El creciente papel del conflicto cibernético en la lucha kurda

Medio Oriente se ha convertido en un foco de conflicto cibernético y espionaje, a medida que naciones como Irán, Israel y los Estados del Golfo (entre otros) se vuelven cada vez más capaces de utilizar la guerra cibernética para socavar a sus enemigos.

Introducción y descripción general

Los diversos conflictos y luchas políticas en toda la región de Kurdistán han captado una amplia atención mediática en los últimos años. Desde los campos de batalla urbanos de Siria, donde las YPJ y las YPG libraron feroces batallas a gran costo contra el Estado Islámico (ISIS), hasta el creciente poder estatal autoritario dirigido contra los kurdos en Turquía, las protestas por la muerte de una mujer kurda a manos de la policía moral iraní y la compleja política interna de la región autónoma kurda de Iraq. La lucha del pueblo kurdo desempeña un papel integral en la política diversa e intricada de Oriente Medio. Al mismo tiempo, la región se ha convertido en un foco de conflicto cibernético y espionaje, a medida que naciones como Irán, Israel y los Estados del Golfo (entre otros) se vuelven cada vez más capaces de utilizar la guerra cibernética para socavar a sus enemigos y avanzar en sus aspiraciones políticas. Esta es una herramienta importante que las naciones utilizan en una región llena de conflictos y tensiones políticas.

Los actores no estatales también han comenzado a aumentar el uso de tácticas cibernéticas en todo Oriente Medio. El Estado Islámico, por ejemplo, es conocido por su destreza en la guerra de la información para intimidar a sus enemigos, difundir propaganda y reclutar nuevos miembros. Hamas, de manera similar, tiene sus propias unidades cibernéticas cuyas capacidades son excepcionales para un actor no estatal. Esta capacidad ha permitido a Hamas llevar a cabo exitosas campañas de espionaje cibernético contra las Fuerzas de Defensa de Israel y otros aspectos del Estado israelí. Los hackers kurdos han estado activamente involucrados en la lucha política de su pueblo durante más de una década, y sus actividades pintan un panorama de la lucha kurda en general. Esto no es del todo sorprendente, ya que nos adentramos cada vez más en un mundo en el que tanto influye como es influenciado por Internet, y la distinción entre ambos se vuelve cada vez más difícil de diferenciar. Mirando hacia el futuro, es muy probable que los hackers kurdos desempeñen un papel cada vez más importante en el movimiento de resistencia kurda, especialmente a medida que las tácticas de hacktivismo se vuelvan más avanzadas y las capacidades disruptivas de los hackers no estatales aumenten.

Historia del movimiento de hacking kurdo

El movimiento de hacking kurdo no comenzó a desempeñar un papel en la lucha kurda por la autonomía e independencia hasta mucho más tarde en la historia del movimiento en general. Esto es comprensible, considerando que los grupos militantes kurdos, como el Partido de los Trabajadores de Kurdistán (PKK), comenzaron su conflicto armado con el Estado turco en 1979, cuando Internet, las computadoras personales y el hacking todavía estaban en sus primeros años. Las primeras operaciones llevadas a cabo por los hackers kurdos eran de naturaleza simplista. Esto se manifestaba frecuentemente en forma de desfiguraciones de sitios web que apuntaban a organizaciones turcas y tenían como objetivo concienciar al público turco sobre las injusticias sufridas por el pueblo kurdo a manos del Estado turco. Otras campañas similares de hacktivismo podrían describirse como operaciones de propaganda, en las que los sitios web turcos eran desfigurados con imágenes de Abdullah Öcalan, considerado el líder del movimiento kurdo revolucionario, que ha estado encarcelado por el Estado turco desde 1999, así como mensajes de apoyo a la lucha armada del PKK (1). Esta actividad, que tuvo lugar en el período de 2012-2013, es representativa de los grupos de hacking políticamente motivados a nivel mundial a principios de la década de 2010. Su actividad se centraba principalmente en desfigurar sitios web y difundir mensajes políticos a un público objetivo. Rara vez las acciones de los hacktivistas eran disruptivas o representaban una amenaza para algún Estado en general, siendo grupos como Anonymous los más efectivos en ese momento.

