Hector Xavier Monsegur, alias ‘Sabu’, líder de LulzSec, un reconocido grupo de hackers de sombrero negro se librará, por ahora, de prisión. La jueza Loretta Preska sentenció a Monsegur a siete meses de cárcel y 200 dólares de multa tras reconocer su trabajo en conjunto con el FBI que ayudó a detener cientos de ciberataques, según informa The Verge.

Desde que Monsegur fue arrestado por el FBI en junio de 2011, se ha desempeñado como informante. Gracias a la información que brindó con respecto al grupo de hackers LulzSec, se pudieron realizar capturas como la de Jeremy Hammond, quien actualmente se encuentra pagando diez años de prisión por filtrar documentos a WikiLeaks.

A pesar de haberse visto enfrentado a una condena de 26 años en prisión, el Gobierno recomendó, este fin de semana, que sea sentenciado únicamente a los siete meses que ya cumplió mientras esperaba la sentencia como recompensa por su extraordinaria cooperación como informante.

Según informó la BBC, la cooperación de Monsegur ayudó a prevenir la pérdida de millones de dólares de acuerdo con los documentos de la corte.

Ahora Monsegur deberá hacer frente al reconocimiento público que tuvo después de haber sido identificado como colaborador del FBI. Desde entonces, él y su familia han recibido amenazas de la comunidad hacker que se ha sentido traicionada con sus acciones.

Imagen: goblinbox_(queen_of_ad_hoc_bento) (vía Flickr).

Tres hackers del grupo LulzSec se declararon culpables tras una serie de ataques a compañías privadas como Sony e instituciones gubernamentales como la CIA en Estados Unidos. Todo el grupo se vino abajo después de descubrir que Hector Monsegur, uno de los líderes, estaba trabajando para el FBI. Los tres hackers son de Inglaterra y ninguno sobrepasa los 26 años.

Ryan Ackroyd, de 26 años, era el más famoso de los tres. En internet adoptó la personalidad de ‘Kayla’, una niña de 16 años que tenía entre sus conquistas hacerse pasar como el CEO de una compañía para conseguir las credenciales de ingreso al sistema. Junto a él, Jake ‘Topiary’ Davis, de 20 años y Mustafa ‘Tflow’ Al-Bassam, de 18 años, también estuvieron presenten en la corte para aceptar su responsabilidad de los crímenes informáticos. De acuerdo con The Guardian, se cree que Al-Bassam es la persona más joven en aceptar cargos en relación con las actividades de LulzSec.

Según el abogado Sandip Patel, Ackroyd era “el hacker, los otros acudían a él por su conocimiento y experiencia”, según la nota de The Guardian.

Los tres hackers aceptaron que conspiraron para atacar las páginas web de varias organizaciones en Estados Unidos e Inglaterra. Entre febrero y septiembre de 2011, el grupo atacó la CIA y la Serious Organized Crime Agency (SOCA, por sus siglas en inglés) británica. Además, ingresaron a los sistemas de 20th Century Fox, Fox, Sony, Nintendo y el servicio de salud de Inglaterra, entre otros.

Después de aceptar su papel en los ataques informáticos, deberán esperar hasta mayo para conocer su sentencia. Davis ya había estado involucrado en un acuerdo con la justicia el año pasado junto a Ryan Cleary, por lo que su sentencia podría ser diferente a la de sus compañeros.

Un grupo surguido del extinto LulzSec y aliado de Anonymous, se atribuyó la responsabilidad por la filtración de datos de 10.000 usuarios de una aplicación de Twitter llamada TweetGif. 

Según informó Mashable, la aplicación que permite compartir archivos GIF en la red de microblogging, fue el blanco de LuzlSec Reborn hace un par de días.

El grupo dio a conocer su ataque a través de su cuenta de Twitter, publicando un link de Pastebin en donde está disponible la información de 10.000 usuarios del servicio de la red social. 

http://t.co/tqYw8D2u Users table nothing serious 10.000 twitter accounts … http://t.co/UKcV7Jgz fucking around..

— LulzSec Reborn (@lulzboatR) June 9, 2012

Durante su existencia, LulzSec se ha centrado en atacar a una amplia variedad de organizaciones, ya sea por razones ideológicas o simplemente en aras de la diversión y la emoción de la piratería, como comentó Mashable. Incluso, en ENTER.CO reseñamos varias de sus operaciones, como el ataque al sitio de News of the World y la filtración de 90.000 correos de militares estadounidenses.

Aunque en marzo pasado Héctor Xabier Montsegur, cabeza de la organización, se entregó a las autoridades y, en teoría, marcó el fin de LulzSec, este nuevo movimiento deja en tela de juicio la total desaparición del grupo de hackers.

Anonymous ya no se conforma con los inofensivos ataques de denegación de servicio (DDoS), que consisten en ingresos masivos a los sitios web hasta que estos no los soportan y quedan fuera de servicio. Ahora está usando con mayor frecuencia el ataque conocido como ‘defacement’, que consiste en violar la seguridad del sitio víctima, y remplazar visiblemente algunos de sus contenidos.

No satisfechos con el ataque que dejó inaccesible el sitio de The Sun, los miembros de Anonymous y LulzSec que participaron en él remplazaron la página principal del sitio con la noticia de que Rupert Murdoch, el magnate de los medios y dueño de The Sun, había muerto por una sobredosis de paladio, y al parecer se trató de un suicidio.

