Resumen ejecutivo El arresto del fundador y director ejecutivo de Telegram, Pavel Durov, el 24 de agosto de 2024, debido a las acusaciones de que su plataforma de mensajería se ha utilizado para diversas actividades ilícitas ha suscitado una importante atención y debate internacional, en particular en torno a cuestiones de libertad de expresión y las responsabilidades de las plataformas de redes sociales. Por el contrario, el arresto también ha incitado la ira de varios grupos hacktivistas en el ciberespacio porque, para muchos en esta comunidad, Durov es más que un empresario tecnológico; es el cerebro detrás de dos plataformas de comunicación fundamentales en sus vidas: Vkontakte, la respuesta rusa a Facebook, y la aplicación de mensajería anónima Telegram. Vkontakte jugó un papel importante en el fomento de la comunicación y la formación de grupos dentro de los colectivos hacktivistas. También fue un tesoro de información para los hacktivistas rusos, gracias en parte a su enfoque laxo en la aplicación de los derechos de autor. Antes de que Durov se viera obligado a vender la plataforma, esta era famosa por su colección prácticamente inigualable de contenido ilícito. Más tarde, Telegram asumió un papel similar, proporcionando un refugio para que los hacktivistas prorrusos se organizaran, formaran comunidades y vendieran servicios y software. Con una moderación mínima y la postura libertaria de Durov sobre la privacidad y la libertad de expresión, los movimientos hacktivistas se sintieron seguros operando en Telegram. Curiosamente, la detención de Durov también provocó un raro momento de unidad entre aliados improbables: el gobierno ruso, activistas prorrusos e incluso miembros de la oposición rusa en el exilio. Los tres grupos expresaron escepticismo hacia la decisión de las autoridades francesas, aunque de diferentes maneras. Mientras que el gobierno ruso y la oposición siguieron la ruta convencional de emitir declaraciones oficiales, los hacktivistas prorrusos rápidamente se unieron para lanzar las campañas #FreeDurov y #OpDurov, señalando su apoyo a Durov y Telegram. FreeDurov y #OpDurov La noticia de la detención de Pavel Durov el sábado por la noche, 24 de agosto, en Francia, se extendió rápidamente como un reguero de pólvora por los canales y chats de activistas rusos en Telegram. Casi inmediatamente, CRIL comenzó a monitorear las reacciones y actividades en tiempo real de los principales grupos hacktivistas rusos y sus aliados: People’s Cyber ​​Army UserSec CyberDragon EvilWeb Rootsploit CGPlnet Overflame ReconSploit RipperSec 62IX (no participó activamente pero apoyó la campaña #freedurov) High Society (alianza) Holy League (alianza) Uno de los primeros en reaccionar fue el colectivo UserSec, que invitó a todos los demás grupos hacktivistas a unirse a la campaña contra Francia. Varias alianzas hacktivistas, como High Society y Holy League, compartieron estas publicaciones en sus canales de Telegram. Figura 1: publicaciones de UserSec el domingo, invitando a otros grupos a unirse al ataque a Francia Dos horas después, el grupo informó de un ataque al Tribunal de Casación de Francia y al sitio web oficial del Tribunal Administrativo de París junto con otro infame grupo hacktivista prorruso, el People’s Cyber ​​Army. Los administradores del Ejército Cibernético del Pueblo han estado en la lista de criminales buscados por las agencias de aplicación de la ley de Estados Unidos desde julio de 2024. Figura 2: Ataque a dos tribunales franceses por parte de UserSec y el Ejército Cibernético del Pueblo El lunes 26 de agosto, varios colectivos hacktivistas rusos y prorrusos, incluidos Cyber ​​Dragon, ReconSploit, Evilweb, Rootspolit, CGPlnet y RipperSec, unieron fuerzas con UserSec y el Ejército Cibernético del Pueblo. Juntos, estos grupos lanzaron ciberataques coordinados dirigidos a varios sitios web en Francia y organizaciones afiliadas a la Unión Europea. Figura 3: Ciberataques coordinados por varios grupos hacktivistas en sitios web franceses Al día siguiente, 27 de agosto de 2024, UserSec continuó sus ataques en Francia, apuntando al sitio web del gigante financiero francés AXA Group. Figura 4 – UserSec y