En estos primeros días del movimiento de hacking kurdo, las operaciones cibernéticas dirigidas iban en ambas direcciones. Los hackers turcos también estaban activos en busca de lograr sus propios objetivos políticos. Estos grupos, a menudo, eran nacionalistas turcos de derecha que apuntaban a organizaciones kurdas, así como a otras entidades que siempre han sido y siguen siendo objetivos de la violencia de extrema derecha, como organizaciones LGBTQ+. Un ejemplo de ello es cuando un grupo nacionalista turco (Ayyildiz Tim) hackeó la cuenta de usuario de Facebook de un miembro del grupo kurdo de derechos LGBTQ+, Hebun. Después de obtener acceso a la cuenta del usuario, los hackers desfiguraron el grupo de Facebook con símbolos y videos nacionalistas turcos, alardeando de su exitoso hackeo. En ese momento, Hebun, con sede en la ciudad de Diyarbakir, hizo declaraciones sobre el impacto peligroso que dichos ciberataques podrían tener, especialmente debido a la capacidad de los hackers para obtener información personal de los miembros del grupo, lo que podría poner en peligro su seguridad en un entorno hostil (2). Estas primeras campañas de hacktivismo entre grupos turcos y kurdos rivales mostraron cómo la escena del hacking en Turquía y Kurdistán no era solo una guerra política en línea, sino también una cultural. Esto se puede observar en el conflicto real en la región, donde la política de izquierda y derecha se utiliza por los bandos opuestos, y la lucha política se combina con una guerra por la cultura y la identidad.

Aumento en alcance y tácticas: hackers estatales y espionaje

Los primeros días de estas guerras de hackers, y las de hacking en general, parecen pintorescos en comparación con las capacidades modernas tanto de grupos de hacking estatales como no estatales. Aunque los “defacements” de sitios web todavía ocurren con frecuencia, en su mayoría han dado paso a la filtración de datos, ransomware y espionaje cibernético. Las capacidades de muchos actores estatales también han aumentado considerablemente desde principios de la década de 2010. Oriente Medio, en particular, presenció el surgimiento de unidades militares e inteligencia formidables en hacking, como las utilizadas por Irán e Israel. El uso de ejércitos cibernéticos también se ha convertido en un activo clave para cualquier nación que busque un nivel de poder regional o global. Lo mismo ocurre con Turquía; alrededor del 2016, Turquía comenzó a mejorar seriamente sus capacidades cibernéticas, especialmente las que estaban bajo el control del Estado. En años anteriores, Turquía había sido objetivo de una serie de ataques cibernéticos cada vez más avanzados por parte de grupos hacktivistas como Anonymous y varios grupos de hacking kurdos, así como de hackers rusos, a medida que las tensiones entre los dos países se volvieron más evidentes. En consecuencia, Turquía priorizó la mejora de sus defensas cibernéticas iniciando una iniciativa para contratar hackers turcos y comenzar a probar las defensas de la infraestructura de TI turca (Tecnología de la Información).

Si bien esta iniciativa aumentaría la ciberseguridad de Turquía, también mejoraría las capacidades cibernéticas ofensivas que el Estado podría utilizar (3). Esto permitiría que Turquía se sume a un número reducido pero creciente de países con unidades específicas de ciberataque a su disposición. Lo más importante es que sería una de las pocas naciones con influencia en Oriente Medio que tiene tales capacidades. Esto ocurrió poco después de que Recep Tayyip Erdogan asumiera el cargo de presidente de Turquía, en 2014. Desde entonces, Erdogan se ha hecho conocido por su política nacionalista y su deseo de devolver a Turquía a una posición de poder regional similar a la de los tiempos del Imperio Otomano.

Con el avance de la ciberguerra en Oriente Medio, los hacktivistas nacionalistas se convertirían en la menor preocupación de los kurdos. Unidades militares de hackers recién formadas estaban surgiendo en varios países donde reside la población kurda, principalmente Irán y Turquía, ambos con intereses en monitorear las actividades en línea de la población kurda. Este avance en las capacidades de los estados-nación marcaría un cambio de paradigma en las guerras de hackers de Kurdistán.

