Regeneración, 25 de abril 2014.-Un informante que trabaja para elFBI coordinó en el 2012 una campaña de cientos de ataques cibernéticos contra sitios web extranjeros, entre ellos algunos operados por los gobiernos de Irán, Siria, Brasil y Pakistán, de acuerdo con documentos y entrevistas con personas involucradas en esos atentados, informa hoy The New York Times.
Aprovechando la explotación de una vulnerabilidad en un software muy popular utilizado para el alojamiento de páginas web, el hacker del FBI extrajo grandes cantidades de datos -incluyendo los registros bancarios para ingresar la información- de los servidores del gobierno de varios países y los subió a un servidor controlado por el FBI , según declaraciones de la corte.
Los detalles de este episodio de 2012, hasta ahora, se han mantenido en gran medida en secreto por un tribunal federal de Nueva York constituido a puerta cerrada. Los documentos que se han filtrado no indican, sin embargo, si el FBI dirigió directamente los ataques, pero sí sugieren que el gobierno pudo haber utilizado a los hackers para reunir información de inteligencia en el extranjero, incluso mientras los investigadores estaban tratando de desmantelar a grupos de hackers como Anonymous y condenar a largas penas de prisión a sus activistas.
Los ataques fueron coordinados por Hector Xavier Monsegur, que usaba el alias de Sabu y se convirtió en un hacker destacado dentro de Anonymous para una serie de ataques contra objetivos de alto perfil
Los ataques fueron coordinados por Hector Xavier Monsegur, que usaba el alias de Sabu y se convirtió en un hacker destacado dentro de Anonymous para una serie de ataques contra objetivos de alto perfil, incluyendo PayPal y MasterCard.
A principios de 2012 , el Sr. Monsegur, con domicilio en Nueva York, había sido arrestado por el FBI y luego trabajó durante meses para la agencia, ayudando a identificar a otros miembros de Anonymous, según documentos de la corte dados a conocer anteriormente.
Entre las personas identificadas por Monsegur, se encuentra Jeremy Hammond, que se había unido a un grupo Anonymous con el seudónimo Antisec. Los dos hombres habían trabajado juntos en diciembre de 2011 para sabotear los servidores de Stratfor Global Intelligence, una firma privada de inteligencia con sede en Austin, Texas.
Poco después del incidente de Stratfor, el Sr. Monsegur, de 30 años, comenzó a suministrar al Sr. Hammond las listas de los sitios web extranjeros que podrían ser vulnerables a sabotajes, según una entrevista que el diario. Hammond. The New York Times solicitó a la Corte el año pasado tener esos documentos sin editar, que fueron presentados a la corte la semana pasada con párrafos eliminados.
El señor Hammond, con una condena de 10 años en prisión por su participación en el sabotaje a Stratfor, no quiso revelar los sitios web específicos de gobiernos extranjeros que Monsegur le había pedido a atacar, uno de los términos de una orden de protección impuesta por el juez. Sin embargo, documentos de la corte aseguran que se trataría de más de 2000 dominios en Internet pertenecientes a Irán, Nigeria, Pakistán, Turquía y Brasil y otros sitios públicos, como los de la Embajada de Polonia en Gran Bretaña y el Ministerio de Electricidad de Iraq.
La campaña de piratería informática parece ofrecer una prueba más de que el gobierno estadounidense ha explotado las principales fallas en la seguridad de Internet -llamadas vulnerabilidades de día cero como el reciente fallo Heartbleed – con fines de inteligencia, dice The New York Times.
Hammond, en la entrevista con el diario, dijo que él y Monsegur se dieron cuenta de una vulnerabilidad en un software de hospedaje web llamado Plesk, que permitió el acceso de puerta trasera a miles de sitios web. Otro pirata informático alertó a Hammond de la falla, lo que le permitía acceder a servidores desde un ordenador sin necesidad de un nombre de usuario o contraseña.
Según fuentes del Times, Monsegur dirigido a otros hackers para que obtuvieran grandes cantidades de datos de sitios web del gobierno sirio, incluidos los bancos y ministerios del gobierno del presidente Bashar al- Assad.
Artículo completo en The New York Times: F.B.I. Informant Is Tied to Cyberattacks Abroad. Traducido por Cubadebate.