1ra. guerra mundial entre hackers (I)
Internet se ha convertido en una pieza crucial en los conflictos del Siglo XXI, ya sea como fuente de información o como campo de batalla para los Hackers, que financiados por los ejércitos de todo el mundo buscan estrategias de combate. Originalmente los hackers son la encarnación del espíritu anarquista que predominaba en los primeros años de la red. Los que mostraban su inconformidad ante las grandes corporaciones, muchachitos adictos a las computadoras que buscaban hacer justicia social, en la red de redes. Según un informe estadístico, se registran al año unos 180.000 ataques a la red con un costo de unos 100.000 millones de dólares en daños.
Si bien el Hacker actúa en solitario, un número cada vez mayor de estos expertos es reclutado por los gobiernos de todo el mundo y su labor esencial es la de encriptar información empresarial, detectar y bloquear ataques de virus y gusanos y por supuesto, la creación de virus informáticos con la finalidad de hacer bloqueos en redes enemigas. Esto son solo algunos de los perfiles demandados en la carrera militar del futuro. Pero vamos al caso que nos compete en esta entrada que será una de las más extensas que haya elaborado anteriormente.
Julian Assange, fundador de WikiLeaks.
A raíz de lo acontecido con WikiLeaks y el destape de información clasificada realizada por su fundador Julian Assange, un grupo de ciberpiratas voluntarios (identificados como Anonymous) decidieron poner en marcha una serie de ataques a los sistemas informáticos de dos de las más grandes compañías de tarjetas de crédito del mundo, Visa y Mastercard. La operación fue denominada 'Operación vengar a Assange' ('Operation Avenge Assange'). El grupo anunciaba a sus seguidores los objetivos de sus ataques, vía el canal de IRC (Internet Relay Chat), con un mensaje que decía lo siguiente:
"Operación Payback. Objetivo: www.mastercard.com. Hay algunas cosas que WikiLeaks no puede hacer. Para lo demás está la Operación Payback".
Cerca de más de 1.800 bots inundaban los sistemas informáticos de la web www.mastercard.com con ataques distribuidos de denegación de servicio (DDOS), haciendo que la empresa reconociera las dificultades en algunos de sus servicios. Los ataques afectaron considerablemente las operaciones de Mastercard en países tan distantes como Suecia, Sri Lanka o México, así como también en la evolución de las acciones de la compañía de tarjetas de crédito en la Bolsa de Nueva York. 22 horas después un nuevo objetivo es marcado:
"Nuevo objetivo: www.visa.com. Disparar, disparar, disparar".
Leer más: http://www.quantum-rd.com/2011/01/primera-guerra-mundial-entre-hackers-i.html#ixzz1pK40XQeF
El grupo 'Anonymous' anunciaba a sus seguidores los objetivos de sus ataques.
Todo esto ocurría al mismo tiempo que los ciberpiratas proporcionaban los datos necesarios para consumar los ataques. Entonces surge un mensaje en Twitter invitando a los cibernautas a confirmar lo ocurrido, "http://isitup.org/www.visa.com IT'S DOWN! KEEP FIRING!!!" ("Visa se ha caído, sigan disparando". La operación Payback ha sido un exito. Tras el ataque otra compañía, que al igual que Mastercard y Visa tenia retenido los pagos de WikiLeaks, cede a sus temores y "libera" el dinero de las donaciones que había retenido. Nos referimos a Paypal. Otros ataques fueron registrados en empresas como el PostFinance, el banco suizo que también bloqueó su cuenta a WikiLeaks, y la firma de abogados suecos que representa a las dos mujeres que acusaron a Assange de abusos sexuales.
Muchos medios consideraron este evento como la primera guerra de la era de la información, es decir, ataques y contraataques múltiples a favor y en contra de un determinado objetivo; sin embargo, esta no fue la primera vez que se enfrentaban ciberpiratas en la web a gran escala. En el pasado reciente hubo una guerra que pudo haber afectado considerablemente el mundo que conocemos hoy en día pues las repercusiones logradas por estos grupos (en ambos bandos) tenían como objetivos centrales las oficinas gubernamentales de los países en guerra: China y EEUU. Bienvenidos a lo que realmente fue la primera guerra mundial entre hackers.
(Continuará)
Leer más: http://www.quantum-rd.com/2011/01/primera-guerra-mundial-entre-hackers-i.html#ixzz1pK4JQ8au
Aunque no estamos afiliados con WikiLeaks, luchamos por las mismas razones.
Quantum opina:
No es la primera vez que 'Anonymous' aparece en el escenario de la ciberguerra. Se le conoce por haber iniciado el llamado 'Proyecto Chanology' iniciado en 2008 para protestar contra la Iglesia de la Cienciología. Tambien en el 2009 el grupo se unió a las protestas contra las elecciones iraníes y ha facilitado la identificación y arresto de varios pederastas en la actualidad. Bloqueó las páginas de la SGAE y el Ministerio de Cultura en octubre pasado. Su "modus operandi" se caracteriza por incluir ataques de denegación de servicio (DDOS) como los que realizaron a Mastercard y Visa. El grupo adoptó la estética del cómic 'V for Vendetta', en el que miles de ciudadanos utilizan una máscara idéntica para evitar ser identificados por las autoridades.
