Grand Master Hack

Intento conectarse a los sitios de varios otros periodicos, pero todos estaban colapsados.

Un ayudante del ministro entro al despacho y le presento un informe: no eran solo los periodicos; tambien se estabad derrumbando las comunicaciones gubernamentales. El principal banco del pais se encontraba sitiado. Las paginas del gobierno en internet y las redes de comunicacion policiacas estaban igualmente afectadas. Los cajeros automaticos no funcionaban. Los telefonos celulares y otros aparatos de comunicacion portatiles se habian quedado si señal a medida que los hackers saturaban con correo basura el sistema de telecomunicaciones. Un enemigo anonimo estaba atacando decenas de blancos a la vez. El ayudante de Aaviksoo explico que el ataque provenia de una botnet (red de bots, computadoras infectadas y controladas a distancia) infiltrada en el pais por su frontera menos protegida: Internet.

En los meses siguientes, comentaristas de todo el mundo analizarian lo ocurrido en Estonia y debatirian sobre sus repercusiones. Sin embargo, para Aaviksoo todo estaba muy claro. "El proposito de los ataques era dañar la infraestrucura electronica escencial de la republica de Estonia", "Era la primera vez que una botnet amenazaba a seguridad interna de todo un pais".

Este fue el comienzo de la primera guerra virtual.

El acontecimiento que desencadeno el ataque digital habia ocurrido un dia antes. Al rededor del amanecer del 27 de abril del 2007, el gobierno estonio retiro una estatua de bronce de dos metros de altura en el centro de Tallin, la capital. Los sovieticos habian erigido el monumento en 1947, despues de expulsar a los nazis, para honrrar a sus soldados muertos en la guerra, pero se quedaron en el pais y pronto deportaron a Siberia a multitudes de estonios. Para muchos habitantes de Tallin, la estatua era simbolo vivo de la ocupacion opresiva, asi que, tras 16 años de independencia y a pesar de las protestas de gobierno ruso, se habia trasladado la estatua a un cementerio militar en las afueras.

Aun antes de esto, la violencia estallo en las calles de Tallin. Mas de 1000 agitadores, la mayoria de ascendencia rusa, destrozaron los escaparates de los comercios, volcaron autos y apedrearon a la policia antimotines. Hubo cientos de detenidos. Pero a medida que amainaron los disturbios, empezo a asotar al pais otro tipo de agresion.

Mientras Aaviksoo se reunia con sus colegas ministros para ver como el gobierno reperia el ataque virtual, el jefe de informatica del Postimees, Ago Vaarsi, veia con alarma como se saturaban los servidores del periodico con 2.3 millones de vistas de pagina. Ya se habian bloqueado 20 veces.

Un monitor en la pared de su oficina mostraba el consumo de ancho de banda: la cantidad de trafico que afluia al periodico desde todo el pais y resto del mundo. El trafico por lo general se mantenia dentro de la franja verde -entre 20 y 30 por ciento de la capacidad sin usar-, pero ahora esa cifra comenzaba a bajar: 20, 10, 5 por ciento. Si llegaba a cero, el sitio web se volveria inaccesible y nadie podria leer las noticias en linea.

De consumarse el ataque, su impacto seria terrible, De los 1.3 millones de habitantes de Estonia, cerca de 40 por ciento leen periodicos en la red todos los dias; mas de 90 por ciento de las transacciones bancarias se realizan por internet, y el gobierno ha adoptado el voto por este medio. Ademas, el pais cuenta con una amplia red de comunicacion inalambrica gratuita, los telefonos celulares se usan para pagar el estacionamiento o comprar el almuerzo, y Skype se esta apoderando del negocio telefonico internacional desde su sede en las afueras de Tallin. Algun dia el resto del mundo estara conectado a la red como esta pequeño pais báltico.

Los programas automatizados de la botnet seguian saturando con correo basura las paginas de comentarios del postimees, y sobrecargaban asi los procesadores de los servidores. Vaarsi descubrio que los hackers modificaban constantemente sus perniciosas solicitudes de acceso a los servidores para evadir los filtros que el ponia. Quienquiera que estuviera detras del ataque, era una persona experimentada, rapida e inteligente.

Durante cinco dias Vaarsi batallo para mantener los servidores en funcionamiento, ya que llegaban nuevos ataques en oleadas. El miercoles 2 de mayo el trafico volvio a aumentar en forma abrupta, debido sobre todo a los usuarios del extranjero. Al principio Vaarsi penso que la mayor afluencia se debia al interes suscitado por el polemico asunto de la estatua, pero luego reviso de donde provenia el trafico. El pais que estaba accediendo al sitio con mayor frecuencia era Egipto, y lo seguian Vietnam y Peru. A Vaarsi le parecio muy dudoso que un considerable numero de estonios de pronto se hubiera materializado en el sureste de Asia y en Sudamerica. Al mediodia el ancho de banda llego a cero y el sitio se colapso.

Vaarsi trato de encontrar a las paginas web de otros periodicos estonios pero no pudo abrirlas. No tenian mas que una opcion: cortar la conexion internacional. Introfujo varias lineas de codigo con el teclado, oprimio enter y entonces quedaron bloqueadas todas las solicitudes extranjeras de acceso al sitio web del Postimees.

El medidor del ancho de banda se torno verde al instante. De nuevo el sitio se hizo accesible en Estonia, pero con un costo: El principal proveedor de noticias en linea del pais no podia decirle al resto del mundo lo que estaba pasando dentro de sus fronteras. Era como si una mano invisible hubiera presionado un boton y Estonia se hubiera hecho humo.

Ese mismo dia, Hillar Aarelaid, un ex agente policiaco convertido en investigador cibernetico, estaba cenando en un restaurante muy cerca del centro historico de Tallin. Este hombre dirigia la brigada de reaccion a emergencias ciberneticas (BREC) de Estonia, la cual habia sido provocada por el ministerio de asuntos economicos y comunicacion para coordinar los ataques.

Los ciberataques continuaron de una manera interminante en el transcurso de la siguiente semana, y se desplegaron en frentes multiples. Los soldados de infanteria eran los llamados script kiddies (hackers inexpertos), saboteadores con limitados conocimientos de informatica que copian programas linea por linea de los sitios web de piratas ciberneticos. Su principal arma es el ataque ping: una sencilla solicitud de acceso a un servidor de internet que se repite cientos de veces por segundo. Cuando muchos de estos saboteadores lanzan ataques ping al mismo tiempo, pueden saturar facilmente el servidor.

El segundo frente era la fuerz aerea: las botnet. Estos escuadrones gigantezcos estaban formados por cientos de miles de computadoras personales de todo el mundo que los hackers habian infectado previamente. A estas computadoras se les llama "zombis", y los piratas ciberneticos pueden controlarlas a distancia para que saturen direcciones especificas de internet con un alud de datos inutiles que atascan la red. Se trata de la version digital del bombardeo de arrasamiento o barrido, y se conoce como ataque de denegacion de servicio distribuido o ataque DDOS.

Por ultimo, estaban las fuerzas especiales: hackers capaces de infiltrarse en sitios de internet especificos, borrar parcialmente o totalmente su contenido y colocar mensajes propios. Revelaron sus intenciones en algunos foros publicos. Un  pirata que se identifico como SIB escribio: "El DDOS esta en curso en este momento, pero algo mas potente viene en camino. . Se planea un ataque masivo el 9 de mayo para derribar Estonnet .

A las 10 de la noche del martes 8 de mayo, Lindqvist, Faltstrom y Woodcock llegaron a la sede de la BREC. Formaban un equipo de lujo de genios de la informatica. Lindqvist abrio su power book g4 y se conecto a internet. Woodcock alzo su laptop, para demostrar que Aarelaid no era un hacker.

A las 11 de la noche Estonia recibio un embate de trafico de mas de 4 millones de paquetes por segundo: un aumento descomunal.

Habia pruebas abundantes de un claro interes ruso en los ataques. Los foros en internet en lengua rusa.

exhortaban a sus lectores a defender la patria, y por lo menos en un sitio web estonio los atacantes reemplazaron la pagina de inicio con la frase "Pirateada por hackers rusos". Pese a esto, el gobierno ruso ha mostrado poco interes en buscar a los culpables dentro de su territorio.

Ene Ergma, presidenta del parlamento estonio, de 63 años, sospecha que los ataques eran una prueba. "Estonia es miembro de la OTAN", dijo. "Atacarnos a nosostros es una forma de poner a prueba las defensas de la OTAN".