- Todo sobre la campaña anti LGTBI de HazteOir en eldiario.es
La semana pasada, cinco hackers reunidos bajo el nombre ACABGang empezaron a publicar documentos con las finanzas, correos, agenda y demandas judiciales del grupo ultracatólico HazteOir y de su presidente Ignacio Arsuaga. Muchos de los medios que descargaron los archivos en los ordenadores de la redacción sienten ahora la típica inquietud de no haber tomado las debidas precauciones durante una noche de pasión loca. Ellos dicen que no hay nada que temer, más que nada por falta de tiempo. “Nosotros no hemos podido comprobar cada archivo, los hemos publicado de golpe por falta de tiempo para investigarlos”.
En cualquier caso, tomen nota: “Ningún archivo es un ejecutable por lo que no hay peligro. Eso no quita que por miedo puedas enviar el archivo a virustotal y en menos de un minuto tendrás una lista de mas de 30 antivirus que han analizado el archivo y podrás determinar si realmente tiene o no tiene malware”.
Empezaron con 15.000 documentos y un aviso: si HazteOir no les mandaba un mensaje directo (DM) en las siguientes 24 horas, publicarían muchos más. Aunque han explicado que el motivo es la campaña homófoba que mantienen contra el colectivo LGTBI, el ultimátum ha sido interpretado por muchos como la evidencia de un chantaje. ¿Qué tenían que decir en privado que no pudiesen decir en público?
Que tal va todo @Hazteoir (@iarsuaga), tenemos todas vuestras bases de datos, todos vuestros archivos, tenemos todo.
¿Hora de hablar por MD? pic.twitter.com/u5DfJAeRZi
— A.C.A.B (@ACABGang) 4 de abril de 2017
Dicen que era una cuestión de netiqueta forzada. Querían asegurarse de que lo leían. “Diciéndoselo públicamente lo pueden leer pero no tienen por qué contestar -aclaran a eldiario.es. - Pueden hacer que no lo leyeron y punto, en cambio en el DM podemos ver si leen el mensaje (gracias a la confirmación de lectura) por lo tanto ellos estarán en un compromiso de contestar”.
No solo no contestaron, sino que acusan a Twitter de haber suspendido todas sus cuentas, “hasta la ultima @ACAB1337 con la que no publicamos ningún leak. La policía española debe de estar al tanto de los leaks y querrá cerrar el grifo... Todo esto bajo la orden de HazteOir”.
“Los medios españoles están siendo muy controlados”
En cualquier caso, los miembros de este grupo aseguran que las páginas web en España son fáciles de hackear, especialmente las del Gobierno. “No se qué tipo de mono contrataran para programar esas páginas, pero realmente le tienen que pagar mal para hacer ese trabajo tan nefasto. España y Argentina son países que no tienen en cuenta la ciberseguridad, ni valoran la amenaza real”, comentan. Lo de mono no es insulto, sino jerga de programador: “codemonkey” es el que cobra, generalmente poco y sin firmar, por escribir código en proyectos ajenos.
Según el propio grupo, todos hablan español pero no todos son españoles. Dos viven juntos en Rusia y todos se reúnen, como es habitual en el gremio, en un servidor IRC. Aunque se identifican como cibercriminales, su estilo es más de vigilante. “Si vemos un Gobierno que hace algo éticamente incorrecto, vamos a por él. Cabe decir que no siempre lo publicamos públicamente”.
“Cualquier Gobierno corrupto debe ser castigado -explican- ¿Quién si no les castigará? Ellos tienen comprada a la policía, callarán a investigadores pero no pueden callar a gente anónima”.
La prensa es otra de sus preocupaciones, particularmente las relaciones que tiene con el poder. “Los medios españoles a día de hoy están siendo muy controlados, notamos que no tienen esa libertad de expresión que tanto necesitan”.
El poder tiene su forma particular y antigua de hackear la libertad de expresión. “No suelen infectar un ordenador de un investigador/periodista. Suelen ”conseguir“ (bien por medios de la compañía que proviene el Internet o judiciales) acceso a los logs del router sin que se notifique, ¿qué significa? Que en todo momento sabrán por dónde navegas, por dónde hablas, todo lo que realices que requiera de conexión a Internet lo sabrán”.
¿Qué medidas aconsejan estos cinco hackers para evitar el control? “Fácil, usar una VPN (recomendamos PIA) o navegar desde la red de TOR. Si tenéis información muy confidencial y pensáis que podéis estar en riesgo si la descubren, en nuestra opinión tendréis que usar Kodachi3”. Que es un sistema operativo basado en Debian 8.6 (Linux), que pretende ser lo más seguro, antiforense y anónimo posible. Una opción interesante para los que quieran algo más permanente que TAILS y más sencillo de usar e instalar que Qubes, el sistema favorito de Edward Snowden.