En sus protestas, 'Anonymous' ha calificado sus ataques como 'Operation Payback' (Operación Venganza) pero desde que WikiLeaks empezó a publicar los cables de la diplomacia estadounidense y la página de internet empezó a sufrir el acoso de empresas y gobiernos, 'Anonymous' realizó cambios estrategicos y decidió lanzar la 'Operación Vengar a Assange'. El colectivo de ciberpiratas ('Anonymous') se reúne habitualmente a través de la página web 4chan.org, un simple sitio de internet que es utilizado por sus usuarios para colgar mensajes, fotografías o simplemente discutir de política.
"Aunque no estamos afiliados con WikiLeaks, luchamos por las mismas razones. Queremos transparencia y atacamos censura" añadió el grupo antes de terminar "no podemos permitir que esto pase". "Por eso vamos a utilizar nuestros recursos para aumentar la concienciación, atacar aquellos que están en contra y apoyar aquellos que están ayudando a conducir nuestro mundo a la libertad y democracia", finalizó el mensaje.
Leer más: http://www.quantum-rd.com/2011/01/primera-guerra-mundial-entre-hackers-i.html#ixzz1pK4sfysK
1ra. guerra mundial entre hackers (II)
Primera gran batalla en Internet: Kosovo.
El conflicto bélico en torno a la provincia serbia de Kosovo (Abril 1999) es citado a menudo como la primera batalla peleada en forma paralela a través de Internet. Actores gubernamentales y no gubernamentales usaron la red para diseminar información, difundir propaganda, demonizar a sus oponentes y solicitar apoyo para sus posiciones. Personas de todo el mundo usaron a Internet para debatir sobre el tema e intercambiar texto, imágenes y videoclips que no estaban disponibles a través de otros medios.
Los hackers hicieron oír sus opiniones tanto sobre la agresión de la OTAN como sobre la de Yugoslavia, interfiriendo servicios en computadoras gubernamentales y bloqueando sus sitios. Es importante señalar que, mientras que la OTAN intentaba por un lado silenciar a los medios de comunicación de la propaganda del gobierno serbio de Milosevic, por el otro lado no bombardeó, intencionalmente, a los proveedores de servicios de Internet, ni cerró los canales satelitales que llevaban el internet a Yugoslavia. La política fue mantener a Internet abierta. Durante todo el desarrollo del conflicto, la población serbia tuvo pleno acceso a Internet, incluyendo los sitios occidentales. El Washington Post también dijo que Belgrado, con una población de 1,5 millones de habitantes, tenía alrededor de 100.000 personas conectadas a Internet en abril de 1999. Además, había varios cibercafés donde los interesados que no tenían computadoras podían acceder a la Red.
Un grupo de hackers estadounidenses ingresaron a sitios gubernamentales serbios en respuesta a los ataques recibidos por la OTAN.
Entran los Hackers de EEUU.
Manifestantes virtuales de ambos lados usaron "bombas de e-mail" (envío masivo de mensajes) contra sitios gubernamentales. El vocero de la OTAN Jamie Shea dijo que su servidor había sido saturado hacia fines de marzo por un individuo que les envió alrededor de 2.000 mensajes diarios. Fox News informó que cuando Richard Clarke, un residente de California, escuchó que el sitio de la OTAN había sido atacado por hackers de Belgrado, replicó enviando "bombas de e-mail" al sitio del gobierno yugoslavo. En pocos días llego a enviar medio millón de mensajes, con lo cual logró poner al servidor de e-mail del sitio fuera de servicio. Su proveedor de acceso a Internet, Pacific Bell, le cortó el servicio alegando que sus acciones habían violado la política de spamming (envío de mensajes no solicitados) de la empresa.
Ante los ataques recibidos por la OTAN un grupo de hackers estadounidenses conocidos como los "Team Spl0it" ingresaron a sitios gubernamentales serbios y colocaron carteles tales como "Díganle a su gobierno que detenga la guerra". Por el otro lado una coalición de hackers europeos y albaneses, Kosovo Hackers Group, reemplazaron por lo menos cinco sitios con carteles negros y rojos diciendo "Free Kosovo" (liberen a Kosovo). Uno de los ataques más impactantes lo causo el grupo de hackers serbios "Black Hand" quienes borraron todos los datos que había en un servidor estadounidense, según el diario de Belgrado Blic. Los miembros de los grupos Black Hand y Serbian Angel planearon acciones diarias destinadas a bloquear e interferir con las computadoras militares utilizadas por países de la OTAN.
Leer más: http://www.quantum-rd.com/2011/01/1ra-guerra-mundial-entre-hackers-ii.html#ixzz1pK6BTcK5
Multitud protestando por el ataque en Pekín.
