1ra. guerra mundial entre hackers (IV)

Publicado el 26 enero 2011 por Quantum-Rd @Quamtum


Las tensiones entre Washington y Pekín llegaron a la red. Funcionarios de Estados Unidos y firmas de seguridad de corporaciones informáticas han puesto al país en alerta, debido a que los piratas informáticos orientales prometieron una serie de ataques durante la semana del 1 al 7 de mayo (2001). Esta semana tiene tres fechas significativas para China: el 1 de mayo, Día de los Trabajadores, el Día de la Juventud el 4 de mayo, y el aniversario del bombardeo a la embajada china en Belgrado, el 7 de mayo.
El Centro Nacional de Protección de Infraestructura del FBI, emitió la advertencia sobre posibles ataques, así como también de la existencia de un gusano llamado "Lion" que infecta computadoras e interfiere las herramientas de servicios de varios sistemas. Este gusano enviaba contraseñas robadas de los equipos infectados a e-mails chinos. De acuerdo con reportes de la NIPC, hackers chinos habían logrado entrar en sitios web del país, alterando los contenidos con lemas pro-chinos o anti-estadounidenses.
"Hackemos a Estados Unidos" o "Por nuestro piloto Wang" (el piloto del caza chino que murió en el choque con el avión espía de Estados Unidos) son algunas de las consignas sembradas en los sistemas informáticos. Los ataques chinos fueron mal coordinados, pero a medida que pasaban las horas, los ataques posteriores se tornaron cada vez más graves. Posteriormente hackers provenientes de Arabia Saudita, Argentina, India y Corea entraron al conflicto.

Los hackers norteamericanos rompen la 'Gran Muralla' china.
Hackers y crackers contra el gobierno chino.
Un mensaje en particular fue dejado en un sitio web de China por un pirata llamado "Hackweiser": "Hemos escuchado informaciones de que ustedes muchachos están planeando una suerte de ataque militar estratégico sobre nuestros sitios durante la semana del 1 al 7 de mayo. Pues déjenme decirles una cosa: ni se les ocurra tratar de jugar ese juego con nosotros".
Según un artículo publicado en la revista Wired un grupo de hackers estadounidenses denominados PoisonB0x atacaron por lo menos un centenar de sitios chinos. El sitio del Departamento Nacional de Granos de China, mostraba un mensaje en contra de la política de derechos humanos aplicada por el régimen comunista.
Según la misma fuente, un hacker conocido como Pr0phet (quien figura en la lista de Attrition.org como responsable del hacking de dos sitios chinos), instó a los hackers estadounidenses a "enfocarse en China y desencadenar el infierno sobre sus servidores". Pr0phet no creía que los ataques pudieran tener ninguna influencia política, pero su objetivo era "simplemente joder a los chinos por todos los medios posibles".

Hackers provenientes de Arabia Saudita, Argentina, India y Corea entraron al conflicto.
Ataque a la Casa Blanca.
Pero los hackers del país oriental no se quedaron atrás en ningún momento. Un hombre llamado Peng Yinan, conocido sólo por el apodo "Coolswallow", en ese entonces estudiante de la Universidad Jiaotong, logro reunir en un foro público de Shanghai, a un grupo de estudiantes de la Universidad de Ingeniería de la Información y la Seguridad con otros hackers para llevar a cabo un ataque masivo al corazon del gobierno norteamericano... La Casa Blanca. El grupo fue bautizado como "Javaphile".
En la mañana del 4 de mayo de 2001, Coolswallow, el grupo Javaphile y otros hackers chinos iniciaron el ataque a la web de la Casa Blanca (whitehouse.gov). Todo aquel que intentaba accesarla recibía un mensaje de error. Al mediodía el site whitehouse.gov recibía miles de solicitudes de pagina por segundo quedando fuera por completo, victima de un ataque de Denegación de servicio (Distributed Denial-of-Service - DDoS).
Más adelante, Coolswallow y su grupo desconfiguraban otros sitios que consideraba anti-chinos, incluido el de la compañía de Internet taiwanesa Lite-On. Peng Yinan dejó además dos direcciones de correo electrónico, un mensaje a la comunidad hacker y los nombres de cuatro otros hackers. Pronto se amplió su perfil en línea con un blog, fotos, y documentos que describían su hacking abiertamente. Increíble pero cierto, su cuenta pasó desapercibida hasta el 2005, cuando fue descubierto por un lingüista en Kansas quien escribió correctamente su nombre en Google.

Goodwell: Hacker y fundador del Ejército Verde o "Green Army", con una membresía de hasta 3.000 miembros, es quizás el hacker más famoso de China.
El día 6 de mayo atacaban varías páginas oficiales de la alcaldía de Jacksonville (Florida) dejando mensajes anti-estadounidenses. Fue tal la alarma que tanto el FBI como las empresas privadas tuvieron que tomar medidas preventivas para proteger los servidores oficiales y corporativos. La guerra estaba tomando nuevas victimas. Multitud de páginas webs estaban bajo el ataque de los piratas de ambos países: desde instituciones científicas, militares, gubernamentales, bancos, centros médicos, universidades, hospitales, etc., etc.. Tan solo un grupo de hackers chinos denominado "Honker Union" registro un total de 1.000 webs americanas asaltadas. Un pandemonium.
Los piratas informáticos chinos empezaron a realizar ataques cada vez más fuertes como fueron el interceptar archivos críticos de la NASA, romper el sistema de seguridad de la oficina del Departamento de Comercio, así como también ataques a la "Save Darfur Coalition" (Coalición Salvar a Darfur), a los grupos pro-Tíbet y a CNN. Y esos son sólo los ataques que fueron reconocidos públicamente.
También fueron atacados los sitios de varios departamentos federales, tales como el site del Centro de Negocios del Departamento Nacional de Interior (Interior Department’s National Business Center) decía “Beat down Imperialism of America, Attack anti-Chinese arrogance!” (Abajo el imperialismo americano y sus ataques de arrogancia contra los chinos). La página del departamento de Trabajo también fue atacada bajo el siguiente mensaje: "CHINA HACK!". Otra página gubernamental publicaba en grande las palabras “I AM CHINESE”, cual? la pagina de la armada de los EEUU (U.S. Navy).

Xiao Tian: La hacker más dominante en un mundo "dominado" por los hombres.
Max Vision, un especialista en seguridad que había estado monitoreando el accionar del grupo "Hackers Union of China", los describió como "una banda muy bien organizada". En su sitio, cnhonker.com, el grupo se autodefine como una organización de seguridad de redes. Un artículo del Washington Post reveló que una pequeña empresa estadounidense llamada Intelligent Direct Inc. fue agredida por hackers durante la semana entera. El presidente de la compañía, Dan Olasin, afirmó que cada vez que intentaba ingresar a su sitio www.zipcodemaps.com, se encontraba con que la página principal era reemplazada por una bandera china y mensajes como "China have atom bombs too" (China también tiene bombas atomicas).
Jia En Zhu, un hacker de 22 años que vive en Zhongguancun, un suburbio de Pekín que ha sido calificado como "El Silicon Valley de China", al ser entrevistado por la revista Wired afirmó que muy probablemente hayan habido ataques no reportados desde el primero de abril. "Mucha gente aquí habla sobre el episodio del avión. Nosotros no entendemos por qué el gobierno estadounidense no puede pedir disculpas por haber matado a nuestro piloto. Pero no tenemos mecanismos para decirles esto a ustedes en forma directa", dijo. "Estamos frustrados por la fría corrección con la que actúa nuestro gobierno. Queremos decirles a los estadounidenses que están actuando mal, y lo decimos a través de Internet".
(Continuará)
Por Juan Carlos Jiménez

El Pentágono cambió de alerta en sus sistemas de seguridad durante el conflicto, de "normal" a "Alfa".
Quantum opina:
¿Fueron iniciados estos ataques por el gobierno chino? ¿Quién está haciendo esto? El analista del sitio SecurityFocus.com, Ryan Russell, rechazó en su momento la posibilidad de que el gobierno chino alentara estos ataques, así como el grado de representatividad que los mismos puedan tener. Se supone que protestan por el asunto del avión espía; Sin embargo, en general los sitios que atacaron no tienen la más remota relación con temas militares. Simplemente atacaron a un par de sitios porque eran vulnerables y parecían ser estadounidenses.
A través de un artículo difundido en un grupo de noticias sobre seguridad informática, Brian Martin, del sitio Attrition.org, restó credibilidad a la información periodística que se publicaba sobre este tema, especialmente al artículo de la revista Wired y expreso lo siguiente: "Si uno observa tanto la trayectoria de Pr0phet como la de Poisonb0x, queda totalmente claro que ninguno de los dos tiene una agenda política. Pasaron 10 días entre el incidente del avión espía y la publicación del primer artículo en Wired. Durante ese lapso, ningún grupo hizo referencia política alguna. Fue sólo después de los artículos de Wired que una serie de actos de hacking fueron interpretados en ese sentido. Claramente Wired tomó una historia sin substancia y creó noticias de la nada".
Además, agregó que los artículos de Wired hacían referencia a hackers que actuaban en el nombre de China, pero “la verdad es que no se puede verificar si realmente los ataques fueron hechos por hackers chinos o por cualquier otra persona que busque inflamar la situación”.