(Por El Microsaurio) Sigue el baile, y se pone lindo. El Law Enforcement detiene hacktivistas, y Antisec ataca a otro proveedor del US Government. Hackeo va, allanamiento viene, los muchachos se entretienen. Hacé clic ahí que te cuento…
El 12 de julio, la paqueta firma Booz Allen Hamilton, de allá en el Norte Devaluado, aceptó que los habían hackeado en un comunicado que todavía está en su recuperado website.
Por si el nombre de la empresa no te suena, date una vuelta por la página correspondiente de la güiquipedia y te enterarás que se dedica a “consultoría para instituciones gubernamentales”.
Por ejemplo:
- Reorganizar el IRS (la AFIP norteamericana) intensificando el sistema de inspección a ciudadanos particulares y pymes
- Reestructurar los ferrocarriles de Australia, país donde recomendó eliminar todos los servicios de trenes de pasajeros (no le hicieron caso) y despedir a 8000 ferroviarios (sí le hicieron caso)
Como podemos ver, es una empresa con un profundo compromiso social…
Tanto, que en 1940 ayudó al Departamento de Defensa estadounidense a planificar la participación de ese país en la Segunda Guerra Mundial, tal como se lee en la nube-enciclopedia.
(¿Tenías idea de que a un ministro de algún país se le podía ocurrir licitar la planificación de una guerra mundial? Eso es privatización, muchachos; hay gringos que dan para todo…)
Basta de comentarios folklóricos.
Lo que ocurrió durante el principio de este mes fue que el gobierno norteamericano decidió informar que tomaría al autor de todo ciber-ataque como candidato a una represalia armada, realizada con medios convencionales.
Risiblemente, esto podría traducirse por “vos me hackeás un server, yo te meto un misil por la ventana”.
El problema es que no se dieron cuenta de que mientras ellos (las instituciones gubernamentales de tan poderoso país) son blancos fijos, los ciber-atacantes son blancos móviles y efímeros. Y conste que eso de “ciber” lo uso para seguirles la corriente, no porque crea que es correcta esa terminología.
A los hechos.
Como recordarán, les conté días atrás que Lulzsec se había mandado a guardar y había aparecido Antisec. En resumen, un grupo de burlones hackers se retiraba y era reemplazado por un grupo de hackers burlones. No sé si quedó claro.
Y fueron ellos quienes se metieron el lunes pasado en los servidores de Booz Allen. En varios servidores. Según el relato que luego publicaron en un comunicado lleno de sarcasmos, estos hackers encontraron un servidor muy mal protegido, del cual copiaron una base de datos con unos 50 MB de información de contratistas e integrantes de las fuerzas armadas norteamericanas, más 4 Gigas de código fuente, que como era de aplicaciones “de mala calidad”, se lo borraron. La base de datos contenía unos Noventa Mil pares nombre de usuario-password de oficiales militares; las contraseñas estaban cifradas con MD5, ese sistema que desde hace años se recomienda no emplear, dado que es muy fácil de descifrar…
Para agregar una burla final, los de AntiSec presentaron a Booz Allen una factura de 310 dólares, por cuatro horas de trabajo de auditoría en sus sistemas de seguridad. La cosa se va poniendo interesante. Tal vez ahora le toque a No Such Agency pedir la detención de algún gil, culpable de hostear un sistema de IRC deslenguado, tal como pasó en Gran Bretaña. En fin, palo va, palo viene, también la tribuna se entretiene.
¿Y por Aquí en el Sur, cómo andamos?