Bombardean embajada China, mueren 3 periodistas chinos.
La OTAN a fin de defenderse del intenso ataque del cual era objeto, cometió (accidentalmente) el más grave error dentro de esta guerra cibernética: bombardear la embajada China en Belgrado. El hecho provocó la ira de los hackers chinos quienes respondieron atacando el sitio de la embajada estadounidense en Pekín, colocando imágenes de los tres periodistas muertos durante el bombardeo, una multitud protestando por el ataque en Pekín y una bandera china flameando. El mensaje en chino decía: "Abajo los Bárbaros!!".
El vocero del Departamento del Interior, Tim Ahearn, dijo que sus expertos en computadoras habían rastreado a los hackers chinos, quienes rapidamente efectuaron un ataque al sitio principal del Departamento de Energía colocaron el siguiente mensaje:
"Protest USA´s nazi action! Protest NATO´s brutal action! We are Chinese hackers who take no cares about politics. But we can not stand by seeing our Chinese reporters been killed which you might have know. Whatever the purpose is, NATO led by U.S.A. must take absolute responsibility. You have owed Chinese people a bloody debt which you must pay for. We won´t stop attacking until the war stops!".
"Protestamos la acción nazi de EEUU!, protestamos la acción brutal de la OTAN! Somos piratas informáticos chinos que no nos importa la política. Pero no podemos quedarnos de brazos cruzados viendo a nuestros reporteros chinos asesinados. Sea cual sea su propósito, la OTAN, liderada por EE.UU. debe asumir responsabilidad absoluta. Ustedes tienen una deuda de sangre con el pueblo chino y deben pagar por ello. No vamos a dejar de atacar hasta que se detenga la guerra!".
El piloto chino Wang Wei.
La gota que derramó el vaso.
Un hecho particular fue el detonante de lo que ha sido el mayor duelo jamás escenificado entre hackers chinos y estadounidenses. Un combate mucho mayor que el que tuvo lugar durante el conflicto de Kosovo. Este incidente se produjo en la mañana del 1 de abril de 2001, cuando un avión norteamericano de reconocimiento EP-3 sobrevoló las cercanías del sudeste de la isla china de Hainan. La unidad de la marina local china envió dos cazas para seguir y vigilar a la aeronave estadounidense.
A las 9:07, cuando los aviones chinos efectuaban un vuelo normal en un área a 104 kilómetros de las aguas territoriales chinas, el avión norteamericano giró en ángulo ancho hacia uno de los cazas chinos. La nariz del avión norteamericano y su ala izquierda golpearon la cola de ese caza chino, haciéndole perder el control y caer al mar. El piloto chino, Wang Wei, desapareció, sin que se hayan tenido noticias de su paradero. Después del choque, el avión norteamericano penetró en el espacio chino sin autorización y aterrizó en el aeropuerto de Lingshui en Hainan, a las 9:33.
(Continuará)
Por Juan Carlos Jiménez
Quantum opina:
El diario Los Angeles Times señaló que el conflicto de Kosovo (1999) estaba transformando al ciberespacio en “una zona etérea de combate donde la batalla por las mentes y los corazones es peleada a través del uso de imágenes, listas de discusión y ataques de hackers".
Anthony Pratkanis, profesor de psicología en la Universidad de California y autor de Age of Propaganda: The Everyday Use and Abuse of Persuasion, señaló: "Lo que estamos viendo ahora es sólo el primer round de lo que será una importante y altamente sofisticada herramienta en las técnicas de la propaganda de guerra... los estrategas bélicos deberían sentirse preocupados".
A pesar de que los serbios tenían acceso a programas televisivos occidentales, tanto a través de Internet como por medio de la televisión satelital y por cable, la mayoría no creía lo que escuchaba ni veía tales medios. En general consideraban que la cobertura de las estaciones televisivas occidentales como la CNN y Sky News era tan tendenciosa como las de los canales oficiales yugoeslavos. Alex Todorovic, un serbio radicado en Estados Unidos ,que pasó un tiempo en Belgrado durante el conflicto, observó: "Mayoritariamente, los serbios descreen de los medios del resto del mundo. La CNN, por ejemplo, es considerada la voz oficial de Washington".
La agencia serbia de noticias SRNA reportó que el grupo de hackers serbios, conocidos como Black Hand, se había atribuido la responsabilidad por la caída de un sitio albanés con información sobre Kosovo. "Continuaremos removiendo todas las mentiras que los albaneses étnicos ponen en Internet", le dijo a Blic un miembro del grupo mencionado.
Leer más: http://www.quantum-rd.com/2011/01/1ra-guerra-mundial-entre-hackers-ii.html#ixzz1pK6xGkIZ
1ra. guerra mundial entre hackers (III)
El 1 de abril de 2001, un avión estadounidense de reconocimiento debió efectuar un aterrizaje de emergencia en la isla china de Hainan, 640 kilómetros al sudoeste de Hong Kong, luego de colisionar con un caza chino que había salido a interceptarlo. Ninguno de los 24 tripulantes del avión norteamericano fue herido. Después del incidente de colisión, el Gobierno chino se preocupó mucho por el piloto desaparecido Wang Wei, y, por consideraciones humanitarias, atendió debidamente las necesidades de la tripulación del avión causante del choque, que había penetrado en el espacio territorial de China y había aterrizado en el aeropuerto chino sin el consentimiento de China.
