El fenómeno del jihad electrónico

Por E. Alshech
Junto al jihad militar, que ha estado adquiriendo ímpetu y ha llegado a extraer un beneficio mayor de muchos países alrededor del globo, Los islamistas han estado desarrollando una nueva forma de guerra, denominada "jihad electrónico" el cual es emprendido en Internet. Esta nueva forma de jihad fue lanzada en años recientes y todavía está en sus fases tempranas de desarrollo. Sin embargo, tal como este escrito mostrará, los islamistas están totalmente conscientes de su potencial destructivo, y persistentemente se esfuerzan por alcanzar este potencial.
El jihad electrónico es un fenómeno donde los mujahideen usan Internet para emprender una guerra económica e ideológica contra sus enemigos. A diferencia de otros individuos que se infiltran en las computadoras, aquéllos comprometidos en el jihad electrónico están unidos por una estrategia e ideología común que está todavía en proceso de formación.
Este escrito tiene como objetivo presentar el fenómeno del jihad electrónico y caracterizar algunos de sus más recientes desarrollos. Este descubre la ideología básica y motivaciones de sus perpetradores, describe, hasta donde es posible, sus varias estrategias operacionales, y evalúa los peligros a corto y a largo plazo puestos por este relativamente nuevo fenómeno. El escrito se enfoca en el jihad electrónico emprendido por grupos organizados de islamistas que movilizan grandes números de Hackers (infiltradores) alrededor del mundo para atacar a servidores y portales de aquéllos a quienes consideran sus enemigos.
Jihad electrónico organizado
En los últimos años los portales islamistas han proporcionado amplia evidencia de que los que se infiltran en el ciberespacio no operan como individuos aislados, sino que llevan a cabo ataques coordinados contra portales que pertenecen a aquéllos a quienes consideran sus enemigos. Tal como es evidente de numerosas publicaciones en los portales islamistas, muchos de estos ataques coordinados son organizados por grupos consagrados al jihad electrónico. Seis grupos prominentes de esta clase han surgido en Internet durante los últimos años:
1) Hackboy
2) Ansar Al-Jihad Lil-Jihad Al-Electroni
3) Munazamat Fursan Al-Jihad Al-Electroni
4) Majmuat Al-Jihad Al-Electroni
5) Majma Al-Haker Al-Muslim
6) Inhiyar al-Dolar
Todos estos grupos, con excepción de Munazamat Fursan Al-Jihad e Inhiyar al-Dolar, tienen portales propios a través de los cuales reclutan a voluntarios para tomar parte en ataques electrónicos, mantienen contactos con otros que se comprometen en el jihad electrónico, coordinan sus ataques, y le permiten a sus miembros chatear anónimamente entre si. Por ejemplo, el portal Majmu at Al-Jihad Al-Electroni, incluye las siguientes secciones: Un documento que explica la naturaleza del jihad electrónico, una sección consagrada a la estrategia del jihad electrónico, una sección técnica sobre el software usado para ataques electrónicos, una sección que describe los ataques anteriores y sus resultados, y varias súplicas a los musulmanes, mujahideen e infiltradores a nivel mundial.
Una indicación más reciente de la creciente naturaleza organizada del jihad electrónico es una iniciativa lanzada el 3 de enero de 2007 en los portales islamistas: mujahideen que operan en Internet (y en los medios de comunicación en general) fueron invitados a firmar un pacto especial llamado "Hilf Al-Muhajirin" ("Pacto de los Inmigrantes"). En este, acuerdan "unirse bajo la estandarte de las Brigadas Muhajirun para promover "la ciber guerra" y jurar obediencia al líder "de las Brigadas Muhajirun". Ellos juran "obedecer al líder" en "todas las tareas", agradables o desagradables, y no disputar su liderazgo para ejercer cada esfuerzo concebible en emprender el jihad mediático… y persistir en atacar esos portales que dañan al Islam y a los musulmanes…".
Esta iniciativa indica claramente que los infiltradores islamistas ya no se consideran a si mismos como activistas individuales conectados a la ligera, sino como soldados especializados que están limitados por un pacto y comprometidos a una misión ideológica conjunta.
