EXCLUSIVA | Hackers robaron base de datos de presos rusos para vengar la muerte de Navalny
(CNN) -- Pocas horas después de la muerte del líder opositor Alexey Navalny en una prisión rusa en febrero, un grupo de hackers contrarios al Kremlin buscó venganza.
Utilizando su acceso a una red informática vinculada al sistema penitenciario ruso, los piratas informáticos colgaron una foto de Navalny en el sitio web del contratista de la prisión pirateada, según entrevistas con los hackers, capturas de pantalla y datos revisados por CNN.
"¡Larga vida a Alexey Navalny!", rezaba un mensaje en el sitio web hackeado, acompañado de una foto de Navalny y su esposa Yulia en un mitin político.
En una asombrosa violación de la seguridad, también parecen haber robado una base de datos que contiene información sobre cientos de miles de presos rusos y sus familiares y contactos, incluidos, según los hackers, los datos de los presos de la colonia penal del Ártico donde Navalny murió el 16 de febrero.
Los piratas informáticos, que dicen ser de distintas nacionalidades, incluidos expatriados rusos y ucranianos, están compartiendo esos datos, incluidos los números de teléfono y las direcciones de correo electrónico de los presos y sus familiares "con la esperanza de que alguien pueda ponerse en contacto con ellos y ayudar a entender lo que le ocurrió a Navalny", dijo a CNN un hacker que afirma estar implicado en la filtración.
Además, los hackers utilizaron su acceso al economato en línea del sistema penitenciario ruso, donde los familiares compran alimentos para los reclusos, para cambiar los precios de productos como fideos y carne enlatada a un rublo, lo que equivale aproximadamente a 0,01 dólares, según capturas de pantalla y videos de compras en la tienda en línea publicados por los piratas informáticos.
Normalmente, esos productos cuestan más de un dólar.
El administrador de la tienda online de la prisión tardó varias horas en darse cuenta de que los rusos estaban comprando comida por unos céntimos, según el hacker implicado. Y tuvieron que pasar tres días antes de que el personal informático de la tienda de la prisión pudiera cerrar por completo los descuentos proporcionados por el hacker, según su relato.
"Estábamos viendo los [registros de acceso a la tienda online] y no paraba de avanzar cada vez más rápido con más y más clientes haciendo compras", dijo el hacker en un chat online mientras proporcionaba datos a CNN que corroboraban que estaban implicados en el hackeo.
Los hackers afirman que la base de datos contiene información sobre unos 800.000 presos y sus familiares y contactos. Una revisión de los datos realizada por CNN descubrió algunas entradas duplicadas en la base de datos, que igualmente sigue conteniendo información sobre cientos de miles de personas. CNN pudo cotejar varios nombres de presos en capturas de pantalla compartidas por los piratas informáticos con personas que, según los registros públicos, se encuentran actualmente en prisiones rusas.
La tienda en línea de la prisión que los piratas informáticos parecen haber intervenido es propiedad del Estado ruso y se conoce oficialmente como JSC Kaluzhskoe, según los registros comerciales rusos revisados por CNN. JSC Kaluzhskoe da servicio a 34 regiones de Rusia.
CNN ha solicitado comentarios a JSC Kaluzhskoe, al Servicio Penitenciario Federal de Rusia (conocido como FSIN) y a los administradores individuales de los sitios web que los piratas informáticos afirman haber burlado.
El 19 de febrero, un día después de que los hackers desfiguraran el sitio web y lo sustituyeran por la foto de Navalny, JSC Kaluzhskoe publicó en la plataforma rusa de redes sociales VK que había sufrido un "fallo técnico" que había provocado que los "precios de los alimentos y productos de primera necesidad" se reflejaran "incorrectamente".
Tom Hegel, experto en ciberseguridad con experiencia en el análisis de volcados de datos, afirmó que los datos filtrados mostraban todos los indicios de ser auténticos y que se habían originado en la tienda de la prisión pirateada.
Los piratas informáticos "claramente tenían acceso total para conseguirlo todo", dijo Hegel, que es investigador principal de amenazas en la empresa estadounidense de ciberseguridad SentinelOne. "La cantidad de imágenes capturadas y de datos proporcionados es bastante exhaustiva".
Nuevo capítulo del 'hacktivismo'
El grupo de piratas informáticos envió notas a los administradores de la tienda online de la prisión, advirtiéndoles que no retiraran los mensajes pro-Navalny de la página web. Cuando los administradores de la web se negaron, los hackers tomaron represalias destruyendo uno de los servidores informáticos de los administradores, según afirmó el hacker.
Navalny, carismático líder político que denunciaba la corrupción del gobierno ruso, murió en circunstancias misteriosas el 16 de febrero en una prisión de la región de Yamalo-Nenets, cerca de 1.900 kilómetros al noreste de Moscú. Estados Unidos considera al presidente de Rusia, Vladimir Putin, responsable de la muerte de Navalny, según ha declarado el presidente Joe Biden.
La piratería informática por motivos políticos, o "hacktivismo", ha proliferado en los más de dos años transcurridos desde la invasión a gran escala de Ucrania por parte de Rusia. En los días siguientes a la invasión, un ucraniano se vengó filtrando datos internos de una banda rusa de ransomware que mostraban las supuestas conexiones del grupo con la inteligencia rusa.
Hackers proucranianos de diversos tipos se han sumado a la refriega, reivindicando la autoría de ataques contra un proveedor de Internet ruso, por ejemplo, y contra sitios web que retransmitían un discurso de Putin de gran repercusión el año pasado.
La guerra en Ucrania "ha iniciado sin duda un nuevo capítulo en el uso del hacktivismo, sin precedentes en su escala actual", afirmó Hegel, el investigador de SentinelOne. "El hacktivismo ha surgido como una poderosa herramienta para que diversos grupos expresen sus perspectivas, se unan en apoyo de sus naciones, ataquen a quienes perciben como adversarios e intenten influir en la trayectoria de la guerra".
El hackeo de la tienda en línea de la prisión vino acompañado de un mensaje de personas que se presentaron como expatriados rusos.
"Nosotros, especialistas en informática, abandonamos la Rusia actual", rezaba un mensaje en ruso en una de las páginas web de la tienda de prisiones, según una captura de pantalla de la página web del 18 de febrero revisada por CNN. "Amamos a nuestro país y volveremos cuando esté libre del régimen de Putin. E iremos hasta el final por este camino".