La colisión y los 11 días de detención que sufrió su tripulación causaron las peores tensiones entre Beijing y Washington desde el accidental bombardeo de la Embajada china en Belgrado. China culpó a la tripulación estadounidense por causar el accidente y la acusó de violar su soberanía al efectuar un aterrizaje de emergencia no autorizado en Hainan. Washington, por su parte, atribuyó el incidente al piloto chino, diciendo que él había realizado una maniobra temeraria que derivó en la colisión de su caza con el EP-3. El piloto chino se lanzó en paracaídas y fue dado por muerto tras una prolongada búsqueda.
El conflicto entre ambos países terminó el 3 de julio, bajo la insistencia del Gobierno chino y después que el Gobierno estadounidense entregó la carta de disculpa a China. China permitió la salida de los 24 miembros de la tripulación norteamericana, por consideraciones humanistas. Las últimas piezas del avión espía fueron retenidas en China y transportadas hacia Filipinas por vía aérea desde la isla de Hainan para investigación.
Hubo un importante "duelo" entre hackers chinos y estadounidenses durante este conflicto político.
Estados Unidos siguió defendiéndose con argumentos poco convincentes, anunciando que los actos de reconocimiento de su avión en el espacio aéreo chino servían para "garantizar nuestros intereses de seguridad" y "salvaguardar la paz mundial". China no amenazo en ningún momento a los Estados Unidos, ni tampoco a sus aliados. Por el contrario, el comportamiento de la parte norteamericana ha constituido una seria amenaza a la seguridad de China. Los hechos irrefutables han demostrado que en este incidente, el avión norteamericano involucrado no es una aeronave normal, sino un avión militar equipado con avanzada tecnología electrónica de reconocimiento. Lo que estaba realizando en el espacio aéreo de las zonas económicas exclusivas de China no era un vuelo normal, sino una acción de espionaje orientada hacia China.
China ataca.
Ante esta situación un grupo de hackers chinos denominados "Union Hackers of China" decidieron tomar justicia por sus propios medios. El FBI reconoció, en una nota publicada por el servicio informativo de Yahoo!, que fueron atacados algunos sitios estadounidenses. Si bien el FBI declinó dar mayores precisiones sobre los sitios agredidos, afirmó que dos de ellos pertenecían a la U.S. Navy, y otros dos eran sitios de comercio electrónico sin vínculos visibles con la crisis sino-estadounidense. el grupo "Union Hackers of China" se autoadjudicó el ataque a uno de estos dos sitios, perteneciente a una empresa con base en California, y colocó allí una lista de otros 10 sitios que fueron atacados en la memoria del piloto chino que murió en el accidente.
Mientras duró el conflicto, se generó un importante "duelo" entre hackers chinos y estadounidenses, permitiendo que se involucraran cada vez más hackers de todas latitudes. "Los hackers pro-China atacaron hoy (martes 1ro de mayo 2001) otros 14 sitios estadounidenses, además de los 12 que atacaron el domingo y los 4 del sábado", dice Michael Cheek, editor de los servicios de inteligencia de iDEFENSE, una importante firma de inteligencia y evaluación de riesgos de Fairfax, Virginia.
Leer más: http://www.quantum-rd.com/2011/01/1ra-guerra-mundial-entre-hackers-iii.html#ixzz1pK8M9txY
"Nuestros sistemas de defensa están aguantando".
Un funcionario involucrado con la lucha contra los hackers confirmó la existencia de ataques adicionales efectuados el lunes 30 de abril 2001, pero dijo que "los sistemas de defensa están aguantando" y no se han denunciado daños de importancia. La amenaza está siendo tomada seriamente por el Pentágono, que modificó su Condición de Información (el estado de sus sistemas informáticos) de normal a alfa, que indica que la probabilidad de un ataque ha aumentado. El Departamento de Defensa es el principal usuario de computadoras dentro del gobierno de los EE.UU. y mantiene oficinas que son asistidas por especialistas en seguridad los 365 días del año, cuya única tarea es la de mantener a raya los ataques informáticos.
La firma iDEFENSE dijo que entre las páginas alteradas entre el 29 y el 30 de abril 2001 se encuentran una de la Casa Blanca, dos de la Marina y dos de Institutos Nacionales de Salud. También fue atacado el sitio del Departamento de Trabajo, de acuerdo con su vocero Stuart Roy. En la página principal se publicó un tributo al desaparecido piloto chino Wang Wei junto con su fotografía. "Todo el país está triste" decía el texto.
