Criminalidad 4.0 - Hacktivismo

El hacktivismo es un tipo de activismo que involucra el uso de ciertos conocimientos informáticos para realizar actos de protesta, y generar atención para alguna causa social o política.

Los autores del término insisten en que el mismo se utiliza de forma incorrecta, ya que el objetivo del hacktivismo es promover la libertad de información, condenar la censura y promover los derechos humanos.

Para entender mejor el impacto de este fenómeno, debemos comprender en qué consisten algunas de las técnicas que son utilizadas para realizar estos actos de protesta, y también conocer algunos de los grupos que se dedican a este tipo de acciones.

DOXXING

El doxxing es la diseminación de datos personales de un objetivo, ya sea ubicación de su domicilio, su numero de teléfono o de sus documentos personales como facturas, información de pólizas de seguro, información de automóviles. En fin, cualquier tipo de información personal que se relacione con el objetivo del doxxing, y que no sea de acceso público.

En este ejemplo, el grupo “CWA” liderado por el británico Kane Gamble A.K.A Cracka(@phphax), logró diseminar información en Twitter de John Brennan, el entonces jefe de la Agencia Central de Inteligencia (CIA). Esta información fue obtenida por Gamble mediante el uso de una técnica conocida como “ingeniería social”, que involucra el engaño y manipulación de personas para obtener que las mismas realicen una acción deseada.

El documento de sentencia ”THE QUEEN -v- GAMBLE” detalla la lista de hazañas criminales que logro Gamble mediante el uso de esta técnica. Entre sus víctimas se encuentra: la familia de John Brennan; Jeh Johnson, entonces jefe de seguridad nacional estadounidense(DHS) y su esposa; James Clapper, entonces director de inteligencia nacional estadounidense(DNI); y el Departamento de Justicia de Estados Unidos.

El objetivo según Gamble era: “llamar la atención sobre las injusticias y los males percibidos por los cuales hago responsable a la policía y a la comunidad de inteligencia de USA”. Gamble también comentó sobre su motivación: “Todo comenzó porque me molestaba más y más, lo corruptos y despiadados que son los gobiernos de USA, así que decidí hacer algo al respecto.”

DDoS - Ataque de Negación de Servicios

Este ataque involucra saturar el tráfico de un servidor con demanda, para que el mismo no se dé abasto y no pueda cargar la página. Cloudfare lo describe como: “Un tráfico inesperado que obstruye la carretera, lo que impide que el tráfico regular llegue a su destino.” Si un DDoS pareciera tráfico de vehículos, sería algo como la imagen de abajo.

De acuerdo con el documento USA VS. GOTTESFELD, el 23 de Marzo del 2014 Gottesfeld publicó un video como miembro de Anonymous, en el cual incentiva tomar acciones en contra del Hospital de Niños de Boston(BCH). El comunicado advierte que “de no cumplir con nuestras exigencias enfrentarán represalias como nunca han visto”.

Estas represalias sucedieron el 19 de Abril del 2014 en la forma de un ataque DDoS, Gottesfeld explicó que “Se acercaba el día de la gran donación de BCH y la mayoría de los donantes donan en línea. Sentí que para tener suficiente influencia… tendría que atacar al BCH donde les importa más, el bolsillo y la reputación”.

El ataque duró siete días, en los cuales la página web del hospital estuvo fuera de servicio. Como resultado, el hospital se vio forzado a desconectar sus servidores internos para proteger la información de sus pacientes. Esto obstaculizó el acceso de registros médicos a doctores de otros hospitales, y dificultó el contacto entre médicos y pacientes.Además, el ataque costó al hospital unos $300,000 USDy dejaron de captar más de $300,000 USD durante el evento de donación, ya que el portal no estaba disponible.

En este caso, Gottesfeld estaba motivado por un fuerte sentido de urgencia y la sólida convicción de que a través de sus acciones él: ”… salvaría a Justina de daños corporales graves y su posible muerte. Todos los demás esfuerzos para proteger a Justina no estaban teniendo éxito y el tiempo era de esencia”.

Anonymous y Lulzec

Anonymous es un grupo que no cuenta con ningún tipo de liderazgo, y cualquier persona puede autoproclamarse parte del grupo, como en el caso de Gottesfeld. La naturaleza descentralizada de “Anonymous” también se presta para que existan múltiples ramas del grupo, y para dar origen a otros grupos como en el caso de Lulzsec.

Un boletín de ciberseguridad del Departamento de Seguridad Nacional de USA(DHS), describe las acciones y capacidades de “Anonymous” como: “…acoso a entidades del sector público y privado con exploits, tácticas, técnicas y procedimientos (TTP) rudimentarios”.

El DHS también realiza una distinción entre Anonymous y Lulzsec, indicando que los ataques realizados por este último parecen demostrar “…niveles moderadamente más altos de habilidad y creatividad.”

Estas capacidades permitieron al grupo Lulzsec, realizar acciones que incluyeron: ”Robo de información confidencial, divulgación pública de información confidencial robada, secuestro de cuentas de correo electrónico y cuentas de Twitter, defacement de sitios web”. Los objetivos del grupo incluyeron compañías como PBS, Sony, Bethesda, HBGary, Fox, y Stratfor.

Filtración de Información Confidencial

La publicación de documentos internos de entidades publicas o privadas es la acción de protesta con mayor impacto. La información que algunos de estos grupos logran obtener, a menudo de carácter confidencial, tienen el potencial de tener un efecto dramático en la discusión social de un problema específico.

En el 2011 el grupo “Lulzsec” vulneró a Stratfor, una empresa considerada como una agencia de inteligencia privada cuya principal actividad es el análisis estratégico con un enfoque geopolítico. Lulzsec colaboró con Wikileaks para filtrar más de 5 millones de correos de esta empresa con asuntos variados, bajo el nombre de “Archivos de Inteligencia Global”(The Global Intelligence Files).

Algunos archivos interesantes son: una cadena de correos en la cual discuten el evento de Anonymous contra el Cartel de los Zetas, y comentarios del fundador George Friedman sobre el despido de la directora adjunta de inteligencia de la CIA. En donde detalla: “Langley(CIA) sabe que hacemos cosas que ellos nunca han podido hacer con una pequeña fracción de sus recursos.” También, se evidencia la ambición de esta empresa privada por tener influencia sobre la CIA.

Esta información no hubiese sido de conocimiento público de no ser por el hacktivismo, y de cierto modo estos incidentes impulsan el debate sobre los riesgos cibernéticos. Sin embargo, estas acciones que pretenden hacer justicia por cuenta propia con frecuencia erran este objetivo y se convierten en un catalizador de fama momentánea para los perpetradores.

Como se puede apreciar, existen las oportunidades necesarias (seguridad baja) que permitieron materializar el descontento de estos hacktivistas, y aun más importante contaban con las capacidades necesarias para lograr su objetivo.

Referencias:

• CNET - Old time hacktivists Anonymous you’ve crossed the line
• Felonies.org - Is Doxxing illegal personal information revealed
• THE QUEEN -v- KANE GAMBLE - Sentencing Remarks
• ArsTechnica - Its not always about money sometimes hackers just hate you
• Department of Homeland Security (DHS) - National Cybersecurity Bulletin
• Department of Justice (DOJ) - Cybercriminal group Lulzsec sentenced
• USA VS. RYAN ACKROYD et. al - Indictment
• Wikileaks - Stratfor discussion Anonymous vs Cartels
• Wikileaks - Stratfor CIA head of Analysis fired