People’s Cyber ​​Army se atribuyen la responsabilidad del ataque a AXA Francia Además, los grupos hacktivistas atacaron simultáneamente una amplia gama de objetivos, incluidos los aeropuertos de Bayona y Marsella-Provenza, servicios de ferry en Córcega, el sitio web de una agencia de aduanas francesa, la Agence Universitaire de la Francophonie (AUF) y otras entidades. A pesar de las afirmaciones generalizadas de un ciberataque masivo planeado para el día de la audiencia judicial, CRIL registró una disminución de las actividades, y People’s Cyber ​​Army afirmó haber accedido a los componentes de los sistemas de control industrial (ICS) de una presa francesa el 28 de agosto. Para respaldar su afirmación, publicaron un video que muestra su intrusión y las modificaciones realizadas a la configuración del sistema. Un examen del video revela que People’s Cyber ​​Army obtuvo acceso a uno de los paneles de control de transmisión de energía desarrollados por la empresa francesa ELEC-ENR del Parc éolien de Tenbonrev, un parque eólico ubicado en la región de Bretaña en Francia. Figura 5 – El Ejército Cibernético Popular se atribuyó un ataque a los sistemas ICS franceses Los detalles del cruce de frontera de Pavel Durov surgen en una base de datos filtrada del FSB Al analizar los eventos que rodearon la detención de Pavel Durov en París, es imposible pasar por alto el momento de una importante filtración de datos que involucraba la base de datos del Servicio Fronterizo FSB de Rusia a mediados de agosto de 2024. Durante este período, apareció información en uno de los canales de filtración de bases de datos basados ​​en Telegram, revelando detalles de personas que cruzaron las fronteras de Rusia entre 2014 y 2023. La base de datos, llamada «Kordon 2023», donde «Kordon» significa «frontera» en la jerga rusa, contiene información confidencial como el nombre completo de cada viajero, la fecha y el lugar del cruce de la frontera, el modo de transporte utilizado y el destino. Sin embargo, lo que destaca aún más es que los datos filtrados contenían registros de los movimientos de Pavel Durov, un hecho que contradice directamente sus afirmaciones de haber cortado los lazos con Rusia. La base de datos reveló que Durov había viajado a Rusia más de 50 veces desde su inmigración. Cabe destacar que estaba en Rusia el mismo día en que el Servicio Federal Ruso de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación (Roskomnadzor) anunció su decisión de levantar la prohibición de Telegram en Rusia. Para aumentar la intriga, la base de datos desapareció misteriosamente poco después de su aparición, lo que plantea preguntas sobre quién podría haber orquestado esta operación y con qué propósito. Varios periodistas de investigación rusos han verificado la autenticidad y precisión de esta base de datos. Figura 6 – Medios rusos sobre la filtración de datos de Kordon 2023 Conclusión El arresto de Pavel Durov y las posteriores medidas legales impuestas por el tribunal francés han provocado un aumento significativo de la actividad entre los grupos de hackers prorrusos y otros. La campaña #FreeDurov ha obtenido el apoyo no solo de las facciones pro palestinas, sino también de varios equipos franceses y numerosos otros colectivos. Telegram se ha convertido en la plataforma principal para que estos grupos impulsen sus nefastas campañas. Además, estos incidentes ponen de relieve un momento crítico en el debate en curso sobre las responsabilidades de las plataformas de redes sociales a la hora de regular el contenido y al mismo tiempo defender la privacidad de los usuarios. La reacción de varias facciones subraya una aprensión colectiva sobre las implicaciones de las acciones legales contra los líderes tecnológicos. A medida que se desarrolle la situación, los defensores de la privacidad seguirán de cerca cómo estos acontecimientos pueden remodelar el panorama de la comunicación digital y las protecciones brindadas a los usuarios en un entorno en línea cada vez más regulado. El resultado del caso de Durov podría sentar un precedente que refuerce o debilite los principios de privacidad y libertad de expresión que muchos usuarios de Telegram aprecian.