Licencia para hackear: El ataque cibernético secreto de EEUU contra el Estado Islámico

La imagen tomada el 15 de septiembre de 2016 en París muestra la aplicación de mensajería Telegram en un móvil. El uso de esta tecnología, que fue la preferida del Estado Islámico por sus sus mensajes encriptados, fue un dolor de cabeza para los investigadores antiterroristas franceses. (Foto de CHRISTOPHE ARCHAMBAULT/AFP via Getty Images)
La imagen tomada el 15 de septiembre de 2016 en París muestra la aplicación de mensajería Telegram en un móvil. El uso de esta tecnología, que fue la preferida del Estado Islámico por sus sus mensajes encriptados, fue un dolor de cabeza para los investigadores antiterroristas franceses. (Foto de CHRISTOPHE ARCHAMBAULT/AFP via Getty Images)

La guerra cibernética contra el terrorismo ha socavado secretamente las bases del peligroso Estado Islámico (EI).

Y es posible que los hackeadores militares que han mantenido en jaque a los cerebros terroristas detrás del poderoso sistema informático del grupo, que también se conoce como ISIS o Daesh, sean el as bajo la manga que ayude a contener su renacimiento tras el ataque con un dron estadounidense que mató al general iraní Qasem Soleimani.

El EI aplaudió la iniciativa del presidente Donald Trump aunque no lo mencionó con nombre ni apellido en un comunicado  que describió la muerte del comandante de la fuerza Quds, una unidad de élite de la Guardia Revolucionaria de Irán, como un acto de intervención divina que beneficiaba a los jihadistas.

La realidad es que muerte de Soleimani podría perjudicar en vez de ayudar a Trump, porque era su principal aliado a la hora de contener la expansión del EI por el Oriente Medio.

Cronología del horror

EL es una organización mermada pero potencialmente mortífera que surgió de los combatientes derrotados de al Qaeda en Irak en 2004, pero que funcionó en la clandestinidad hasta el despliegue de las tropas estadounidenses en territorio iraquí en 2007.

Y como tiene la virtud de fortalecerse en el medio del caos, a partir de 2011 tomó fuerza por la inestabilidad en Irak y Siria hasta hacerse lo suficientemente poderosa como para realizar ataques que causaban terror y desconcierto..

Para 2013, el grupo llamado originalmente AQI decidió cambiarse el nombre al Estado Islámico de Irak y Siria y tan sólo un año después tomó el control de Mosul, la segunda ciudad más poblada de Irak.

El líder Abu Bakr al Baghdadi anunció la formación de un califato que se extendía desde Alepo, en Siria, hasta Diyala en Irak a mediados del 2014, acciçon que fue combatida con unos 8.000 ataques aéreos sobre la zona controlada por EI por una coalición encabezada por Estados Unidos.

Pero la guerra física no había sido suficiente.

EI continuó su expansión y se ramificó hasta llegar al menos a 8 países. Sus seguidores comenzaron a atacar blancos fuera del califato. En octubre de 2015, una rama de EI en Egipto mató a 224 personas al bombardear un avión ruso. Un ataque orquestado en distintos puntos de París culminó con un saldo de 130 muertos el 13 de noviembre. Y un hombre armado que juró lealtad a EI mató a 46 personas en una discoteca en Orlando, Florida, en 2016.

Estados Unidos y sus aliados nunca se habían enfrentado a un enemigo que en tan poco tiempo hubiera atacado en sus territorios y coincidían que una de sus fortalezas era la habilidad de convertir la web en un arma de guerra.

EI ya contaba con expertos digitales que usaban aplicaciones encriptadas y dos revistas digitales bien producidas, con fotografías de alta calidad tomadas desde el campo de batalla, y decenas de cuentas en redes sociales en las que posteaban los videos y artículos multimedia que servían de anzuelo para atraer nuevos miembros.