La ideología y los límites éticos del jihad electrónico
Las declaraciones de la misión anunciadas en los grupos jihad electrónicos revelan que al igual que los mujahideen en el frente militar, los mujahideen que operan en Internet están motivados por una profunda convicción ideológica. Desprecian a los infiltradores que se "comprometen en un sabotaje sin objeto y sin sentido o están motivados por el deseo de publicidad o por cualquier otro objetivo mundano. Ellos se perciben a si mismos como combatientes del jihad que ayudan al Islam y promueven el tawhid (monoteísmo) vía Internet. Mucho más importante, ven al ciberespacio como un campo de batalla virtual en donde los mujahideen pueden derrotar eficazmente a Occidente.
Que los mujahideen que operan en el ciberespacio estén motivados por la ideología, en contraste a muchos infiltradores, es ilustrado por el ejemplo siguiente. Recientemente, un participante en un foro islamista publicó instrucciones para infiltrarse en un portal comercial con sede en el Reino Unido y robar información de las tarjetas de crédito de los clientes para infligirle daño financiero a los "incrédulos" (es decir a los clientes no-musulmanes y minoristas). Su iniciativa hizo encender un debate feroz entre los participantes del foro, la opinión dominante fue que esta iniciativa cae fuera de los límites del cyber-jihad legítimo. Un participante del foro escribió: "Oh hermano, nosotros no robamos… Nosotros atacamos (portales) americanos y chiitas racistas y a todos los portales corruptos". Otro participante les recordó a los miembros del foro que robar a los incrédulos está prohibido.
Los objetivos del jihad electrónico
Un objetivo del jihad electrónico que es frecuentemente evocado por los mujahideen es ayudar al Islam a atacar portales que calumnian al Islam o que lanzan ataques contra portales islámicos, o el atacar portales que interfieren con la meta de otorgarle supremacía al Islam (por ejemplo: los portales cristianos). Recientemente, sin embargo, los mujahideen han comenzado a citar objetivos adicionales: vengar la muerte de mártires musulmanes y el sufrimiento de los musulmanes a nivel mundial (incluyendo a combatientes jihad en prisión); infligir daño a la economía occidental; afectando la moral de Occidente; e incluso provocar el total colapso de este.
Los siguientes extractos de mensajes árabes anunciados por los infiltradores islamistas ejemplifican cada uno de estos objetivos.
Eliminar portales que dañan al Islam
"La administración desea informarles de lo siguiente para que entiendan nuestros métodos operacionales y nuestra estrategia de jihad. Mis hermanos, nuestros métodos operacionales no son sólo para asaltar… y apuntar a cualquier portal que se entromete en nuestra victoria… Nosotros de hecho nos sentimos victoriosos cuando desactivamos tales dañinos portales, pero el asunto no es tan simple. Tenemos como objetivo a portales que emprenden intensa guerra contra nosotros… Luchamos contra ellos porque son los principales enemigos del jihad en el ciberespacio; su existencia amenaza a los portales islámicos y religiosos a través de Internet…"
Vengar la muerte de mártires y el sufrimiento de los musulmanes y mujahideen encarcelados a través del mundo
"Nosotros le diremos a los cruzados y a sus seguidores: Tomamos un juramento para vengar la sangre de los mártires y las lagrimas de las madres musulmanas y niños. Ya se les ha advertido a los adoradores de la cruz y a sus seguidores que sus portales pueden ser infiltrados y destruidos. No debemos olvidarnos de nuestros líderes, nuestros mujahideen, nuestra gente y nuestros hijos que fueron martirizados en Palestina, Irak, Afganistán, Chechenia y en otros lugares. Tomaremos venganza sobre ustedes, Oh sionistas y adoradores de la cruz. Nunca descansaremos o nos olvidaremos de lo que ustedes nos hicieron. Existen sólo dos opciones en el jihad electrónica por la causa de Alá: Victoria o muerte.
