(ampliación) desarticulada la cúpula de la organización de "hackers" internacional anonymous

La Policía Nacional ha desarticulado la cúpula de la organización de “hackers” Anonymous en España, que realiza ataques informáticos a páginas web gubernamentales, financieras o empresariales de todo el mundo. Los arrestos se han producido en Barcelona, Valencia y Almería.
Según informó este viernes el Ministerio del Interior, han sido detenidos los tres responsables de la organización en España, uno de los cuales albergaba en su domicilio en Gijón un servidor en el que se coordinaban y ejecutaban los ataques informáticos.
La Policía asegura que desde esta vivienda se atacaron, entre otros, los sitios webs de la tienda Playstation de Sony, BBVA, Bankia, Enel y de los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda.
El pasado 18 de mayo los detenidos lanzaron una ofensiva contra la página de la Junta Electoral Central y posteriormente también contra las webs de los Mossos d’Esquadra y de la UGT.
Esta organización de "hackers", según informó Interior, se estructura en células independientes que, en el momento acordado, lanzan miles de ataques de denegación de servicio (DDoS) para colapsar servidores web, en ocasiones a través de ordenadores “zombies” infectados en todo el mundo.
Esta investigación supone la primera operación policial en España contra Anonymous y cuenta con precedentes similares únicamente en EEUU y Reino Unido, debido a las complejas medidas de seguridad que toman sus miembros para salvaguardar su anonimato.
Además, la Dirección General de la Policía y de la Guardia Civil asegura que la OTAN considera al grupo de piratas informáticos una amenaza para la propia alianza militar, que también incluye en este tipo de amenazas a los talibanes, Al Qaeda o Corea del Norte.
La Brigada de Investigación Tecnológica de la Policía Nacional ha analizado desde octubre de 2010 más de dos millones de líneas de registro de chats y páginas web usadas por la organización de “hackers”, hasta dar con su cúpula en España, con capacidad para tomar decisiones y dirigir los ataques.
"LEY SINDE"
La investigación se inició en octubre de 2010 a raíz de una denuncia del Ministerio de Cultura tras haber sufrido su sitio web un ataque de denegación de servicio (DDoS) organizado desde diversas páginas web y redes de chat.
El ataque se produjo en protesta por la tramitación en el Congreso y en el Senado de la Ley de Economía Sostenible, uno de cuyos apartados se conoce como “Ley Sinde”. En diciembre de 2010 el Ministerio de Cultura, en esta ocasión también junto a la SGAE, volvió a sufrir otro ataque DDoS.
Las pesquisas continuaron y Anonymous reivindicó el ataque a la Junta Electoral Central del 18 de mayo de 2011, días antes de las elecciones municipales y autonómicas del 22 de mayo. Este última acción condujo a los investigadores hasta la detención en Almería de uno de los responsables de Anonymous en España, de 31 años, así como al registro de su vivienda en Gijón.
Esta persona daba infraestructura a la organización con un servidor de chat ubicado en su propio domicilio, desde el que se habrían coordinado y ejecutado importantes ataques internacionales de Anonymous, como los lanzados contra la tienda Playstation de Sony, BBVA, Bankia, Enel o páginas oficiales de los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda.
A partir de los comicios del 22-M, se coordinaron y perpetraron más ataques al Congreso de los Diputados, a la UGT y a los Mossos d’Esquadra. En relación a todos estos hechos los agentes identificaron a otros dos de los administradores de la red de "hackers", que han sido detenidos en Barcelona y Alicante.
La cúpula desarticulada contaba con vastos conocimientos en informática y telecomunicaciones (seguridad lógica, vulnerabilidades e intrusiones), que pusieron al servicio de la organización para el éxito de sus ofensivas. En uno de los registros domiciliarios se ha hallado abundante cantidad de programas informáticos específicamente diseñados para la creación de "malware" capaz de infectar a ordenadores de terceros.
COMUNICACIONES CIFRADAS
Para intentar ocultar sus actividades, además de emplear sofisticadas técnicas de cifrado en sus comunicaciones, lo que hacía prácticamente imposible su interceptación e identificación, en ocasiones se conectaban vulnerando la seguridad de redes "wifi" ajenas, dado que dos de los arrestados no disponían de conexión a Internet propia.
Según la Policía, se puede considerar a Anonymous como un movimiento compuesto por una pluralidad de personas de diversas nacionalidades las cuales actúan anónimamente y de forma coordinada, generalmente hacia un objetivo acordado. Desde sus comienzos en el año 2008 han atacado multinacionales, entidades financieras o páginas oficiales de gobiernos en todo el mundo.
Están estructurados en células independientes que comparten objetivos generales y se apoyan entre ellas a través de vídeos promocionales, chats y diversas redes.
AMENAZA PARA LA OTAN
Interior recuerda que en el reciente informe sobre ciberamenazas elaborado el pasado 1 de junio por la Asamblea Parlamentaria de la OTAN se afirma que el grupo Anonymous es “cada vez más y más sofisticado y tendría capacidad para hackear y obtener archivos sensibles del Gobierno, militares y empresas”, por lo que se considera una importante amenaza.
El pilar básico de esta organización de “hacktivistas” es la elevada sofisticación cuando se coordinan a la hora de efectuar sus ataques mediante redes de IRC (chat), formadas por servidores en todo en mundo.
Para perpetrar estos ataques los miembros de Anonymous se valen de un programa informático llamado LOIC, desde el que es posible lanzar ataques de denegación de servicio (DDoS) a sitios web, inundándolos con peticiones de información, hasta que sus servidores se colapsan.
Asimismo, para facilitar y coordinar dichos ataques, el programa LOIC permanece “dormido” hasta que recibe una orden para iniciar el ataque por parte de los administradores de Anonymous. Entonces, de forma coordinada, se lanzan al mismo tiempo miles de peticiones de información a los sitios que son su blanco.
Además del programa LOIC, los administradores de la organización también pueden llegar a valerse de redes de ordenadores “zombies” (Botnets), desde las que se dispondría del ancho de banda de miles de ordenadores de todo el mundo.
Las investigaciones han sido desarrolladas por la Brigada de Investigación Tecnológica (BIT), que ha monitorizado y rastreado las redes de chat y páginas web de Anonymous tanto nacionales como internacionales. En total han analizado más de 2.000.000 de líneas de registros, que han proporcionado la información que ha conducido a las tres detenciones por delitos de daños, descubrimiento y revelación de secretos y asociación ilícita.
Los agentes de la BIT han contado con la colaboración de las Brigadas Provinciales de Policía Judicial de Almería, Gijón, Barcelona y Alicante.