Los videografos grababan escenas sangrientas que eran editadas para magnificar los sonidos y colores y así causar el máximo terror. Para llegar a esa calidad digna de un estudio de Hollywood, EI poseía una enorme operación que incluía traductores para adaptar el contenido a los principales idiomas.

Y lo peor es que las producciones de alta resolución llegaba casi a diario a las grandes cadenas de televisión del mundo para informar sobre las actividades de la agrupación criminal.

La sinfonía incandescente

La respuesta de la Agencia de Seguridad Nacional (NSA, según sus siglas en inglés) y el Comando Cibernético de Estados Unidos fue la creación de una fuerza especial que ha dirigido una de las operaciones cibernéticas ofensivas más grandes y largas en la historia militar de Estados Unidos.

La fuerza espacial ARES comenzó a operar en 2014 cuando EI no había comenzado su vertiginoso crecimiento y al poco tiempo les fue revelada su primera misión: la Operación Sinfonía Incandescente (Operation Glowing Symphony).

Los agentes dedicaron los primeros dos años a observar los patrones de funcionamiento de EI, analizar la data y encontrar una manera de vulnerar su seguridad digital. Hasta que un buen día se dieron cuenta que toda la red mediática de EI estaba pasaba por 10 nodos, que son los puntos de conexión en las redes para los usuarios.

Esa información fue vital porque comprendieron que todos sus servidores donde se encontraban dominios, cuentas, sitios web, dependían de esos puntos de control. Hacían compras online a través de esos nodos, subían contenidos de EI a la internet, realizaban transacciones financieras.

Si la fuerza especial conjunta ARES podían hackear su red y controlar esos 10 nodos, podían destruir toda la operación mediática de EI. Los agentes estadounidenses pasaron meses preparando el ataque al sistema terrorista, colocaron programas maliciosos dentro de sus sistemas, robaron contraseñas, claves para encriptar, entraban y salían de las redes sin ser detectados.

Hasta que en noviembre de 2016, mientras los miembros de la organización terrorista dormían, el comandante de la operación dijo "Fuego" en una habitación con 80 militares cibernéticos que se dedicaron durante seis horas a atacar y destruir sus cuentas.

Tenían cuatro equipos de trabajo. Los sargentos estaban frente a los teclados, acompañados por los analistas de inteligencia, los lingüistas y el personal de apoyo. Cada grupo contaba con cuatro monitores y una lista de objetivos con direcciones IP y nombres de usuarios.

Los expertos lograron entrar a la página de login de EI y comenzaron a atacar los objetivos cuidadosamente enumerados. Los miembros de EI en Siria no podían acceder a sus cuentas, ni usar sus servidores ni encontrar sus archivos.

Después de esa noche, la misión cibernética ha continuado con 5 objetivos principales: mantener el asedio sobre las operaciones mediáticas, dificultar que EI pueda operar con facilidad en la web, entorpecer su capacidad de recaudar fondos, ayudar la tecnología cibernética para ayudar a las fuerzas desplegadas en tierra y colaborar con los aliados en el extranjero.

En 2020, el Estado Islámico se ha debilitado al punto de perder su califato y los territorios que había controlado en Iraq y en Siria, dejando destrucción y desolación a su paso.

En su último revés militar de EI fue expulsada de Telegram, que era su aplicación preferida para divulgar comunicados de prensa, y ya no posee una portal principal en la web. Y aunque ahora es más difícil de encontrar, la buena noticia es que para sus miembros también es complicado encontrarse para coordinarse y seguir reclutando adeptos.

Toda la infraestructura, construida alrededor de los sitios Nashir News, Fursan al-Rafa, e Invasion Brigades, quedó desintegrada.

Pero los analistas han sugerido prudencia y evitar menospreciar al enemigo.

Aunque el EI quedó acéfala el año pasado cuando al Baghdadi se inmoló en una cueva en Siria tras ser acorralado en una operación militar, la reciente escalada de la violencia entre Irán y Estados Unidos pudiera darle un respiro para reagruparse y contraatacar.

Qué leer a continuación