Dedicamos éstas operaciones de infiltraje en los portales del enemigo al combatiente y mártir jihad jeque Abu Mus ab Al-Zarqawi, al combatiente del jihad Jeque Osama bin Laden, al combatiente encarcelado del jihad electrónico Irhabi 007, al combatiente del jihad electrónico Muhibb Al-Shaykhan y a todos los mujahideen por la causa de Alá…
Inflingir daño económico a Occidente y dañar su moral
"Alá nos ha ordenado en los varios versos coránicos de emprender la guerra contra los incrédulos… El jihad electrónico utiliza métodos y medios que infligen gran daño material sobre el enemigo y qué también hacen disminuir su moral y su espíritu vía Internet. Los métodos de infiltración han sido revelados a nosotros por el experto en infiltración en Internet y en redes… muchos de quienes se comprometen en un sabotaje sin objetivo y sin sentido. Estos métodos letales serán encauzados para ser usados contra nuestros enemigos, para infligirle el mayor daño financiero sobre ellos -qué puede sumar millones- y para dañar su moral, con el objetivo de que le teman a los musulmanes dondequiera que vayan e incluso cuando estén navegando por la red".
Provocando el colapso total de Occidente
"He examinado la mayoría del material disponible en manuales de infiltración pero no he encontrado artículos que discuten el cómo desactivar todas las redes electrónicas alrededor del mundo. He encontrado varios artículos que discuten cómo atacar portales, correos electrónicos, servidores, etc, pero no he leído nada que dañe o bloquee las redes alrededor del mundo, aunque éste es uno de los temas más importantes para un infiltrador y para cualquiera que se compromete en el jihad electrónico. Tal ataque hará cojear totalmente a Occidente. Yo no estoy hablando sobre el atacar a portales o incluso a Internet en conjunto, sino, atacar todas las redes de computadoras alrededor del mundo incluyendo las redes militares, y las redes qué controlan los radares, proyectiles y comunicaciones alrededor del mundo… Si todas estas redes dejan incluso de funcionar durante un solo día provocará el colapso total de Occidente mientras esto sólo afectará ligeramente nuestros intereses. El colapso de Occidente provocará el colapso de la economía del mundo y el de las bolsas de valores, que dependen de la comunicación electrónica para sus actividades, por ejemplo la transferencia de recursos y acciones. Tal ataque causará que el Occidente capitalista colapse.
Actuales ataques y sus efectos
Informes en los portales islamistas indican que la mayoría de las operaciones llevadas a cabo por los mujahideen han sido apuntadas a tres tipos de portales:
a) Portales ideológicos que promueven creencias, doctrinas e ideologías que los mujahideen perciben como incompatibles con el sunni Islam, tales como la cristiandad, el chiismo y el sionismo.
b) Portales que los mujahideen perciben como difamatorios o dañinos al Islam. Muchos de éstos son blogs privados (diarios llevados por personas en la red), blogs de noticias y foros no-islámicos.
c) Portales que promueven la conducta que es contraria al punto de vista mundial religioso del mujahideen. Un portal asociado a un equipo deportivo de muchachas.
En cuanto a los portales asociados con gobiernos, sistemas de defensa e intereses económicos occidentales, los portales islamistas presentan poca o ninguna evidencia de que los mujahideen los han atacado. Existe, sin embargo, evidencia suficiente para sugerir que tales sensibles objetivos continúan siendo de intenso interés para los mujahideen. Por ejemplo, un foro islamista condujo recientemente un estudio entre sus participantes respecto a los objetivos que les gustaría atacar. Entre los blancos sugeridos estaban los portales financieros occidentales y portales asociados con el FBI y la CIA. Es más, en septiembre de 2006, un portal islámico anunció una larga lista de direcciones IP supuestamente asociadas con instituciones de defensa claves gubernamentales en Occidente, incluyendo "el Laboratorio de Investigación Balística Militar", "el Centro de Investigación de Ingeniería y Desarrollo de Armamento Militar", "las Estaciones de Telecomunicaciones y Computadoras de la Armada Naval", "la Agencia de Desarrollo Espacial Nacional de Japón", y otros. El título del mensaje indica que la lista es para su uso en ataques electrónicos.
Otro mensaje, publicado en un portal islamista el 5 de diciembre del 2006, declaró que los infiltradores islamistas cancelaron un ataque planeado, apodado "La Incursión Electrónica Guantánamo", contra bancos americanos. La publicación explicó que el ataque había sido cancelado porque los bancos habían sido advertidos sobre el ataque por los medios de comunicación americanos y las agencias de gobierno. Este luego declaró que el pánico en los medios de comunicación muestra cuan importante es "enfocarse en atacar los portales económicos sensibles americanos en lugar de otros portales, como esos que ofenden al Islam…" El escritor agregó: "Si atacamos a los portales asociados con el mercado de valores y con los bancos, desactivándolos durante unos días o incluso durante unas horas, esto causará millones de dólares en daños y perdidas… Yo, por consiguiente, llamo a todos los miembros de este foro a enfocarse en estos portales e instarle a todos los musulmanes que pueden participar en este tipo de Intifada islámica en atacar a portales asociados con el mercado americano de valores y bancos…".
Atacar estrategias
Publicar en los portales islamistas revela que los mujahideen del ciberespacio favorecen dos estrategias principales. La primera es paralizar los sitios "pululando", ejemplo inundándolos con entradas y creando así una carga excesiva de tráfico. Cuando el trafico al portal excede la capacidad de este o al del servidor, el sitio se bloquea para los usuarios adicionales, y en algunos casos hasta colapsa. La segunda estrategia es llamada "ataque ping", se usan programas especiales para inundar un portal con miles de correos electrónicos, a veces conteniendo virus, atascando así al portal e infectándolo. Los programas utilizados por los mujahideen en estos ataques son o programas disponibles a la comunidad de infiltradores en grande o programas creados especialmente para los infiltradores islamistas.
Informes anunciados por los mujahideen después que los ataques en los portales indican que estos cyber-ataques sólo afectan temporalmente a los portales, si de hecho lo hacen. En muchos casos los mismos mujahideen admiten que sus ataques fueron ineficaces y que los portales volvieron a funcionar normalmente sólo minutos u horas después del ataque. En luz de esto, los mujhahideen acuden a menudo a otros métodos en un intento por eliminar completamente el portal como objetivo. Un infiltrador islamista explicó el método tal como sigue: "Nosotros contactamos al servidor del portal designado antes y después del ataque, y amenazamos al administrador del servidor hasta que cierran el portal designado. En tales casos, "el anfitrión" es decir, el servidor usualmente es obligado a cerrar el portal. La batalla continúa hasta que el enemigo declara: "Me rindo".
Los portales islamistas presentan muy poca evidencia de ataques más sofisticados que utilizan técnicas actuales de infiltración (ejmplo, obtener la contraseña del administrador y usar los privilegios del administrador para adulterar los datos o dañar al propio servidor). Sin embargo, dos ejemplos indican que los mujahideen del ciberespacio pueden poseer la capacidad de llevar a cabo tales ataques. El 17 de octubre de 2006, un portal islamista publicó un mensaje conteniendo un enlace a lo que parecían ser imágenes en vivo del Aeropuerto Internacional de Anchorage tomada por las cámaras de seguridad del aeropuerto. Había también un enlace a un programa de control del administrador que le permite a los que navegan controlar las cámaras de seguridad del aeropuerto. Si esto fuese un auténtico caso de infiltración, indica que los infiltradores musulmanes son capaces de incluso infiltrarse en los servidores altamente seguros.
Otro ejemplo que ilustra la magnitud de las habilidades para infiltrarse de los mujahideen es la historia de Younis Tsouli, de 22 años, del oeste de Londres, mejor conocido como Irhabi 007, quién fue arrestado en 2005 por Scotland Yard. En su corta pero rica carrera de infiltrador, Irahbi 007 escribió un manual de infiltración para los mujahideen, instruyo a infiltradores islamistas en línea, y pudo entrar en los servidores de las universidades americanas, usándolos para colocar archivos compartidos conteniendo material relacionado al jihad.
Coordinación de los ataques
Los portales islamistas proporcionan extensa evidencia de que los cyber-ataques de los islamistas no son iniciativas aleatorias de mujahideen individuales, sino que se están volviendo firmemente más coordinados. Primero, anuncios de inminentes ataques, que aparecen casi a diario, son publicados en numerosos portales simultáneamente. A los participantes se les instruye a que busquen publicaciones especificando el tiempo de ataque, el URL del objetivo (usualmente anunciado unos 30 minutos antes del propio ataque) y el programa a ser usado para llevar a cabo el ataque. Segundo, antes de los ataques, los portales han comenzado a publicar últimamente mensajes dirigidos a individuos específicos llamados "coordinadores de ataque", donde cada uno está asociado con un portal islamista específico. Finalmente, existe un significativo aumento en la respuesta en las llamadas a la participación en los ataques electrónicos. Por ejemplo, recientemente un mensaje que anuncia un ataque en un portal chiita recibió 15.000 entradas, y aproximadamente 3.000 miembros del foro respondieron al mensaje.
