Nueva ola de 'hacktivismo' agrega un giro a los problemas de ciberseguridad

(Corrige la ortografía a Kottmann de Hottmann, párrafos 3, 16, 18-25)

(Mundo Informático) - En un momento en que las agencias estadounidenses y miles de empresas están luchando contra importantes campañas de piratería que se originan en Rusia y China, está resurgiendo un tipo diferente de amenaza cibernética: los piratas informáticos activistas que buscan hacer un punto político.

Tres hacks importantes muestran el poder de esta nueva ola de "hacktivismo": la exposición de la videovigilancia impulsada por la inteligencia artificial realizada por la startup Verkada, una colección de videos de disturbios del 6 de enero de la red social de derecha Parler, y la divulgación de el aparato de vigilancia de alta tecnología de la junta militar de Myanmar.

Y la respuesta del gobierno de Estados Unidos muestra que los funcionarios miran con alarma el regreso del hacktivismo. La semana pasada, una acusación acusó a Tillie Kottmann, de 21 años, una hacker suiza que se atribuyó el mérito de la violación de Verkada, de una amplia conspiración.

“Envolverse en un motivo supuestamente altruista no elimina el hedor criminal de tal intrusión, robo y fraude”, dijo la Fiscal Federal Interina con sede en Seattle Tessa Gorman.

Según una estrategia de contrainteligencia de EE. UU. Lanzada hace un año, "entidades motivadas ideológicamente como hacktivistas, filtradores y organizaciones de divulgación pública", ahora se consideran "amenazas importantes", junto con cinco países, tres grupos terroristas y "delincuentes transnacionales". organizaciones ".

Las primeras oleadas de hacktivismo, especialmente por parte del colectivo amorfo conocido como Anonymous a principios de la década de 2010, se desvanecieron en gran medida bajo la presión de las fuerzas del orden. Pero ahora una nueva generación de hackers jóvenes, muchos enojados por cómo funciona el mundo de la ciberseguridad y molestos por el papel de las empresas de tecnología en la difusión de propaganda, se está uniendo a la refriega.

Y algunos ex miembros de Anonymous están regresando al campo, incluido Aubrey Cottle, quien ayudó a revivir la presencia del grupo en Twitter el año pasado en apoyo de las protestas de Black Lives Matter.

Los seguidores anónimos llamaron la atención por interrumpir una aplicación que el departamento de policía de Dallas estaba usando para presentar quejas sobre manifestantes al inundarla con tráfico sin sentido. También arrebataron el control de los hashtags de Twitter promovidos por seguidores de la policía.

"Lo interesante de la ola actual del archivo de Parler y de la piratería y filtración de Gab es que el hacktivismo está apoyando la política antirracista o la política antifascista", dijo Gabriella Coleman, antropóloga de la Universidad McGill, Montreal, que escribió un libro sobre Anonymous.

Gab, una red social favorecida por los nacionalistas blancos y otros extremistas de derecha, también se ha visto afectada por la campaña hacktivista y tuvo que cerrar durante breves períodos después de las infracciones.

INTERRUPCIÓN DE QANON

Más recientemente, Cottle se ha centrado en QAnon y los grupos de odio.

“QAnon tratando de adoptar Anonymous y fusionarse con Anonymous propiamente dicho, fue la gota que colmó el vaso”, dijo Cottle, quien ha tenido varios trabajos de ingeniería y desarrollo web, incluido un período en Ericsson.

Encontró datos de correo electrónico que mostraban que las personas a cargo del tablero de imágenes de 8kun, donde la persona conocida como Q publicaba, estaban en contacto constante con los principales promotores de las conspiraciones de QAnon aquí.

Los hacktivistas de la nueva ola también tienen un lugar preferido para colocar los materiales que quieren hacer públicos: Distributed Denial of Secrets, un sitio de transparencia que tomó el manto de WikiLeaks con menos sesgo geopolítico. El colectivo del sitio está dirigido por Emma Best, una estadounidense conocida por presentar prolíficas solicitudes de libertad de información.

El sitio de Best de dos años coordina el acceso de investigadores y medios de comunicación a un montón de publicaciones tomadas de Gab por piratas informáticos no identificados. En un ensayo de esta semana, Best elogió a Kottmann y dijo que seguirían llegando filtraciones, no solo de los hacktivistas, sino también de los conocedores y los operadores de ransomware que publican archivos cuando las empresas no los pagan.

"Las acusaciones como la de Tillie muestran cuán asustado está el gobierno y cuántas corporaciones consideran la vergüenza una amenaza mayor que la inseguridad", escribió Best aquí.