Desde la formación temprana de las unidades cibernéticas de Turquía, el país ha demostrado tener un impacto generalizado a nivel global en el ciberespacio. Hackers respaldados por el Estado han llevado a cabo operaciones masivas contra países percibidos como enemigos históricos de Turquía, incluyendo Grecia, Armenia, Chipre, Iraq y Siria, junto con la población kurda dispersa en la región. Irán también ha llevado a cabo ataques similares, y ambos países se han hecho conocidos por atacar con frecuencia a periodistas, activistas de derechos humanos y otros críticos de sus regímenes respectivos con spyware y otras tácticas de ciberespionaje para monitorear su actividad y reprimir la disidencia. Esta actividad incluso se ha extendido a Estados Unidos y sus aliados occidentales, quienes pueden representar un objetivo bastante obvio para el gobierno iraní, pero al menos se supone que son aliados militares de Turquía debido a su membresía en la OTAN. A pesar de que los ciberataques contra países aliados son algo comunes, especialmente dentro de lo que el científico político Waltz denominó “la tercera imagen de las relaciones internacionales invertida”, esta decisión de los hackers estatales de Turquía muestra un grado relativo de imprevisibilidad. El ejército cibernético de Turquía se volvió tan prolífico que Microsoft los incluyó en su lista de los hackers estatales más prevalentes junto con Rusia, China, Corea del Norte, Irán y Vietnam (4).

Muchos de los ciberataques dirigidos contra los kurdos han sido operaciones de espionaje. Un ejemplo notable incluye la distribución de una aplicación móvil dirigida a usuarios kurdos de Android que, en apariencia, parecía proporcionar actualizaciones de noticias. En realidad, una vez descargada, la aplicación maliciosa introducía spyware que permitía a los atacantes grabar llamadas telefónicas, extraer archivos y tomar capturas de pantalla para recopilar información sobre el usuario (5). Aunque esta operación en particular no ha sido atribuida oficialmente a un actor específico, se utilizaron tácticas similares para espiar a organizaciones terroristas regionales como Al Qaeda y el Estado Islámico, así como a organizaciones kurdas y turcas (6). Desde una perspectiva analítica, es razonable deducir que la operación fue respaldada por el Estado iraní. Irán es conocido por sus operaciones de ciberespionaje y ha llevado a cabo ataques similares contra críticos del régimen. Tácticas similares se utilizan con frecuencia para atacar al pueblo kurdo, siendo los grupos militantes y políticos kurdos un objetivo común para el gobierno turco en particular.

Desafortunadamente, en esta ciberguerra, el avance en las capacidades de los estados-nación en la región ha dejado una amplia brecha de inteligencia entre los grupos militantes kurdos, los activistas políticos y los hackers, y sus oponentes. Los hacktivistas kurdos han logrado llevar a cabo cada vez más filtraciones de datos y operaciones de ransomware contra sus enemigos políticos, pero el impacto de tales ataques no ha tenido el efecto disruptivo en sus objetivos que han tenido las operaciones de ciberespionaje bien coordinadas contra el movimiento kurdo.

Los kurdos han recibido el apoyo de otras redes y personas hacktivistas de todo el mundo, que se han unido a su causa. El colectivo de hackers Anonymous, por ejemplo, pirateó sitios web del gobierno sueco después de que Suecia extraditara a un político kurdo a Turquía, en un intento de apaciguar al país para que aprobara su entrada en la alianza de la OTAN (7). Otro hacker robó miles de dólares en criptomonedas en un ciberataque que luego donó al movimiento revolucionario en Rojava. Esto indica que la lucha por la liberación kurda puede haber obtenido el apoyo de ciertos segmentos de la comunidad global de hackers. Desafortunadamente para los kurdos, es probable que sus fuerzas cibernéticas sigan luchando directamente contra sus adversarios turcos e iraníes, siempre y cuando carezcan de los recursos que pueden movilizar las unidades de hackers respaldadas por el Estado.

Política interna y piratería informática dentro de Kurdistán

Si bien el enfoque principal de la comunidad de hackers kurda se centra en atacar las redes de los países que perciben como opresores de su pueblo, ha habido casos en los que los hackers kurdos han dirigido sus ataques hacia otras organizaciones kurdas. Esto refleja una división en el movimiento político kurdo de manera más amplia. Principalmente, esta división gira en torno al Gobierno Regional Kurdo en Irak, que es una región autónoma gobernada por la población kurda, aunque no es independiente del gobierno iraquí. La región está gobernada por el clan Barzani, una familia kurda adinerada que tiene posturas conservadoras y cooperativas con el enemigo histórico de los kurdos, Turquía. Estas posturas y opiniones han creado enemigos para el Gobierno Regional Kurdo en el resto de Kurdistán, especialmente entre el movimiento revolucionario que considera a Abdullah Öcalan como su líder y defiende posturas antiestado, anticapitalistas, ecológicas y feministas, así como la práctica de la democracia (8). Estas diferencias políticas han llevado a un conflicto intra-kurdo, principalmente entre el establishment político de los Barzani y sus fuerzas militares Peshmerga y el PKK (tanto en sus facciones políticas como militares).

Este conflicto interno entre los kurdos ha tenido repercusiones en el ámbito cibernético. Los hackers kurdos revolucionarios y antiestado han llevado a cabo frecuentes ataques contra el Gobierno Regional Kurdo, la mayoría de los cuales consisten en ataques de ransomware y defacement de sitios web (9). La escena hacker kurda se caracteriza por una amplia variedad de grupos hacktivistas, entre los cuales el Grupo 1877 es especialmente conocido por sus ataques contra el Gobierno Regional Kurdo (10). El Grupo 1877 es solo uno de los muchos colectivos hackers kurdos, pero también ha participado en otros ataques cibernéticos de alto perfil, como el defacement del sitio web personal de Donald Trump. Este defacement se llevó a cabo en colaboración con RootAyyildiz, un hacker turco conocido por llevar a cabo ataques similares en todo el mundo (11).

Si bien puede resultar inusual que hackers kurdos y turcos trabajen juntos, este ataque demuestra la variedad de motivaciones y afiliaciones políticas dentro del mundo de los hackers. Las cosas no siempre son tan simples como Turquía contra los kurdos, si los grupos dentro de esas comunidades pueden encontrar un terreno político común. Del mismo modo, los grupos políticos kurdos, las facciones militantes y los colectivos de hackers están compuestos por una variedad de ideologías y motivaciones que no siempre concuerdan. Grupos como 1877 han atacado el Ministerio del Interior del Gobierno Regional Kurdo, lo que sugiere que algunos hacktivistas opuestos al Gobierno Regional están basados en la región iraquí del Kurdistán misma. Con un sentimiento antiestado tan elevado en todo Kurdistán, es probable que el Gobierno Regional Kurdo siga siendo objetivo de opositores kurdos revolucionarios, tanto internos como externos.

El Gobierno Regional Kurdo, bajo la dirección de los Barzani, también ha tomado recientemente medidas para aumentar la digitalización de la región kurda de Irak. Esto incluirá la introducción de sistemas de pago electrónicos, sistemas de control electrónico de cruces fronterizos y la apertura de centros de datos avanzados (12). Este aumento en la infraestructura digital significa que habrá más objetivos para que los hackers ataquen, especialmente si el Gobierno Regional no implementa las debidas precauciones de seguridad.

Mirando hacia el futuro

El conflicto cibernético en curso en todo Kurdistán es poco probable que reciba el mismo nivel de atención que otros conflictos militares en la región. Aunque esto puede explicarse porque las amenazas de los militares de los estados nacionales y los grupos militantes representan una amenaza mucho mayor para la estabilidad en la región, es importante comprender que los conflictos cibernéticos y militares están muy relacionados. El objetivo de los hacktivistas kurdos ha sido llamar la atención sobre la lucha de su pueblo y golpear a las fuerzas a las que consideran responsables del sufrimiento de su pueblo. En este sentido, actúan en solidaridad con los movimientos militares y políticos de la lucha kurda. La guerra cibernética que se libra en Kurdistán cuenta un relato de la historia y política de la región en su conjunto.

Otro desarrollo reciente que podría influir en la situación en Kurdistán es el resurgimiento y avance de la escena de hackeo político global desde el inicio de la guerra en Ucrania. Esto se debe a que hackers de todo el mundo se han unido en ambos lados del conflicto para promover sus creencias políticas, desde los Cyber Partisans, BYPOL y otros. El conflicto también ha demostrado cuán avanzados y disruptivos pueden ser los grupos hacktivistas, con varios actores no estatales conectados al conflicto que han cerrado infraestructuras críticas, no solo en Ucrania o Rusia, sino en todo el mundo. Quizás estas tácticas sentarán un precedente para que los hacktivistas en todas partes puedan desestabilizar a los gobiernos; si es así, el uso de la piratería informática podría convertirse en un aspecto más integral de los diversos conflictos en Kurdistán.

Un desarrollo notable a monitorear será la formación de una nueva fuerza unida de hackers kurdos, que se hacen llamar el Ejército Cibernético del Pueblo. Este desarrollo fue anunciado en el canal de Telegram de un colectivo o individuo de hacking kurdo ya existente, conocido como Kurdish Cyber Gerila. Este individuo o grupo ganó notoriedad después de los recientes ataques contra jugadores y aficionados del equipo de fútbol mayoritariamente kurdo Amedspor durante un partido contra el Bursaspor, compuesto principalmente por jugadores y seguidores turcos. Durante el incidente, los fanáticos turcos del Bursaspor lanzaron cuchillos, balas y botellas al campo, mientras cantaban y ondeaban canciones y pancartas anti-kurdas (13). En represalia por este incidente, el Cyber Gerila afirmó en su canal de Telegram haber hackeado varios sitios web del gobierno turco, así como haber tomado el control de cuentas de correo electrónico pertenecientes a funcionarios y agencias gubernamentales turcas.

