Por Luciano Mondino
El mundo debe empezar a alertar sobre los desarrollos cibernéticos en la Guardia Revolucionaria de Irán.
El viernes 15 de julio de 2022, Albania sufrió un ciberataque sobre instituciones y organismos públicos que afectó hasta los días posteriores como había sufrido Estonia en 2007. La Agencia Nacional para la Sociedad de la Información del país (AKSHI) fue quien reportó y comunicó la afección de la mayoría de los servicios que estuvieron caídos hasta el mismo lunes 18 de julio. No fue el primer ciberataque que el país sufrió ya que, en el año 2021, un ataque reveló documentación sensible de ciudadanos a pocos días de las elecciones parlamentarias en el país. A finales de 2021 un hecho similar reveló más de 600.000 documentos de identidad y sueldos de albaneses.
El ataque sobre las redes albanas llevó, por seguridad, a retirar los sitios web del primer ministro, el Parlamento y los servicios de extranjería. El gobierno lo calificó como un acto criminal, organizado y sofisticado.
No fue hasta este miércoles 7 de septiembre cuando la AKSHI informó públicamente que la amenaza cibernética había provenido del exterior: aunque en un principio se había indicado a la Federación de Rusia, expertos en ciberataques, las nuevas versiones apuntan a que la fuente ha sido la República Islámica de Irán, lo que ha llevado al gobierno albanés romper relaciones diplomáticas con Teherán.
Albania, un país del sudeste europeo, es miembro de la OTAN, Organización del Tratado del Atlántico Norte, que se encuentra en confrontación casi directa con Rusia en Ucrania desde febrero de 2022. En la última cumbre que se realizó en Madrid, la OTAN promovió un Documento Estratégico donde se afirmaba, entre otras cosas, que se estudiaría caso por caso en los ciberataques para evaluar la respuesta como Alianza.
El Régimen de la ciber represión
Los Estados Nacionales pueden valerse de las herramientas digitales para conseguir por otros medios lo que no pueden conseguir mediante las capacidades convencionales como pueden ser la política, economía, fuerza militar, tecnológica o diplomática. Un ciberataque, para este caso, es bien definido como acciones desde un actor estatal que buscan penetrar otras redes informáticas de otro país para causar algún daño o disrupción. En la era digital, casi todo el mundo se encuentra conectado a una red: desde base de datos para plataformas electorales, servicios médicos, información sensible, entre otros. En la red está todo y es por eso que un ataque contra una base de datos, como ocurrió en Albania en 2021, puede ser tan o más perjudicial que un ataque militar convencional.
La República Islámica ha sido sancionada por numerosa cantidad de gobiernos y organizaciones internacionales por promover actividades ilícitas, enriquecimiento de uranio para fines no pacíficos y por su actividad promotora del terrorismo transnacional. En Irán, la información se encuentra fuertemente atravesada por la censura del gobierno y las redes sociales, especialmente desde las protestas del 2009, son patrulladas por los ejércitos del Ayatollah. El régimen tiene un resguardo extremo en que no exista disidencia que ponga en peligro el sistema que imponen desde 1979.
Desde el 2009, el gobierno redujo considerablemente la velocidad de internet para evitar la propagación de ideas que encuentran subversivas o amenazantes al país. Sin embargo, es real también que es imposible un férreo control de la información ya que, más temprano que tarde, algo se filtrará y los mensajes circularán. Como respuesta a las protestas sociales, el gobierno promovió la creación de la Policía Cibernética que desde el 2012, luego de las Revueltas Árabes, persigue a la disidencia y limita la utilización de las redes privadas virtuales (VPN).
La Guardia Revolucionaria de Irán (IRGC por sus siglas en inglés) junto al Ministerio de Información y Seguridad son los encargados de sobrellevar la maquinaria represiva contra el pueblo iraní. Gracias a la intervención en sectores claves de las comunicaciones y aplicaciones móviles como el monitoreo sobre CafeBazaar, el equivalente a Google Play en Irán, o el patrullaje sobre aplicaciones creadas para recopilar datos.
Mobogram, que está disponible en Google Play y no debe ser instalado a menos que quiera ser espiado por las fuerzas iraníes, es parte de la táctica para reprimir a la disidencia según informan iraníes en el exilio. El IRGC, junto al Ministerio de Información, crea aplicaciones móviles disponibles para las descargas que luego son intrusadas y patrulladas mediante spyware para conseguir datos y arrestar a opositores. Esta táctica habría sido útil en el 2017 y 2019 contra las protestas que irrumpieron en el país persa.
El ejército cibernético iraní
Mucho se habla del potencial cibernético de las fuerzas rusas o chinas, pero no suele ganar el mismo protagonismo las capacidades de Irán a través de las IRGC que es una organización que fermenta la hostilidad en el resto del mundo.
Albania no fue el primer país en haber sufrido un ciberataque proveniente, según fuentes oficiales, de la República Islámica. Para el gobierno iraní, atacar en el ciberespacio es también una forma de atacar las infraestructuras críticas de sus enemigos de la región como Arabia Saudita o el Estado de Israel o por fuera como el caso de los Estados Unidos y ahora en Europa. Hoy, el país cuenta con un Consejo Supremo del Ciberespacio, la Policía Cibernética, el Comando de Ciberdefensa, el Ministerio de Tecnologías de la Información y Comunicación y la Organización de Información Tecnológica.
La parte ofensiva del ciberespacio, es decir cuando Irán ataca como habría hecho en Albania, lo hace a través de tres cuerpos: IRGC, la formación Basij y la Organización para la Defensa Pasiva. La formación Basij, que es una fuerza paramilitar subordinada al IRGC, posee también un sector destinado a perpetrar ciberataques compuesto especialmente por clérigos y estudiantes lo que le permitiría acceder a un número considerable de milicianos en la web.
Los grupos más famosos investigados por los analistas cumplen con un mismo patrón a la hora de actuar y esto permite una trazabilidad para cargar la prueba contra Irán: estos grupos logran el acceso a la información mediante el robo de datos; la filtración de información hacia organismos superiores del estado; y el objetivo de robar información gubernamental o sensibles para los intereses del Estado.
La Amenaza Persistente Avanzada (APT) MuddyWater responde al gobierno iraní según informaciones del FBI. Como parte del Ministerio de Inteligencia y Seguridad de Irán, se encuentra activo desde el 2018 y ha apuntado contra información sensibles de estados enemigos por medio del ciberespionaje y el robo de la propiedad intelectual. Lo que se estima que es un grupo conformado por subgrupos, ha actuado sobre información gubernamental en Turquía, Estados Unidos, Canadá, países de Oriente Medio y Europa. Otro de los grupos investigados por autoridades extranjeras es el ITG23 también conocido como TrickBotGang y Wizard Spider que logran interceptar información a través de la falsificación de credenciales.
El mundo no debe subestimar las capacidades cibernéticas de Irán ni la motivación de daño que los Ayatollah, líderes políticos y clérigos tienen frente al mundo occidental, al Estado de Israel y la propia existencia del Pueblo Judío. Faltaba que Irán ataque a la OTAN mediante un ciberataque para que Europa reaccione frente a la amenaza persistente y agravada iraní.