En la página principal del servicio noticioso de United Press International, se publicó una bandera china con el mensaje: "¡¡Hurra a la Gran Nación China!! ¡¡Los EE.UU. serán totalmente responsables por el accidente!! ¡¡Opónganse a la venta de armas a Taiwán, destruyen la paz mundial!!". El personal de Network Associates, una firma de seguridad de Silicon Valley, también denunció cierta actividad de intrusos. Vincent Gullotto, vicedirector de los laboratorios de seguridad, calificó la amenaza china como baja-media. Destacó que los ataques consistieron en simples alteraciones de páginas, lo cual es más fácil y rápido e implica menores riesgos de ser detectado.
El Departamento de Defensa es el principal usuario de computadoras dentro del gobierno de los EE.UU.
"Lo que tenemos aquí es un puñado de tipos causando problemas y diciendo que representan a China, pero yo no creo que representen a nadie más que a ellos mismos, esto se esta volviendo insoportable", afirmó.
El Cyber-imperio contraataca.
Ante la escalada de ataques chinos a sitios gubernamentales norteamericanos, una nueva amenaza se aproxima. Un mensaje empieza a publicarse al mismo tiempo en 238 sitios chinos a manera de advertencia:
"Hemos escuchado informaciones de que ustedes muchachos están planeando un fuerte ataque militar estratégico sobre nuestros sitios durante la semana del 1 al 7 de mayo (2001). Pues déjenme decirles una cosa: ni se les ocurra tratar de jugar ese juego con nosotros".
Este mensaje marcó la entrada a la guerra de uno de los grupos de hackers estadounidenses más notorios y fuertes en la red, su nombre... PoisonBox.
(Continuará)
Leer más: http://www.quantum-rd.com/2011/01/1ra-guerra-mundial-entre-hackers-iii.html#ixzz1pK9599VM
Quantum opina:
Muchos de los ataques de "hackers" chinos a sistemas informáticos occidentales fueron cometidos por estudiantes aficionados a la informática y expertos en Internet, no por espías o soldados del Ejército nacional. Con frecuencia fueron estudiantes de instituto que han aprendido avanzadas tecnologías de información y que no habían actuado con la intención de causar daño. Todos ellos motivados por ataques recibidos a las instituciones públicas de las que dependen, tales como escuelas, bibliotecas, etc.; sin embargo otros grupos tenían "influencias" diferentes.
En agosto y septiembre, Alemania, Estados Unidos, Reino Unido y Nueva Zelanda denunciaron ataques a los sistemas informáticos de sus gobiernos por parte de "hackers" chinos del Ejército de Liberación Popular (ELP). Lou Qinjian, viceministro chino, expresó que en aquella ocasión China era más atacada que Occidente por estos piratas cibernéticos, señalando que "no es justo decir simplemente que son cometidos por un país contra otro", sino por acciones individuales de los "hackers". China dedica mucha atención a la seguridad de la red de Internet. Es uno de los países con mayor censura de la red, y a la vez la segunda mayor comunidad de internautas del mundo (más de 170 millones) detrás de los 200 millones que existen en Estados Unidos.
China castiga con la pena de muerte el espionaje desde Internet desde el 23 de enero de 2001. Toda persona "implicada en actividades de espionaje", es decir que "roben, descubran, compren o divulguen secretos de Estado" desde la red podrá ser condenada con penas que van de diez años de prisión hasta la muerte. La corte determina que hay tres tipos de delitos informáticos: secretos de alta seguridad, secretos estatales y aquella información que dañe seriamente a la seguridad estatal y a sus intereses. Se consideran actividades ilegales la infiltración de documentos relacionados con el Estado, la defensa, las tecnologías de punta, o la difusión de virus informático. Además de tener asegurada una severa condena (la muerte), a los "hackers" también se les puede... ¡confiscar los bienes!.
1ra. guerra mundial entre hackers (IV)
Las tensiones entre Washington y Pekín llegaron a la red. Funcionarios de Estados Unidos y firmas de seguridad de corporaciones informáticas han puesto al país en alerta, debido a que los piratas informáticos orientales prometieron una serie de ataques durante la semana del 1 al 7 de mayo (2001). Esta semana tiene tres fechas significativas para China: el 1 de mayo, Día de los Trabajadores, el Día de la Juventud el 4 de mayo, y el aniversario del bombardeo a la embajada china en Belgrado, el 7 de mayo.
El Centro Nacional de Protección de Infraestructura del FBI, emitió la advertencia sobre posibles ataques, así como también de la existencia de un gusano llamado "Lion" que infecta computadoras e interfiere las herramientas de servicios de varios sistemas. Este gusano enviaba contraseñas robadas de los equipos infectados a e-mails chinos. De acuerdo con reportes de la NIPC, hackers chinos habían logrado entrar en sitios web del país, alterando los contenidos con lemas pro-chinos o anti-estadounidenses.
"Hackemos a Estados Unidos" o "Por nuestro piloto Wang" (el piloto del caza chino que murió en el choque con el avión espía de Estados Unidos) son algunas de las consignas sembradas en los sistemas informáticos. Los ataques chinos fueron mal coordinados, pero a medida que pasaban las horas, los ataques posteriores se tornaron cada vez más graves. Posteriormente hackers provenientes de Arabia Saudita, Argentina, India y Corea entraron al conflicto.
