Grupos hacktivistas han lanzado una serie de ataques cibernéticos contra objetivos franceses en respuesta al arresto del CEO de Telegram, Pavel Durov, por las autoridades francesas. La campaña, denominada #FreeDurov u #OpDurov, ha visto la participación de diversos grupos pro-rusos y pro-islámicos que han realizado principalmente ataques de denegación de servicio distribuido (DDoS) contra más de 50 objetivos en Francia.
Origen de la campaña
El 24 de agosto, tras el arresto de Durov, grupos hacktivistas como el Ejército Cibernético del Pueblo de Rusia y RipperSec fueron de los primeros en reaccionar, iniciando la campaña a través de sus canales de comunicación. En los días siguientes, decenas de grupos se unieron al esfuerzo, colaborando en ataques contra sitios web gubernamentales, instituciones educativas y empresas francesas.
Principales grupos involucrados
Cyber Army of Russia Reborn (CARR)
El CARR, también conocido como Russian Cyber Army Team, es un grupo creado en marzo de 2022 tras el inicio de la guerra entre Rusia y Ucrania. Con más de 62.000 miembros en su canal de Telegram, el grupo ha sido sancionado por el Departamento de Estado de EE.UU. por atacar infraestructuras críticas en Estados Unidos y Europa.
RipperSec
Este grupo pro-islámico, probablemente de origen malayo, fue creado en junio de 2023. Con más de 3.000 miembros en Telegram, RipperSec ha atacado previamente organizaciones en Israel, entidades gubernamentales en EE.UU. y infraestructuras bancarias en India.
Otros grupos destacados
EvilWeb, CyberDragon, UserSec y STUCX Team son otros grupos que se han sumado a la campaña, atacando diversos objetivos franceses y proclamando su apoyo a Durov.
Motivaciones y objetivos
Las motivaciones de los grupos varían, desde el simple apoyo a Durov hasta preocupaciones sobre la seguridad operativa de Telegram. Algunos grupos rusos han declarado que Durov es «uno de los nuestros» y han participado en la ciberguerra por razones patrióticas. Además, dado que Telegram es actualmente uno de los principales facilitadores de la actividad hacktivista, estos grupos serían los primeros en sufrir posibles retrocesos en la privacidad de la plataforma.
Situación actual
Tras la liberación de Durov de la custodia policial, parece que la campaña #FreeDurov se encuentra en una fase latente hasta la próxima acción de las autoridades francesas. Sin embargo, los grupos involucrados han demostrado su capacidad para movilizarse rápidamente y llevar a cabo ataques coordinados contra objetivos específicos.
Este incidente pone de manifiesto la creciente interconexión entre las tensiones geopolíticas, la seguridad cibernética y las plataformas de comunicación global como Telegram. Las autoridades y organizaciones francesas deberán mantenerse alertas ante posibles nuevos ataques si la situación legal de Durov vuelve a cambiar.
vía: Checkpoint