Los eventos cubiertos por la acusación de Kottmann aquí tuvieron lugar desde noviembre de 2019 hasta enero de 2021. La acusación principal es que el desarrollador de software de Lucerne y sus asociados irrumpieron en varias empresas, eliminaron el código de computadora y lo publicaron. La acusación también dijo que Kottmann habló con los medios de comunicación sobre las malas prácticas de seguridad de las víctimas y se beneficiaría, aunque solo fuera vendiendo camisetas que decían cosas como "anticapitalista de riesgo" y "pirata informático".

Pero fue solo después de que Kottmann se atribuyó públicamente el crédito por violar Verkada y publicó videos alarmantes desde el interior de grandes empresas, instalaciones médicas y una cárcel que las autoridades suizas allanaron su casa a instancias del gobierno de EE. UU. Kottmann usa pronombres no binarios.

"Esta medida del gobierno de Estados Unidos es claramente no solo un intento de interrumpir la libertad de información, sino también principalmente de intimidar y silenciar esta nueva ola emergente de hacktivistas y filtradores", dijo Kottmann en una entrevista con Mundo Informático.

Kottmann y su abogado se negaron a discutir los cargos estadounidenses de fraude electrónico por algunas de las declaraciones en línea de Kottmann, robo de identidad agravado por usar credenciales de empleados y conspiración, que en conjunto son suficientes para una larga sentencia de prisión.

El FBI rechazó una solicitud de entrevista. Si busca la extradición, los suizos determinarían si las supuestas acciones de Kottmann habrían violado las leyes de ese país.

DESDÉN

Kottmann fue abierto sobre su desdén por la ley y los poderes corporativos. “Como muchas personas, siempre me he opuesto a la propiedad intelectual como concepto y específicamente a cómo se usa para limitar nuestra comprensión de los sistemas que manejan nuestra vida diaria”, dijo Kottmann.

Un amigo europeo de Kottmann conocido como "donk_enby", una referencia a no ser binario en género, es otra figura importante en el resurgimiento del hacktivismo. Donk se enojó por las teorías de conspiración difundidas por los seguidores de QAnon en la aplicación de redes sociales Parler que generó protestas contra las medidas de salud del COVID-19.

Después de una publicación de Cottle sobre una filtración de Parler en noviembre, Donk analizó la versión de iOS de la aplicación de Parler y encontró una mala elección de diseño. Cada publicación tenía un número asignado, y podía usar un programa para seguir agregando 1 a ese número y descargar cada publicación en secuencia.

Después de los disturbios del 6 de enero en el Capitolio de EE. UU., Donk compartió enlaces a las direcciones web de un millón de publicaciones de video de Parler y pidió a sus seguidores de Twitter que las descargaran antes de que los alborotadores que se grabaron dentro del edificio borraran la evidencia. El tesoro incluyó no solo imágenes, sino ubicaciones exactas y marcas de tiempo, lo que permitió a los miembros del Congreso catalogar la violencia y al FBI identificar a más sospechosos.

Popular entre las figuras de extrema derecha, Parler ha luchado por mantenerse en línea después de que Google y Amazon lo dejaran de lado. Las acciones de Donk alarmaron a los usuarios que pensaban que algunos videos permanecerían privados, lo que obstaculizó su intento de reaparición.

Mientras tanto, los manifestantes en Myanmar pidieron ayuda a Donk, lo que provocó que Google retirara su plataforma de blogs y sus cuentas de correo electrónico de los líderes del golpe del 1 de febrero. La identificación de Donk de muchos otros contratistas militares ayudó a impulsar las sanciones que continúan acumulándose.

Un gran cambio con respecto a la era anterior de hacktivisim es que los piratas informáticos ahora pueden ganar dinero legalmente informando las debilidades de seguridad que encuentran a las empresas involucradas, o aceptando trabajos en empresas de ciberseguridad.

Pero algunos ven los llamados programas de recompensas por errores y la contratación de piratas informáticos para que entren en los sistemas y encuentren debilidades, como mecanismos para proteger a las empresas que deberían estar expuestas.

"No vamos a piratear y ayudar a proteger a nadie que creemos que está haciendo algo extremadamente poco ético", dijo John Jackson, un investigador estadounidense que trabaja con Cottle en proyectos sobre el suelo. "No vamos a piratear empresas de vigilancia y ayudarlas a proteger su infraestructura". (Esta historia corrige la ortografía de Kottmann de Hottmann, párrafos 3, 16, 18-25)