Nueva ola de 'hacktivismo' agrega giro a los problemas de la ciberseguridad

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

(Reuters) - En un momento en que las agencias estadounidenses y miles de empresas están luchando contra las principales campañas de piratería que se originan en Rusia y China, está resurgiendo un tipo diferente de amenaza cibernética: los piratas informáticos activistas que buscan hacer un punto político.

Tres importantes hacks muestran el poder de esta nueva ola de "hacktivismo"

La exposición de la videovigilancia impulsada por la inteligencia artificial realizada por la startup Verkada, una colección de videos de disturbios del 6 de enero de la red social de derecha Parler, y la divulgación de aparato de vigilancia de alta tecnología de la junta militar de Myanmar.

Y la respuesta del gobierno de Estados Unidos muestra que los funcionarios miran con alarma el regreso del hacktivismo.
Una acusación la semana pasada acusó a Tillie Kottmann, de 21 años de edad, un hacker suizo que se atribuyó el mérito de la violación de Verkada, de una amplia conspiración.

"Envolverse uno mismo en un motivo supuestamente altruista no elimina el hedor criminal de tal intrusión, robo y fraude", dijo la Fiscal Federal Interina con sede en Seattle, Tessa Gorman.

Según una estrategia de contrainteligencia de EE. UU. lanzada hace un año, "entidades motivadas ideológicamente como hacktivistas, filtradores y organizaciones de divulgación pública", ahora se consideran "amenazas importantes", junto con cinco países, tres grupos terroristas y " organizaciones  de delincuentes transnacionales".

Las primeras oleadas de hacktivismo, en particular por parte del colectivo amorfo conocido como Anonymous a principios de la década de 2010, se desvanecieron en gran medida bajo la presión de las fuerzas del orden.

Pero ahora una nueva generación de hackers jóvenes, muchos enojados por cómo funciona el mundo de la ciberseguridad y molestos por el papel de las empresas de tecnología en la difusión de propaganda, se está uniendo a la refriega.

Y algunos ex miembros de Anonymous están regresando al campo, incluido Aubrey Cottle, quien ayudó a revivir la presencia del grupo en Twitter el año pasado en apoyo de las protestas de Black Lives Matter.

Los seguidores anónimos llamaron la atención por interrumpir una aplicación que el departamento de policía de Dallas estaba usando para presentar quejas sobre manifestantes, al inundarla con tráfico sin sentido. También arrebataron el control de los hashtags de Twitter promovidos por seguidores de la policía.

"Lo interesante de la ola actual del archivo de Parler y de la piratería y filtración de Gab, es que el hacktivismo apoya la política antirracista o la política antifascista", dijo Gabriella Coleman, antropóloga de la Universidad McGill de Montreal, que escribió un libro sobre Anonymous.

Gab, una red social favorecida por los nacionalistas blancos y otros extremistas de derecha, también se ha visto afectada por la campaña hacktivista y tuvo que cerrar durante breves períodos después de las infracciones.

INTERRUPCIÓN DE QANON

Más recientemente, Cottle se ha centrado en QAnon y los grupos de odio.

"QAnon tratando de adoptar Anonymous y fusionarse con Anonymous propiamente dicho, fue la gota que colmó el vaso", dijo Cottle, quien ha tenido varios trabajos de ingeniería y desarrollo web, incluido un período en Ericsson.

Encontró datos de correo electrónico que mostraban que las personas a cargo del tablero de imágenes de 8kun, donde la persona conocida como Q publicaba, estaban en contacto constante con los principales promotores de las conspiraciones de QAnon.

Los hacktivistas de la nueva ola también tienen un lugar preferido para colocar los materiales que quieren hacer públicos:

Distributed Denial of Secrets, un sitio de transparencia que tomó el manto de WikiLeaks con menos sesgo geopolítico.
El colectivo del sitio está dirigido por Emma Best, una estadounidense conocida por presentar prolíficas solicitudes de libertad de información.

El sitio de Best de dos años coordina el acceso de investigadores y medios de comunicación a un montón de publicaciones tomadas de Gab por piratas informáticos no identificados.

En un ensayo de esta semana, Best elogió a Kottmann y dijo que seguirían llegando filtraciones, no solo de los hacktivistas, sino también de los conocedores y los operadores de ransomware que publican archivos cuando las empresas no los pagan.

"Las acusaciones como la de Tillie muestran cuán asustado está el gobierno y cuántas corporaciones consideran que la vergüenza es una amenaza mayor que la inseguridad", escribió Best aquí.

Los eventos cubiertos por la acusación de Kottmann aquí tuvieron lugar desde noviembre de 2019 hasta enero de 2021.
La acusación principal es que el desarrollador de software de Lucerne y sus asociados irrumpieron en varias empresas, eliminaron el código de computadora y lo publicaron.

La acusación también dijo que Kottmann habló con los medios de comunicación sobre las malas prácticas de seguridad de las víctimas y se beneficiaría, aunque solo fuera vendiendo camisetas que decían cosas como "anticapitalista de riesgo" y "pirata informático".

Pero fue solo después de que Kottmann se atribuyó públicamente el crédito por violar Verkada y publicó videos alarmantes desde el interior de grandes empresas, instalaciones médicas y una cárcel que las autoridades suizas allanaron su casa a instancias del gobierno de los Estados Unidos. Kottmann usa pronombres no binarios.

"Esta medida del gobierno de Estados Unidos es claramente no solo un intento de interrumpir la libertad de información, sino también principalmente de intimidar y silenciar esta nueva ola emergente de hacktivistas y filtradores", dijo Kottmann en una entrevista con Reuters.

Kottmann y su abogado se negaron a discutir los cargos estadounidenses de fraude electrónico por algunas de las declaraciones en línea de Kottmann, robo de identidad agravado por usar credenciales de empleados y conspiración, que en conjunto son suficientes para una larga sentencia de prisión.

El FBI rechazó una solicitud de entrevista.
Si busca la extradición, Suiza determinaría si las supuestas acciones de Kottmann habrían violado las leyes de ese país.

Un gran cambio con respecto a la era anterior de hacktivisimo es que, los piratas informáticos ahora pueden ganar dinero legalmente, informando las debilidades de seguridad que encuentran a las empresas involucradas o aceptando trabajos en empresas de ciberseguridad.

Pero algunos ven los llamados programas de recompensas por errores y la contratación de piratas informáticos para que entren en los sistemas y encuentren debilidades, como mecanismos para proteger a las empresas que deberían estar expuestas.

"No vamos a piratear y ayudar a proteger a nadie que creemos que está haciendo algo extremadamente poco ético", dijo John Jackson, un investigador estadounidense que trabaja con Cottle en proyectos sobre el suelo. "No vamos a piratear empresas de vigilancia y ayudarlas a proteger su infraestructura".

Fuente:
Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta