para diferenciar los movimientos militares del tráfico normal, y pasaron la información al ejército ucraniano.
Consiguieron engañar a los soldados rusos creando perfiles falsos de mujeres en Facebook y en las redes sociales. Los rusos les enviaron fotos y consiguieron información suficiente para localizarlos. Esto incluía una base rusa cerca de Melitopol que fue destruida por las tropas ucranianas unos días después.
(*) https://www.ft.com/content/f4d25ba0-545f-4fad-9d91-5564b4a31d77