Los hackers norteamericanos rompen la "Gran Muralla" china.
Hackers y crackers contra el gobierno chino.
Un mensaje en particular fue dejado en un sitio web de China por un pirata llamado "Hackweiser": "Hemos escuchado informaciones de que ustedes muchachos están planeando una suerte de ataque militar estratégico sobre nuestros sitios durante la semana del 1 al 7 de mayo. Pues déjenme decirles una cosa: ni se les ocurra tratar de jugar ese juego con nosotros".
Según un artículo publicado en la revista Wired un grupo de hackers estadounidenses denominados PoisonB0x atacaron por lo menos un centenar de sitios chinos. El sitio del Departamento Nacional de Granos de China, mostraba un mensaje en contra de la política de derechos humanos aplicada por el régimen comunista.
Según la misma fuente, un hacker conocido como Pr0phet (quien figura en la lista de Attrition.org como responsable del hacking de dos sitios chinos), instó a los hackers estadounidenses a "enfocarse en China y desencadenar el infierno sobre sus servidores". Pr0phet no creía que los ataques pudieran tener ninguna influencia política, pero su objetivo era "simplemente joder a los chinos por todos los medios posibles".
Hackers provenientes de Arabia Saudita, Argentina, India y Corea entraron al conflicto.
Ataque a la Casa Blanca.
Pero los hackers del país oriental no se quedaron atrás en ningún momento. Un hombre llamado Peng Yinan, conocido sólo por el apodo "Coolswallow", en ese entonces estudiante de la Universidad Jiaotong, logro reunir en un foro público de Shanghai, a un grupo de estudiantes de la Universidad de Ingeniería de la Información y la Seguridad con otros hackers para llevar a cabo un ataque masivo al corazón del gobierno norteamericano... La Casa Blanca. El grupo fue bautizado como "Javaphile".
En la mañana del 4 de mayo de 2001, Coolswallow, el grupo Javaphile y otros hackers chinos iniciaron el ataque a la web de la Casa Blanca (whitehouse.gov). Todo aquel que intentaba accesarla recibía un mensaje de error. Al mediodía el site whitehouse.gov recibía miles de solicitudes de pagina por segundo quedando fuera por completo, victima de un ataque de Denegación de servicio (Distributed Denial-of-Service - DDoS).
Más adelante, Coolswallow y su grupo desconfiguraban otros sitios que consideraba anti-chinos, incluido el de la compañía de Internet taiwanesa Lite-On. Peng Yinan dejó además dos direcciones de correo electrónico, un mensaje a la comunidad hacker y los nombres de cuatro otros hackers. Pronto se amplió su perfil en línea con un blog, fotos, y documentos que describían su hacking abiertamente. Increíble pero cierto, su cuenta pasó desapercibida hasta el 2005, cuando fue descubierto por un lingüista en Kansas quien escribió correctamente su nombre en Google.
Goodwell: Hacker y fundador del Ejército Verde o "Green Army", con una membresía de hasta 3.000 miembros, es quizás el hacker más famoso de China.
El día 6 de mayo atacaban varías páginas oficiales de la alcaldía de Jacksonville (Florida) dejando mensajes anti-estadounidenses. Fue tal la alarma que tanto el FBI como las empresas privadas tuvieron que tomar medidas preventivas para proteger los servidores oficiales y corporativos. La guerra estaba tomando nuevas victimas. Multitud de páginas webs estaban bajo el ataque de los piratas de ambos países: desde instituciones científicas, militares, gubernamentales, bancos, centros médicos, universidades, hospitales, etc., etc.. Tan solo un grupo de hackers chinos denominado "Honker Union" registro un total de 1.000 webs americanas asaltadas. Un pandemonium.
Los piratas informáticos chinos empezaron a realizar ataques cada vez más fuertes como fueron el interceptar archivos críticos de la NASA, romper el sistema de seguridad de la oficina del Departamento de Comercio, así como también ataques a la "Save Darfur Coalition" (Coalición Salvar a Darfur), a los grupos pro-Tíbet y a CNN. Y esos son sólo los ataques que fueron reconocidos públicamente.
También fueron atacados los sitios de varios departamentos federales, tales como el site del Centro de Negocios del Departamento Nacional de Interior (Interior Department’s National Business Center) decía “Beat down Imperialism of America, Attack anti-Chinese arrogance!” (Abajo el imperialismo americano y sus ataques de arrogancia contra los chinos). La página del departamento de Trabajo también fue atacada bajo el siguiente mensaje: "CHINA HACK!". Otra página gubernamental publicaba en grande las palabras “I AM CHINESE”, cual? la pagina de la armada de los EEUU (U.S. Navy).
Xiao Tian: La hacker más dominante en un mundo "dominado" por los hombres.