Si las afirmaciones sobre un movimiento de hacking unido en Kurdistán son ciertas, podría representar un avance en las capacidades de los hackers kurdos. Un colectivo unido aporta más talento, capacidades y recursos para llevar a cabo ataques más avanzados. Esto también implicaría el potencial de beneficios en términos de propaganda y reclutamiento, similares a los del Ejército de IT de Ucrania, que representa un frente cibernético unido en su guerra contra Rusia. Solo el tiempo dirá si el recién formado Ejército Cibernético del Pueblo es el cambio necesario que la comunidad de hackers kurdos ha estado buscando.

Fuentes:

(1) – Waqas. “225 Turkish Websites Hacked by Kurdish Hackers.” HackRead, 29 June 2017, https://www.hackread.com/300-turkish-sites-hacked/

(2) – Kaos GL . “Kurdish LGBT Rights Group Hacked on Facebook.” Kaos GL – LGBTİ+ Haber Portalı, https://kaosgl.org/en/single-news/kurdish-lgbt-rights-group-hacked-on-facebook.

(3) – Cimpanu, Catalin. “Turkey Wants to Build Army of Hackers.” BleepingComputer, BleepingComputer, 30 Dec. 2016, https://www.bleepingcomputer.com/news/government/turkey-wants-to-build-army-of-hackers/.

(4) – Corfield, Gareth. “Turkey and Vietnam Pose Hacking Threat, Says Microsoft.” The Register® – Biting the Hand That Feeds IT, The Register, 8 Oct. 2021, https://www.theregister.com/2021/10/08/microsoft_digital_defence_report/.

(5) – Stone, Jeff. “A Spyware App Designed to Monitor Kurdish Targets Attracted More than 1,400 Downloads.” CyberScoop, 8 Sept. 2021, https://cyberscoop.com/spyware-kurds-eset-bladehawk-iran/.

(6) – Anxin, Qi. “Razor Eagle Organization-a Targeted Attack Organization Circling in the Cyberspace of the Middle East and West Asia Revealed Its Activities.” 奇安信威胁情报中心, https://ti.qianxin.com/blog/articles/Blade-hawk-The-activities-of-targeted-the-Middle-East-and-West-Asia-are-exposed/.

(7) – Medya, Eylul. “Hacker Group Anonymous Hacks Swedish Official Website in Protest at Extradition of Kurdish Politician.” Medya News, 5 Dec. 2022, https://medyanews.net/hacker-group-anonymous-hacks-swedish-official-website-in-protest-at-extradition-of-kurdish-politician/.

(8) – Wladimir Van Wilgenburg on April 26, 2023, et al. “Iraqi Kurdistan and the Turkey-PKK Conflict.” Kurdish Peace Institute, 26 Apr. 2023, www.kurdishpeace.org/research/conflict-resolution-and-peacebuilding/iraqi-kurdistan-and-the-turkey-pkk-conflict/.

(9) – Fazel, Yad. “KRG Cyber Attack.” Medium, Medium, 12 Aug. 2021, https://yadfazel.medium.com/krg-cyber-attack-bfd42e91f1e8.

(10) – Fazel, Yad. “‘Dead Horse’ Krg Cyber Attack.” Medium, Medium, 8 Sept. 2021, https://yadfazel.medium.com/dead-horse-krg-cyber-attack-36b74a6cd5b2.

(11) – Unamatata, Hack. “Donald Trump Hacked Site by the Turkish Rootayyildiz and the 1877 Team.” SecNews.Gr, 11 Oct. 2021, en.secnews.gr/369126/hacked-site-donald-trump-rootayyildiz-1877-team/.

(12) – “Department of Information Technology.” Kurdistan Regional Government, https://gov.krd/dit-en/.

(13) – Chalak, Chenar. “Seven Arrested Following Racist Attack against Kurdish Team in Turkey.” Rudaw.Net, www.rudaw.net/english/middleeast/turkey/06032023.

FUENTE: Ryan McLiverty / The Modern Insurgent / Traducción: Reyerta & Revolución