Hace más de tres semanas, una popular cuenta de Twitter llamada “Anonymous” declaró que el oscuro grupo activista estaba librando una “guerra cibernética” contra Rusia.

Desde entonces, la cuenta, que tiene más de 7,9 millones de seguidores, con unos 500.000 ganados desde la invasión rusa de Ucrania, se ha responsabilizado de desactivar importantes sitios web corporativos, de noticias y gubernamentales rusos y de filtrar datos de entidades como Roskomnadzor, la agencia federal responsable por censurar los medios rusos.

Parece que lo es, dice Jeremiah Fowler, cofundador de la empresa de ciberseguridad Security Discovery, que trabajó con investigadores de la empresa web Website Planet para intentar verificar las afirmaciones del grupo.

“Anonymous ha demostrado ser un grupo muy capaz que ha penetrado en algunos objetivos, registros y bases de datos de alto valor en la Federación Rusa”, escribió en un informe que resume los hallazgos.

De 100 bases de datos rusas que fueron analizadas, 92 habían sido comprometidas, dijo Fowler. 

Pertenecían a minoristas, proveedores de Internet rusos y sitios web intergubernamentales, incluida la Comunidad de Estados Independientes, o CIS, una organización formada por Rusia y otras antiguas naciones soviéticas que se creó en 1991 tras la caída de la Unión Soviética.

Se borraron muchos archivos CIS, se cambió el nombre de cientos de carpetas a "putin_stop_this_war" y se expusieron las direcciones de correo electrónico y las credenciales administrativas, dijo Fowler, quien lo comparó con los ataques maliciosos "MeowBot" de 2020, que "no tenían ningún propósito excepto un script malicioso". que borró los datos y cambió el nombre de todos los archivos.

Otra base de datos pirateada contenía más de 270.000 nombres y direcciones de correo electrónico.“Sabemos con certeza que los piratas informáticos encontraron y probablemente accedieron a estos sistemas”, dijo Fowler. “No sabemos si se descargaron datos o qué planean hacer los piratas informáticos con esta información”.

Otras bases de datos contenían información de seguridad, contraseñas internas y una “gran cantidad” de claves secretas, que desbloquean datos encriptados, dijo Fowler.

En cuanto a si esto fue obra de Anonymous, Fowler dijo que siguió las afirmaciones de Anonymous “y la línea de tiempo coincide perfectamente”, dijo.

Más allá de todo,  los ciberexpertos están cada vez más preocupados por la explosión del hacktivismo desde la invasión. "A pesar de las buenas intenciones por parte de los involucrados, estas acciones conllevan riesgos", dice Emily Taylor del Cyber Policy Journal.

"La vigilancia cibernética está desdibujando los límites en un entorno caótico y ya muy disputado y podría conducir a una escalada, o alguien podría causar daños reales accidentalmente a una parte crítica de la vida civil".

Cualquiera puede afirmar ser parte de Anonymous ya que no hay un liderazgo o membresía central.