Veamos los detalles del qué, cuanto y por qué:
- Anguila: gov.ai.mysql.zip, 32 archivos .sql y un .torrent. [1.24 MB]
- Australia: mosman.gov.au.tar.gz, 4 archivos .sql [3.86 MB]
- Brasil: gov.br.etc.passwd.tar.gz, 1 archivo passwd tipo UNIX [84 KB]
- Zimbawe: gov.zw.dump.sql.tar.gz, 1 archivo .sql [111 MB]
En todos los casos salvo el de Brasil se trata de dumps o respaldos partir de los cuales es posible reconstruir la base de datos original. En cuanto a Brasil, se trata únicamente del típico archivo llamado password que podemos encontrar bajo el directorio /etc de todo sistema operativo basado en UNIX. Para el caso que nos ocupa, a pesar del nombre, password no contiene contraseña alguna salvo un listado de todos los usuarios de unos 11 sitios web del gobierno brasileño:
http://www.emilioribas.sp.gov.br
http://escola.ce.gov.br
http://pmpf.rs.gov.br
https://mp.pa.gov.br
http://cprm.gov.br
https://iar.unicamp.br
http://mma.gov.br
http://pmpf.rs.gov.br
http://suframa.gov.br
https://mp.pa.gov.br
http://egler.ggf.br
Juntos suman más de 5.000 usuarios.
Recordemos que la Operación AntiSec es “una cruzada contra cualquier gobierno, agencia o corporación del mundo”. Como resultado, el grupo ha filtrado información de diferente índole, no necesariamente con un gran impacto. Es muy probable que la técnica utilizada para obtener esos archivos sea simple y llanamente inyección sql, por supuesto propiciada por sitios web mal administrados en términos de seguridad.
Está claro, por ejemplo, que Anonymous no simpatiza con gobiernos como el de Zimbawe, que tiene concentrado su dictador Robert Mugabe. No sucede lo mismo con los otros, donde las motivaciones son difusas, sobre todo con respecto al pequeño y pocas veces mencionado Anguila. Asimismo la prensa australiana —que cubre puntualmente lo que le corresponde— reconoce que no parece haber información sensible entre la publicada por Anonymous.
¿LulzSec = Anonymous? Estando ambos ocultos poco importa si son lo mismo o no. La promesa de #AntiSec es que un día de estos nos ofrecerá una bomba informativa. Así Anonymous hará tambalear la política internacional como lo hicieron los cables de WikiLeaks, se harán visibles ante los medios de comunicación tradicionales que apenas los conocen, multiplicará sus seguidores en Twitter (hoy más de 100 mil) y, quién sabe, tal vez hasta Michael Moore u Oliver Stone quieran hacerles un documental. El hacktivismo y sus escuelas llegaron para no irse más.
AntiSec revela 10 GB de la policía de Arizona en EE.UU
6 de Agosto de 2011
 |
| Link al comunicado tras el ataque |
AntiSec, es decir la fuerza organizada de Anonymous y LulzSec, lo hizo de nuevo. Fiel a su propósito plantó hace unos minutos en la red una verdadera bomba de documentos confidenciales de oficinas policiacas de todo EE. UU. El anuncio colocado en Pastebin dice lo siguiente:
Una semana después de haber hecho defaced y destruído los sitios web de unas 70 agencias policiacas, liberamos una cantidad masiva de información confidencial que con seguridad avegonzará, desacreditará e incriminará oficinas policiacas de todo EE. UU.
La información incluye:
56 depósitos de correo electrónico privado, con más de 300 cuentas de dominios como 20jdpa.com, adamscosheriff.org, admin.mostwantedwebsites.net, alabamasheriffs.com, arkansassheriffsassociation.com, bakercountysheriffoffice.org y barrycountysheriff.com.
Información de contraseñas, nombres de usuario, teléfonos, números y direcciones de seguridad social.
Algunos números de tarjetas de crédito.
Información de soplones —es increíble lo que se puede leer aquí—.
Archivos de entrenamiento de la Academia de Policía —PDF, vídeos, HTML, y más—.
Contraseñas de los servidores.
Todo eso puede explorarse en línea, con toda la facilidad que puede ofrecer una interfaz web bien estructurada. Si eres usuario de Tor, en http://vv7pabmmyr2vnflf.onion.
AntiSec quiere mostrar, dice, la naturaleza corrupta de quienes aplican la Ley. El propósito de la filtración es solidarizarse con Topiary, recién capturado y con todas las personas arrestadas hace unas semanas por haber participado en el ataque contra PayPal.
Queremos apoyar a todos aquellos que luchan contra las injusticias del estado y el capitalismo usando cualquier táctica que resulte efectiva […] tú no puedes detenernos de destruir tus sistemas y filtrar tus datos.
¿Recuerdan aquella famosa escena de Fantasía en la que Mickey Mouse intenta detener a las escobas a fuerza de hachazos pero sólo consiguió multiplicarlas, una y otra vez, sin parar? Bien, creo que no tengo que decirles quienes son Anonymous y LulzSec, y quién la policía.
"Hackers, únanse a nosotros para hacer del 2011 el año de las filtraciones y revoluciones."
Comienza la operación AntiSec: Lulzsec ataca al gobierno de Brasil y Anonymous envía un mensaje
22 de junio de 2011
Hasta estos momentos han tumbado las webs del gobierno y la presidencia con una serie de ataques DDoS, por lo que habrá que esperar para saber si este ataque acaba aquí o conlleva alguna otra acción como la sustracción de información. La operación ha sido llevada a cabo por una rama de Lulzsec en Brasil con el siguiente mensaje:
"Tango abajo, gobierno y presidencia de Brasil… nuestra unidad en Brasil está haciendo progresos"
Tras las noticias que nos llegaban ayer sobre sobre el posible inicio de AntiSec con una posible sustracción de Lulzsec al censo británico (más tarde desmentida por el propio grupo), el ataque a Brasil es el inicio de las hostilidades. AntiSec fue anunciada hace dos días por Lulzsec y corroborada desde hace unas horas por Anoymous con el siguiente mensaje y vídeo colgado en YouTube:
Animamos a la desfiguración de los sitios web de los enemigos y al uso de la palabra AntiSec en cada una de las páginas de los grupos pro-censura. Cualquier exposición sobre nuestros enemigos debe ser sacada a la luz. Es hora de demostrar a los gobiernos corruptos del mundo que no tienen derecho a censurar lo que no les pertenece
Lulzsec ha avisado que además de los ataques de denegación, cada documento sustraído dentro de la operación será clasificado y se le dará un formato para filtrarlo y liberarlo en la propia web del grupo o a través de The Pirate Bay. Finalmente y siguiendo con ese tono irónico y festivo con el que actúan, Lulz acaba de informar en Twitter lo que al parecer es la “banda sonora” de Operation AntiSec.
Expropiado de:
No hay comentarios:
Publicar un comentario