Los ataques, luego, parecen estar bien organizados y supervisados por una red de individuos especialmente designados en varios portales, y parecen generar alto nivel de participación entre los miembros del foro.
La evidencia presentada aquí muestras que el jihad electrónico es una forma de ciber-guerra con bases ideológicas y metas definidas, que se manifiesta en ciber-ataques bien coordinados. El examen de los portales revela que los islamistas que se infiltran mantienen una constante comunicación entre ellos, comparten programas y especialización y conducen debates sobre estrategia y blancos legítimos. Existe también evidencia de un incremento eficaz en la coordinación de los ataques. Las propias declaraciones de los mujahideen muestran que ellos piensan posicionarse a si mismos como una formidable fuerza de ataque electrónico que es capaz de infligir un severo daño, mayor incluso que el daño causado por ataques terroristas convencionales.
Al mismo tiempo, sin embargo, la información presentada aquí revela una brecha significativa entre las aspiraciones de los mujahideen y sus capacidades reales. A pesar de su intención autodenominada de tener como objetivo a sistemas económicos y gubernamentales claves y portales para provocar un colapso económico total de Occidente, los portales islamistas no proporcionan ninguna evidencia de que tales objetivos han sido de hecho atacados. En realidad, la mayoría de los ataques documentados en los portales islamistas fueron apuntados a portales que son vistos por los mujahideen como moralmente corruptos u ofensivos al Islam. Además, la mayoría de los ataques fueron llevados a cabo usando métodos no sofisticados que es muy probables que no propongan ninguna amenaza significativa a los intereses económicos occidentales o a la infraestructura sensible. Bajo este aspecto, el jihad electrónico puede ser visto aun, por lo menos en el presente, como una molestia en lugar de una seria amenaza.
No obstante, es importante no subestimar el peligro potencial propuesto por este fenómeno. Primero, tal como es mostrado anteriormente, al menos dos ejemplos indican que los mujahideen ya son capaces de comprometer a los servidores, incluso a los muy seguros. Dada la creciente comunicación y el constante compartir de la especialización entre los infiltradores islamistas, La brecha entre sus metas y sus capacidades verdaderas está a punto de estrecharse. En otras palabras, la persistente persecución de especialización de los mujahideen en el área de infiltración, tal como es reflejado en los numerosos anuncios de los portales, pueden eventualmente permitirles en el futuro que comprometan a portales occidentales de una naturaleza muy sensible.
Segundo, la experiencia pasada ha mostrado que incluso ataques primitivos, que no dañan a los servidores, pueden causar un daño financiero sustancial. Por ejemplo, después de una colisión en el aire entre un avión a reacción chino de combate y un avión espía americano, el 1 de abril del 2001, los infiltradores chinos esparcieron un "virus" malévolo, conocido como el "Gusano Código Rojo" que infectó a más de un millón de servidores americanos en julio de 2001 y causó más de $2.6 billones en daños a equipos de computación, programas y redes. En otra ocasión, un ataque ping contra los gigantes Yahoo, eBay y Amazon en febrero de 2000 se estimó de haber causado solo a Yahoo una pérdida de $500.000 debido a una disminución en las entradas durante el ataque.
En conclusión, el jihad electrónico, en su estado actual de desarrollo, es capaz de causar algún daño moderado a la economía occidental, pero no existe ninguna indicación de que constituye una amenaza inmediata a los intereses más sensibles tales como los sistemas de defensa y otras infraestructuras cruciales. No obstante, en luz al rápido desenvolvimiento de este fenómeno, especialmente durante los recientes meses, los países occidentales deberían supervisarlo muy de cerca para rastrear los cambios en sus modos de operación y el firme incremento en su sofisticación.
Dr. Alshech es Director del Proyecto de Estudios de Terrorismo y Jihad.