IT Army of Ukraine, el grupo de hacktivistas formado por más de 200.000 voluntarios que están apoyando a Ucrania en su ciberguerra paralela con Rusia, ha asegurado haber dado todo "un golpe" al Banco Central de este país.
Los hackers se habrían hecho con 2,6 GB de información, albergando en total más de 27.000 archivos de la institución, según ha podido constatar The Record.
“Si el Banco Central de Rusia no puede proteger sus propios datos, ¿cómo puede garantizar la estabilidad del rublo?” han compartido los hacktivistas a través de la app de mensajería Telegram.
Desde la institución han negado que se haya producido el ataque y aseguran que todos los documentos obtenidos por los hacktivistas pro Ucrania eran de dominio público.
Estos archivos detallan las operaciones del banco, sus políticas de seguridad y también incluyen los datos personales de algunos de los empleados actuales y antiguos trabajadores, lo que deja un poco en tela de juicio la versión rusa.
Entre la selección se pueden encontrar archivos que tienen dos décadas de vida y otros bastante recientes que describen la estrategia del banco de cara a los próximos dos años.
Algunos documentos detallan la política rusa de reemplazar los programas y software informáticos importados con tecnología nacional “para garantizar el buen funcionamiento del sistema de pago del banco”. Incluso hay otros que tendrían datos personales de militares rusos, como sus números de teléfono y cuentas bancarias.
Un ejército que es legión
El IT Army of Ukraine o Ejército TI de Ucrania se fundó a finales de febrero, al poco tiempo de que las tropas rusas invadieran el país, y generalmente llevan a cabo ataques de denegación de servicio distribuidos coordinados en sitios rusos.
A principios de septiembre el grupo también llegó a hackear el tercer banco de Rusia, Gazprombank. Un ataque de DDoS hizo que las operaciones como el envío de dinero o el acceso a la banca online y móvil se suspendiera durante 4 horas.
“Nuestro objetivo sigue siendo el mismo: dificultar que los bancos procesen los pagos, retrasar el cumplimiento de las obligaciones financieras y sembrar dudas entre quienes reciben pagos a través de ellos”, explican los hacktivistas.
Tirando de histórico, esta no es la primera vez que grupos hacktivistas aseguran haber violado la seguridad del Banco Central de Rusia. En marzo miembros de Anonymous también se jactaron de haber filtrado 35.000 documentos de la entidad.