Desde una de las cuentas de Anonymous en Twitter, @AnonymousIRC, el colectivo de hackers anunció el ataque: “Nos alegramos y nos divertimos, estropearemos al Sun de Murdoch. ¡Hola, Rupert! Diviértete mañana en el Parlamento. #AntiSec”.

El ataque a The Sun y en especial a Murdoch es una clara respuesta al escándalo iniciado por las ‘chuzadas’ ilegales que el diario News of the World, también de su propiedad, hizo de políticos, artistas, deportistas y hasta víctimas de crímenes, y que lo llevó al cierre de operaciones después de 168 años de circulación.

Como ocurrió con los ataques de la semana pasada a un contratista militar estadounidense, Anonymous ahora agrega un toque de humor, burla o humillación hacia sus víctimas, como resultado de su unión con el colectivo LulzSec. En esta ocasión, además de ‘matar’ a Murdoch, lo ridiculizó, lo presentó como un adicto al paladio y sugirió que se había suicidado con una sobredosis de esta sustancia.

El ataque de Anonymous ocurre un día antes de la visita que Murdoch y dos de sus lugartenientes harán mañana martes al Parlamento británico –entre ellos, su hijo James Murdoch–, para dar explicaciones sobre las’chuzadas’ ilegales tanto de News of the World como de otros medios.

Notas relacionadas:

• Anonymous captura 90.000 correos de militares y pasa una graciosa factura.
• Entrevista exclusiva con Anonymous Colombia.
• ‘Operation Payback’ de Anonymous: la venganza de WikiLeaks.
• Los hackers, Internet y WikiLeaks, por un mundo más transparente.
• Sony vuelve a buscar pelea con Anonymous.

El grupo de activistas Anonymous no se queda quieto. Esta vez obtuvo más de 90.000 correos (con sus hashes) de personal militar estadounidense, como resultado de una operación llamada ‘Militar Meltdown Monday’ –’Lunes de Crisis Militar’–, y los compartió en un torrent disponible en The Pirate Bay que puede descargar cualquier usuario.

En la página de la descripción del archivo, Anonymous señala que logró infiltrarse de manera muy fácil a los servidores de Booz Allen Hamilton, una firma consultora con gran presencia como contratista de entidades gubernamentales y militares de Estados Unidos, cuyo trabajo principal se centra en la defensa y seguridad nacional y en los programas de ayuda militar de este país.

Además de los correos, Anonymous obtuvo acceso a servidores de la consultora, así como mapas y contraseñas de algunas agencias gubernamentales y contratistas.

En el comunicado publicado en la página del torrent declara que “hemos infiltrado en un servidor de su red (de Booz Allen Hamilton) que, básicamente, no tenía las medidas de seguridad en su lugar. Fuimos capaces de ejecutar nuestra aplicación y empezamos a saquear un botín”.

Jason Ukman, de The Washington Post, preguntó vía Twitter a Booz Allen Hamilton si tenía algún comentario sobre el ‘hackeo’ de su servidor, a lo que contestó públicamente en su cuenta corporativa que, como parte de la política de la compañía, no hará comentarios al respecto de este ataque en contra de sus sistemas.

Uno de los mayores peligros que presenta este ataque para la Booz Allen Hamilton y las fuerzas militares estadounidenses es que, si se logra obtener las contraseñas de los de los correos de 90.000 funcionarios, se podría enviar información falsa a través de ellos.

La opreación ‘Lunes de Crisis Militar’ no es la primera de Anonymous tras su alianza con el grupo LulzSec, con la que crearon la operación permanente AntiSec, y dentro de la cual han hecho ataques a blancos tan disímiles como firmas de seguridad, el Departamento de Justicia de Estados Unidos, la Nasa, Universal Music, los gobiernos de Turquía, Brasil y Australia, contratistas del FBI, la OTAN y Apple.

La curiosa factura a su víctima.

Aunque el grupo de piratas informáticos LulzSec supuestamente desapareció y de él queda la operación AntiSec junto a Anonymous, su estilo de burlarse de las víctimas y divertir a la audiencia no se ha perdido del todo. Dentro de la información provista por Anonymous sobre el ataque a Booz Allen Hamilton se incluye una factura por los ‘servicios prestados’ –incluyendo ‘prensa y relaciones públicas’– por 310 dólares. Estos son los detalles:

“Se adjunta la factura de la auditoría de sus sistemas de seguridad, así como la conclusión del auditor.
4 horas de mano de obra: $40,00
Auditoría de red: $35,00
Auditoría de aplicaciones web: $35,00
Red de infiltración *: $0,00
Derribamiento de contraseñas y SQL **: $200,00
Descifrado de datos ***: $0,00
Prensa y relaciones públicas ****: $0,00
Total de la factura: $310,00

* El costo se basa en la cantidad de esfuerzo requerido.
** El costo se basa en la cantidad de datos mal asegurada por derribar, que en
este caso fue una cantidad importante.
*** No hay ninguna seguridad en el lugar, ningún esfuerzo para la intrusión fue necesario.
**** ‘Trollear’ es nuestra especialidad; ofrecemos este servicio de forma gratuita”.

En el comunicado se despiden con “un saludo a todos nuestros amigos: recuerden, ¡dejen que fluya! #AntiSec” Esto indica que seguiremos teniendo noticia de Anonymous y sus operaciones AntiSec.

Notas relacionadas:

• Entrevista exclusiva con Anonymous Colombia.
• ‘Operation Payback’ de Anonymous: la venganza de WikiLeaks.
• Los hackers, Internet y WikiLeaks, por un mundo más transparente.
• Sony vuelve a buscar pelea con Anonymous.