21 jun. 2011

Quiénes son LulzSec

Parece que la red se ha convertido en un verdadero campo de batalla. En los últimos días se han registrado no sólo diversos ataques a compañías de alto perfil como Gmail, y al sistema de juegos de Sony, sino también a la información de agencias de seguridad como la CIA. Por este último ataque un grupo de hackers llamados LulzSecurity se atribuyó la responsabilidad.

Ahora este grupo ya tiene competencia: un grupo de hackers "buenos" que dicen conocer las identidades del grupo Lulzsec, según Time Techland.

Este grupo de hackers también son llamados de 'sombrero gris' y su objetivo principal es prevenir ataques a la seguridad de las páginas de internet.

Esta policía cibernética se hace llamar Web Ninjas y está integrada entre otros, por the jester o Th3j35t3r, quien es un antiguo militar hacker y asegura haber participado en ataques a páginas como WikiLeaks. El grupo asegura haber descifrado la identidad de Lulz Sec y que entregó la evidencia al FBI. Además está documentando su búsqueda en una página de internet llamada LulzSec Exposed.



A diferencia de Anonymous los ataques de este grupo parecen ser aleatorios, además de que su comportamiento no se guía mediante normas morales, o blancos dirigidos por algún tipo de activismo sino por pura diversión. Su participación en twitter es activa y luego de los ataques tienden a burlarse del sistema de supuesta seguridad de las páginas a las que causan alguna intromisión. Además han publicado una línea telefónica para que sus seguidores, o cualquier persona, les sugieran un nuevo blanco.

Según la BBC, el ataque a la web de la agencia de seguridad del gobierno británico (la Soca, el 'FBI británico') forma parte del plan lanzado este lunes por LulzSec y Anonymous, que han unido sus fuerzas en contra de cualquier gobierno, agencia o corporación del mundo que trate de coartar "la libertad y el progreso" con todo tipo de ataques y filtraciones en la red en una operación denominada Antiseguridad (Operation Anti-Security, o #AntiSec).

La SOCA dio de baja momentáneamente la página web para minimizar el impacto que pudieran sufrir los clientes alojados en su proveedor de servicios. La web estuvo parada durante toda la tarde del lunes y fue restaurada paulatinamente a lo largo de este martes, con algunas intermitencias en el servicio.
LulzSec ha confirmado que estaba detrás del ataque perpetrado a la web de la agencia de seguridad del gobierno británico. Según la cadena británica, este lunes, mientras que la agencia comenzaba una investigación para encontrar el origen del problema, LulzSec escribió en Twitter: "Tango derribado, en el nombre del #AntiSec".

Poco después explicó en otro 'tuit' la naturaleza del 'hackeo': "Los ataques DDoS, por supuesto que son nuestras municiones menos potentes y más abundantes. El 'hackeo' del Gobierno está teniendo lugar ahora mismo detrás de las escenas". Un portavoz de la página web comentó a la BBC: "El sitio web de SOCA es una fuente de información para el público en general que es recibida por un proveedor externo. No está relacionado con nuestro material de funcionamiento o los datos que tenemos".

LulzSec ha negado, sin embargo, estar detrás del presunto robo a los datos del censo británico. Un presunto miembro del grupo publicó un documento en el portal Pastebin, según el cual los 'hackers' se habían apropiado de toda la información del censo del Reino Unido de 2011, una base de datos con la información más reciente sobre toda la población del Reino Unido, incluyendo todo tipo de estadísticas sobre los individuos.

En esta web, apunta a que "ha obtenido felizmente los registros de cada uno de los ciudadanos que dejaron sus datos en manos de la penosa-seguridad del gobierno del Reino Unido para el censo de 2011", y que por el momento guardarán los datos hasta que les den el formato correcto y puedan distribuirlos a través de ThePirateBay. 

Esta publicación coincidió con un enigmático 'tuit' en la cuenta de LulzSec en el que aseguraban: "Nuestro próximo paso es categorizar y dar formato a elementos que se han filtrado, que ya tenemos y que publicaremos en The Pirate Bay.".

Sin embargo, horas después la organización de 'hackers' publicó varios 'tuits' en los que negaba haber sustraído los datos del censo de Reino. "Acabamos de ver en Pastebin lo del hack del censo de Reino Unido. No fuimos nosotros, no crean falsas versiones de LulzSec a menos que lo pongamos primero en un 'tuit", ha escrito Lulzsec.

El grupo de hackers "buenos" llamado Web Ninjas parece no ser el único que va tras la pista de LulzSec, pues hace unos días se publicó un registro anónimo de conversaciones entre los integrantes del grupo. LulzSec respondió a la intromisión asegurando que el canal al cual habían podido ingresar era utilizado únicamente para “reclutar talentos y operaciones alternas”, según Time Techland.

Durante estas conversaciones mediante el chat, ciertos nombres como joepie91/Neuron/Storm/trollpoll/voodoo, kayla y topiary fueron revelados como posibles colaboradores. Sin embargo, el grupo negó la participación de los primeros cinco y no hizo comentarios sobre Kayla y Topiary, lo que lleva a pensar que estos últimos dos son miembros activos del grupo.

Estos dos nombres han estado vinculados al grupo Anonymous y se piensa que uno de ellos (Topiary) fue quien, luego de un ataque contra la Iglesia Bautista de Westboro, debatió sobre la intromisión en un programa de radio.

El grupo Web Ninjas asegura que descubrió la identidad del líder de LulzSec (Sabu en la foto) e incluso dicen tener su ubicación y otros datos personales. Parece que la batalla por la web y las intromisiones sólo han comenzado.

Fuentes:

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!