Max Vision, un especialista en seguridad que había estado monitoreando el accionar del grupo "Hackers Union of China", los describió como "una banda muy bien organizada". En su sitio, cnhonker.com, el grupo se autodefine como una organización de seguridad de redes. Un artículo del Washington Post reveló que una pequeña empresa estadounidense llamada Intelligent Direct Inc. fue agredida por hackers durante la semana entera. El presidente de la compañía, Dan Olasin, afirmó que cada vez que intentaba ingresar a su sitio www.zipcodemaps.com, se encontraba con que la página principal era reemplazada por una bandera china y mensajes como "China have atom bombs too" (China también tiene bombas atómicas).
Jia En Zhu, un hacker de 22 años que vive en Zhongguancun, un suburbio de Pekín que ha sido calificado como "El Silicon Valley de China", al ser entrevistado por la revista Wired afirmó que muy probablemente hayan habido ataques no reportados desde el primero de abril. "Mucha gente aquí habla sobre el episodio del avión. Nosotros no entendemos por qué el gobierno estadounidense no puede pedir disculpas por haber matado a nuestro piloto. Pero no tenemos mecanismos para decirles esto a ustedes en forma directa", dijo. "Estamos frustrados por la fría corrección con la que actúa nuestro gobierno. Queremos decirles a los estadounidenses que están actuando mal, y lo decimos a través de Internet".
El Pentágono cambió de alerta en sus sistemas de seguridad durante el conflicto, de "normal" a "Alfa".
El Pentágono cambió de alerta en sus sistemas de seguridad durante el conflicto, de "normal" a "Alfa".
Quantum opina:
¿Fueron iniciados estos ataques por el gobierno chino? ¿Quién está haciendo esto? El analista del sitio SecurityFocus.com, Ryan Russell, rechazó en su momento la posibilidad de que el gobierno chino alentara estos ataques, así como el grado de representatividad que los mismos puedan tener. Se supone que protestan por el asunto del avión espía; Sin embargo, en general los sitios que atacaron no tienen la más remota relación con temas militares. Simplemente atacaron a un par de sitios porque eran vulnerables y parecían ser estadounidenses.
A través de un artículo difundido en un grupo de noticias sobre seguridad informática, Brian Martin, del sitio Attrition.org, restó credibilidad a la información periodística que se publicaba sobre este tema, especialmente al artículo de la revista Wired y expreso lo siguiente: "Si uno observa tanto la trayectoria de Pr0phet como la de Poisonb0x, queda totalmente claro que ninguno de los dos tiene una agenda política. Pasaron 10 días entre el incidente del avión espía y la publicación del primer artículo en Wired. Durante ese lapso, ningún grupo hizo referencia política alguna. Fue sólo después de los artículos de Wired que una serie de actos de hacking fueron interpretados en ese sentido. Claramente Wired tomó una historia sin substancia y creó noticias de la nada".
Además, agregó que los artículos de Wired hacían referencia a hackers que actuaban en el nombre de China, pero “la verdad es que no se puede verificar si realmente los ataques fueron hechos por hackers chinos o por cualquier otra persona que busque inflamar la situación”.
Leer más: http://www.quantum-rd.com/2011/01/1ra-guerra-mundial-entre-hackers-iv.html#ixzz1pKCEeUR0
1ra. guerra mundial entre hackers (V)
Ya no hace falta un misil nuclear para someter a un enemigo (aunque varios países aun lo crean necesario), por el contrario, un buen golpe a centros nerviosos como los medios de comunicación y sobre todo, a los sistemas informáticos pueden llegar a ser una táctica devastadora. Un ejemplo de ello se produjo cuando una serie de ciberataques perfectamente coordinados golpearon los sitios militares, gubernamentales y de empresas contratistas del gobierno norteamericano. Algunos expertos indicaron que estos ataques eran parte de una estrategia del ejército chino para paralizar a su adversario mediante golpes en puntos concretos de su sistema. Obviamente, el Departamento de Defensa de Estados Unidos es considerado el corazón del adversario.
Debido a estos ataques, que involucraron a hackers chinos con intrusiones en sistemas norteamericanos y de otras potencias mundiales, la Fuerza Aérea de los EEUU creó un cibercomando capaz de enfrentar una eventual guerra a través de Internet. La creación del mismo fue una respuesta a las crecientes preocupaciones de las autoridades norteamericanas por la ola de ataques de ciberpiratas originada en China contra países occidentales y otro (acontecido en mayo 2001) contra Estonia, en medio de una disputa con Rusia.
Este comando atacaba constantemente a sus adversarios, llegando inclusive a traspasar las fronteras chinas y llegar a lugares tan distantes como Corea. Allí se acusó a un miembro de la Base aérea americana en Osan de haber hackeado 113 páginas webs coreanas durante el conflicto con China. El hacker, de 24 años y que podría formar parte del grupo WHP, utilizaba su PC oficial para realizar asaltos de los que luego alardeaba. En el momento de su detención, estaba realizando uno de los ataques. La policía coreana cree que el hacker obtuvo información confidencial de las compañías durante sus incursiones en los sistemas.
La unidad llamada Joint Functional Component Command for Network Warfare (JFCCNW) tiene la responsabilidad total de defender la red de computadoras del Departamento de Defensa de los Estados Unidos.
El cibercomando norteamericano
El cibercomando tiene su cuartel en la Base de Barksdale, en el Estado de Louisiana (sur del país), donde se centran las operaciones cibernéticas de la Fuerza Aérea estadounidense. El nuevo cuerpo tiene a su cargo el mayor comando de la Fuerza Aérea dedicado a las operaciones cibernéticas; "su misión es entrenar y equipar a las fuerzas para que conduzcan operaciones globales continuas dentro y a través del ciberespacio", dijo el general Charles Ickes.
De acuerdo a un artículo publicado recientemente en Wired News, titulado "La tripulación hacker de elite del ejército de Estados Unidos", los militares estadounidenses "han ensamblado el más formidable escuadrón de hackers del mundo: un programa de armas multimillonarias supersecretas, que pueden estar listas para lanzar una ciberguerra sin sangre contra redes enemigas, ya sea desde tendidos eléctricos hasta redes telefónicas".
Una unidad llamada Joint Functional Component Command for Network Warfare (JFCCNW) ha sido creada para tomar la responsabilidad total de defender la red de computadoras del Departamento de Defensa de los Estados Unidos. Se cree que está compuesto por personal de la CIA, la agencia nacional de seguridad, el FBI, las cuatro ramas militares, algunos civiles expertos y representantes militares de naciones aliadas. La JFCCNW también es responsable de la "altamente clasificada, cambiante misión de ataque de redes de computadoras", la CNA.
La existencia del grupo se hizo pública durante una audiencia del comité del senado de las fuerzas armadas de USA, cuando jefes militares del comando estratégico de USA o Stratcom, revelaron su existencia. También revelaron el nombre código para identificar los ataques informáticos provenientes desde China: 'Titan Rain'.
China cuenta con una vasta cantidad de piratas informáticos adiestrados por el Ejército Popular de Liberación.
Ejército de hackers chinos
A las hazañas Chinas, debemos agregar una más, la de tener un ejército de hackers listos para acosar a las naciones enemigas. Estos hackers misteriosos han logrado penetrar, ante el despecho de las autoridades del Pentángono, en sus sistemas informáticos para recuperar información clasificada. De acuerdo con la revista Time el origen de estos ataques podría llegar a ser la provincia china de Guangdong, pero nunca se pudo corroborar la acusación, ya que si bien el IP es fácilmente rastreable, es muy difícil de estar seguro quien es el responsable del ataque, y aun peor, si es el propio gobierno Chino.
El diario británico 'The Guardian' informó que varios hackers atacaron la red informática del Gobierno. Oficinas claves como la de asuntos extranjeros, fueron los más vulnerados, en este ataque que se suma a otros dos anteriores y que según fuentes del gobierno británico se le atribuye a militares chinos. Obviamente la contrapartida china negó rotundamente cualquier vinculación con los hechos.
No es la primera vez que sucede algo de esta índole en Inglaterra. En otra ocasión, se anuló durante horas todo el sistema informático de la Cámara de los Comunes, presuntamente orquestado por un solo pirata informático. Sin embargo, más tarde se comprobó que en realidad era un trabajo organizado por parte de una red de hackers chinos.
Otro caso fue el que reportó 'The Financial Times', quien reveló que un empleado del gobierno reconoció ante los medios que también la Casa Blanca y sus departamentos fueron vulnerados por hackers chinos, concretamente, de piratas informáticos adiestrados por el Ejército Popular de Liberación.
Leer más: http://www.quantum-rd.com/2011/02/1ra-guerra-mundial-entre-hackers-v.html#ixzz1pKDgJ06c
Los EEUU poseen la capacidad necesaria para lanzar una acción ofensiva en masa en el ciberespacio.
Quantum opina:
La china comunista de hoy en día es un régimen tambaleante entre la política de libre empresa y un férreo control por parte del gobierno en casi todos los niveles de la vida ciudadana. A ciencia cierta nadie sabe o se arriesga a señalar a un grupo determinado, pero a los analistas les resulta algo inverosímil, que el gobierno chino desconozca acerca de los ataques provenientes en su país.
La administración de los Estados Unidos nunca había ocultado el hecho de que había invertido seriamente en la defensa de sus redes de computadoras, las cuales fueron aparentemente atacadas 75,000 veces en intentos de intrusión. Pero el departamento de defensa nunca había admitido que tenía la capacidad para lanzar una acción ofensiva en el ciberespacio.
En términos militares directos, esta capacidad significa que los Estados Unidos pueden destruir la red de computadoras del enemigo o sabotear un radar sin importar donde se encuentre.
Leer más: http://www.quantum-rd.com/2011/02/1ra-guerra-mundial-entre-hackers-v.html#ixzz1pKE6BSyq