En los primeros días de la invasión rusa de Ucrania, el gobierno ucraniano no solo invitó a los extranjeros a unirse a las fuerzas de su país creando la "Legion of Territorial Defense of Ukraine" (Legión Internacional para la Defensa Territorial de Ucrania), también les abrió las puertas a luchar en el frente cibernético de la guerra poniendo en marcha el "IT Army of Ukraine" (Ejército IT de Ucrania), coordinado a través de un canal Telegram.
"Estamos creando un ejército de TI. Necesitamos talentos digitales. Todas las tareas operativas se darán aquí: https://t.me/itarmyofurraine. Habrá tareas para todos. Seguimos luchando en el frente cibernético. La primera tarea está en el canal para especialistas cibernéticos", declaró Mykhailo Fedorov, Ministro de Transformación Digital de Ucrania, en su cuenta de Twitter en el tercer día de la guerra.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
La primera tarea encomendada por el ejército IT de Ucrania fue "utilizar cualquier vector de ataques cibernéticos y DDoS (denegación de servicio distribuida)" contra las páginas web de 31 organizaciones empresariales, bancos y entidades gubernamentales rusas, incluido el Kremlin. Entre sus objetivos también se encuentran cadenas internas de suministro de productos de Rusia, con la intención de causar interrupciones e incluso escasez, y en los últimos días han centrado sus ataques DDoS en un sistema crucial para la distribución de bebidas alcohólicas. Concretamente en el Sistema Estatal Unificado de Información Automática (EGAIS), que desde que fue introducido en el año 2006 otorga al Estado el control de cada botella alcohólica que se importa, produce y vende en territorio ruso.
Según informa Bleeping Computer haciéndose eco de varios medios de comunicación rusos, las páginas web de EGAIS egais.ru, service.egais.ru y check.egais.ru han sufrido ataques DDoS que han provocado una falla a gran escala en el sistema, la cual ha impedido a varios productores y distribuidores de vodka y otras bebidas alcohólicas poder enviar productos a sus clientes tal y como exigen las normas gubernamentales.
Como resultado, el transporte y la distribución de bebidas alcohólicas a los puntos de venta se ha visto muy perjudicada y ha aumentado el riesgo de que se produzca una escasez real en los establecimientos.
"Debido a una falla a gran escala, las fábricas no pueden aceptar tanques con alcohol, y los clientes, tiendas y distribuidores, no pueden recibir productos que ya les han sido enviados", ha explicado un trabajador del sector al diario ruso Vedomosti.
Siguiendo su información, estos ataques contra EGAIS también han llevado a muchas fábricas a paralizar por completo los envíos a los puntos de venta y recortar su ritmo de producción, ya que "están desbordados de productos que no se han entregado y no pueden soportar más".
No obstante, Vedomosti cita fuentes que afirman que EGAIS ya está operando con normalidad y que el ataque no afectara de ninguna manera al consumidor final. "A pesar de cierto nerviosismo en el mercado, así como de los inconvenientes de los fabricantes y distribuidores, es probable que las ventas mensuales de las empresas se mantengan dentro de los volúmenes planificados", apunta.
Además, este mismo medio señala que el Ejército IT de Ucrania publicó en su canal de Telegram mensajes en los que pedían un ataque colectivo a los servidores de EGAIS y Bleeping Computer asegura haberlos visto, por lo que considera que "es muy probable que esté detrás de estos ataques".
Finalmente, cabe indicar que el ciberejército ucraniano cuenta a día de hoy con cerca de 36.500 suscriptores en su canal de Telegram y que Rusia tiene una de las tasas de consumo de alcohol más altas del mundo, por lo que el sistema EGAIS es sin duda un blanco ideal para los enemigos del país ruso.