'Hackers' txetxens intenten fer xantatge a empreses del país

El grup hacker txetxè Kadyrovtsy està intentant fer xantatge a diverses empreses andorranes amb l’amenaça de ciberatacs per col·lapsar els servidors. En una nota en anglès (com la que es reprodueix més avalls’indica que si no es paga un rescat es produirà un atac informàtic que bloquejarà els servidors. Una demostració de l’atac va tenir lloc la setmana passada i va provocar el col·lapse d’Internet a Andorra. El sistema utilitzat és el conegut com a denegació de servei (DoS) o distribució de denegació de servei (DDoS), que bàsicament consisteix a utilitzar centenars de milers d’ordinadors esclaus (que prèviament han estat infectats) per fer que simultàniament tots demanin informació d’un servidor. El volum de dades en un mateix moment col·lapsa el sistema.

Kadyrovtsy és un col·lectiu hacker molt organitzat que ha efectuat múltiples atacs a empreses europees, demanant un rescat a canvi d’aturar els atacs. La xifra que es demana a les empreses andorranes és de 20 bitcoins, uns dotze mil euros, que s’han d’ingressar en una adreça de bitcoin irrastrejable. I avisen que hi haurà un increment de 20 bitcoins diaris (a la carta la xifra és de 15) per cada dia que s’endarrereixi el pagament.

Kadyrovtsy vol dir literalment seguidors de Kadírov i és un terme txetxè que es refereix als exmembres de les unitats paramilitars de l’expresident de la República Txetxena pro Moscou Akhmat Kadírov. El grup hacker podria haver sortit d’informàtics especialitzats en guerra bruta cibernètica. El col·lectiu ha estat autor de nombrosos intents de xantatge a empreses europees demanant rescats. Un exemple recent és la nota que va fer pública el 5 de maig el National Computer Emergency Response Team (CERT-UK), on s’alertava dels intents d’extorsió dels Kadyrovtsy amb atacs de denegació de servei al Regne Unit.

El primer cop de Kadyrovsty a Andorra va tenir lloc la setmana passada i va provocar que 1.500 empreses i particulars es quedessin sense connexió a Internet. El tall va ser la conseqüència del cop hacker a l’adreça d’una empresa andorrana. En un moment es va multiplicar per quatre el volum de trànsit d’Internet provinent de l’exterior i estava format per centenars de milers d’ordinadors esclaus que buscaven col·lapsar el servidor mitjançant una sobrecàrrega. Aquest tipus d’atacs són molt complicats d’aturar perquè no vénen d’una sola font, sinó d’infinitat de computadors.

Un dels dubtes que fonts properes al cas es plantegen és si és fortuït que ara s’ataqui empreses andorranes o si algú està finançant els hackers perquè vagin contra el país.

QUÈ ÉS UN ATAC DE DENEGACIÓ DE SERVEI?

Els atacs de denegació de servei consisteixen a col·lapsar una línia d’Internet o una pàgina web a partir de multiplicar les demandes d’accés. “Si ajuntes milers de màquines des de diferents llocs del món cap a un mateix punt pots saturar-lo”, assegura Pedro Miranda, expert en ciberseguretat de l’empresa STO. Això s’aconsegueix amb “màquines zombi”. És a dir, “la teva màquina la utilitza un tercer i no te n’adones”. Un cop el hacker controla un amplíssim nombre d’ordinadors, els fa accedir en el mateix moment a la pàgina web o servei que vol atacar. “Es produeix un coll d’ampolla i els sistemes no aguanten”, diu Miranda. La clau per poder fer front a una agressió d’aquestes característiques és tenir una línia amb molt ample de banda. Però, tot i així, si és molt potent no hi ha res a fer. “Inclús al Pentàgon han rebut atacs on l’única solució és tallar el corrent”. Medina creu que Andorra Telecom “té una infraestructura que ho pot pal·liar” amb temps i feina dels tècnics.

Aquestaés la carta: