Sep 12, 1981 - 12 http://digital-stats.blogspot.com/2010/08/forum-4chan-receives- .... 75 http://blogs.mcafee.com/mcafee
Informe
Hacktivismo El ciberespacio: nuevo medio de difusión de ideas políticas
François Paget, McAfee Labs™
¿Qué es el hacktivismo? Es un fenómeno que combina política, Internet y otros elementos. Empecemos por el análisis de su carácter político. El hacktivismo encuentra su inspiración en el activismo, o movimiento político que preconiza la acción directa. Un ejemplo serían los activistas de Greenpeace, que llevan a cabo sus acciones en el mar contra las campañas de caza de ballenas. También se pueden citar los miles de activistas que respondieron a la llamada de Adbusters, en julio de 2011, para ocupar de forma pacífica un parque de Nueva York como parte del movimiento Occupy Wall Street.
Índice El movimiento Anonymous
4
Orígenes
4
Definición del movimiento
6
WikiLeaks conoce a Anonymous
7
15 meses de actividad
10
La primavera árabe
10
HBGary 11 Lulz Security y las denuncias
11
Green Rights
13
Otras operaciones
14
AntiSec, doxing (seguimiento) y copwatching
15
Respuestas policiales
16
Anonymous en las calles
17
Fechas clave y orígenes del hacktivismo
Manipulación y pluralismo
19
Fecha
Comentario
Operación Megaupload
20
12 de septiembre, 1981
Se funda en Berlín la organización Chaos Computer Club3.
20
1984
Se publica el libro Hackers: Heroes of the Computer Revolution (Hackers, los héroes de la revolución informática), de Steven Levy.
08 de enero, 1986
Se publica por primera vez el manifiesto The Hacker Manifesto, de Loyd Blankenship (alias "The Mentor").
16 de octubre, 1989
Mediante el uso del protocolo DECNET, un gusano llamado WANK (del inglés, Worms Against Nuclear Killers, gusanos contra los asesinos nucleares), se propaga por la red informática de la NASA en Maryland. Uno de sus objetivos era difundir un mensaje denunciando los peligros de los ensayos nucleares4.
5 de noviembre, 1994 (Día de Guy Fawkes)
Los Zippies, un grupo de San Francisco, lanza un ataque de denegación de servicio distribuida (DDoS) y una campaña de envío masivo de correo a los servidores del gobierno británico para protestar contra una ley que prohíbe los conciertos de música con un ritmo repetitivo al aire libre5.
21 de diciembre, 1995
En Italia, el grupo Strano Network decide bloquear sitios web franceses para protestar contra los ensayos nucleares en Mururoa6.
09 de febrero, 1996
John Perry Barlow publica A Declaration of the Independence of Cyberspace (Una declaración de independencia del ciberespacio).
30 de junio, 1997
El grupo de hackers portugués UrBan Ka0s ataca cerca de 30 sitios web del gobierno indonesio para llamar la atención sobre la opresión que sufren los habitantes de Timor7.
29 de enero, 1998
En apoyo a las guerrillas zapatistas, se celebra una manifestación virtual en respuesta a una masacre cometida por fuerzas paramilitares en un pueblo de Chiapas, México8.
Noviembre de 1999
Toywar: un acto de resistencia contra el distribuidor de juguetes eToys Inc., que había demandado a un grupo de artistas con el pretexto de que su nombre de dominio era demasiado parecido al de ellos9.
03 de diciembre, 1999 4 de la tarde (GMT)
El grupo Electrohippies Collective organiza una sentada virtual, en la que todos sus seguidores deben visitar las páginas web de la Organización Mundial del Comercio para bloquear el comunicado final de la conferencia de Seattle, Washington, con el fin de impedir su difusión10.
10 de junio, 2001
Para protestar contra el uso de los aviones de la compañía Lufthansa para deportar a inmigrantes sin papeles de Alemania, dos redes humanitarias alemanas organizan una protesta virtual para bloquear el sitio web de la aerolínea mediante el envío masivo de mensajes de correo electrónico11.
Comunicaciones Redes sociales y sitios web
20
IRC 21 Anonimato 22 Herramientas DDoS
23
Ciberdisidentes
24
Telecomix 25 Otros logros Patriotas y ciberguerreros Represalias contra Anonymous
26 27 28
TeaMp0isoN 29 Otros logros Conclusión
2
De la combinación del hacking online (con sus connotaciones buenas y no tan buenas) con el activismo político, nace lo que se conoce como hacktivismo. Según una fuente, este término se utilizó por vez primera en un artículo de la artista multimedia Shu Lea Cheang; dicho artículo fue escrito por Jason Sack y publicado en InfoNation en 1995. En 1996, el término apareció en la Web en un artículo escrito por un miembro del grupo americano Cult of the Dead Cow (cDc)1. En 2000, Oxblood Ruffin, otro miembro del grupo cDc, escribió que los hacktivistas emplean la tecnología para defender los derechos humanos2. Con referencias puntuales a ideales libertarios (apoyo a la libre empresa, las libertades individuales, la libertad de expresión y la libertad de difusión de información), muchos activistas consideran también que Internet debería ser independiente. El movimiento Anonymous es el arquetipo del hacktivismo. Centrados en principio en acciones destinadas a reafirmar su concepto de Internet, los miembros de este grupo han acabado llevando sus protestas también a la calle.
Hacktivismo
29 31
El hacktivismo no es un fenómeno nuevo. Los acontecimientos vividos en las antiguas repúblicas soviéticas Estonia (en 2007) y Georgia (en 2008) centraron la atención internacional en el hacktivismo. Estos dos ciberataques, que más parecían inicio de una ciberguerra que lo que ahora denominamos hacktivismo, poco tienen que ver con los ataques perpetrados contra los oponentes de WikiLeaks y empresas como Monsanto.
Hacktivismo
3
Hoy día, el hacktivismo combina tres grupos principales: 1. Anonymous, el componente más conocido para el público. Sus miembros apoyan la independencia de Internet y se oponen a todo aquel que impida el flujo de la información. Sus métodos implican con frecuencia el uso de acciones de hacking, como ataques DDoS o el robo y distribución de información personal y/o confidencial. Amigos de las bromas de mal gusto, en ocasiones parece que se alejan de los actos meramente políticos. A ellos se dedica una gran parte de este documento. 2. Ciberocupas, los verdaderos activistas. Utilizan Internet y las redes sociales fundamentalmente para fomentar las relaciones y difundir la propaganda y la información. En este grupo se incluyen los ciberdisidentes que, al igual que sus homólogos en la vida real, han dejado de reconocer la legitimidad del poder político al que se supone deben obedecer. Mediante acciones ideadas para tener una gran repercusión en Internet, pretenden reforzar la democracia y luchar contra la corrupción en sus países. 3. Ciberguerreros, patriotas que forman "ciberejércitos" muy habituales en muchos países con tendencia totalitaria. Cierto o no, estos grupos dicen actuar en nombre de sus gobiernos prestando su apoyo a movimientos nacionales y extremistas. Su principal arma es la deformación de sitios web. Además, mediante el uso de herramientas DDoS, hacen todo lo posible por silenciar a los disidentes.
El 10 de febrero de 2008, Anonymous llega a la calle. Para evitar ser identificados por los cienciólogos, los participantes se cubrieron con máscaras de Guy Fawkes, el héroe de cómic que puede verse en la película V de Vendetta. Guy Fawkes (1570-1606) fue un conspirador católico inglés que planeó asesinar al rey Jaime I el 5 de noviembre de 1605, en respuesta a su política religiosa, que consideraba intolerante. La serie de comics de los años 80, V de Vendetta, escrita por Alan Moore e ilustrada por David Lloyd, adaptada al cine en 2006 por los hermanos Wachowski, trata sobre una historia totalmente diferente. La acción se desarrolla en torno al año 2040, en una sociedad dictatorial en la que un combatiente por la libertad, llamado "V", pretender lograr un cambio político y social, llevando a cabo para ello una violenta vendetta personal contra el poder. Se oculta tras una máscara con la cara de Guy Fawkes, a quién desea imitar incitando a la gente a salir de su letargo. Tras su adaptación al cine, los miembros de Anonymous adoptaron la máscara para ocultar su identidad.
El movimiento Anonymous Orígenes Los orígenes de Anonymous se encuentran en los foros de imágenes publicados en 4chan. Creado en 2003 y dedicado en sus comienzos a la cultura japonesa manga, en la actualidad 4chan es uno de los sitios web más visitados en la Red, con aproximadamente 9,5 millones de visitantes al mes12. Anonymous es un descendiente de su facción más activa, "/b/". Según su creador, Christopher Poole, conocido como "moot", el tablón de imágenes /b/ recibía de 150.000 a 200.000 mensajes al día en 200813. Dos de sus principios básicos son la total libertad de expresión y el anonimato absoluto. En este sitio, tan fácil es encontrar carcajadas (o su abreviatura en inglés "lol") como risas malévolas ("lulz")14. Las imágenes de pornografía dura y de contenido escatológico, racista o antisemita comparten espacio con infantiles montajes fotográficos de los denominados "lolcats", fotos de gatos en circunstancias nada habituales que han recibido muchísimas visitas. A menos que se destaquen o se vuelvan a introducir, la mayoría de las publicaciones prácticamente pasan desapercibidas. En el sitio no hay ningún sistema de registro de entrada. Cualquiera puede escribir en él y la mayoría de los participantes publican sus comentarios sin utilizar un nombre de usuario, con lo que se les asigna el nombre predeterminado: anonymous. En aquella época, los miembros de Anonymous también frecuentaban la Encyclopedia Dramatica (creada por Sherrod De Grippo en diciembre de 2004)15. Esta enciclopedia, considerada una réplica de Wikipedia, documentaba cualquier noticia aparecida en los medios en tono satírico, e incluso sensacionalista. En 2006 Anonymous asestó su primer gran golpe, conocido como ataque Habbo. Coordinándose en 4chan y utilizando avatares que representaban a americanos de color vestidos con trajes grises, el grupo bloqueó el acceso de los avatares de los adolescentes a la piscina en el mundo virtual de Habbo Hotel. Ya entonces, sus motivaciones no estaban del todo claras. Para algunos, se trataba simplemente de divertirse; sin embargo, para otros, era una forma de recalcar la falta de personajes de raza negra en las redes sociales. Otro de los primeros objetivos de Anonymous fueron los pedófilos. En 2007, Anonymous identificó a un pedófilo canadiense que, más tarde, fue arrestado gracias a las investigaciones del grupo16. De nuevo la motivación era ambigua. En 4chan circulan con frecuencia imágenes y bromas con contenido pedófilo, como el icono de un osito pedófilo llamado Pedobear. Frédéric Bardeau y Nicolas Danet, autores del libro Anonymous, escribieron "en la cultura de 4chan, hay quien denuncia la pedofilia y al mismo tiempo se burla de personas que publican en Internet fotografías de sus hijos, no siempre afortunadas."17. Pero Anonymous se hizo realmente famoso en 2008 a través del proyecto Chanology18, que aún sigue activo y con los mismos objetivos. El proyecto protesta, de manera no violenta, contra los mitos en los que se basa la Iglesia de la Cienciología y denuncia su oscurantismo y los riesgos para sus miembros, que quedan aislados del mundo exterior.
4
Hacktivismo
Póster de la película V de Vendetta (en inglés)
No vamos a detallar todas las acciones llevadas a cabo por Anonymous entre 2006 y el comienzo de la operación Cablegate de WikiLeaks. Sin embargo, la tabla siguiente ofrece un resumen. Fechas clave en la historia de Anonymous Fecha
Comentario
12 de julio, 2006
Gran asalto a Habbo. Primer ataque a la red social Habbo Hotel para adolescentes. En él se destaca la ausencia de personajes de raza negra.
Diciembre de 2006
Ataque al sitio web del nacionalista estadounidense Hal Turner.
Agosto de 2007
Apoyo a los monjes birmanos durante la revolución Azafrán.
05 de diciembre, 2007
Arresto del pedófilo Chris Forcand en Canadá. Parece que la policía recibió la ayuda de los miembros "cibervigilantes" de 4chan19.
14 de enero, 2008
Proyecto Chanology. Carga en YouTube de un vídeo de propaganda supuestamente confidencial de la Iglesia de la Cienciología. Aunque se retiró rápidamente, la publicación del vídeo fue el trampolín para la lucha de 4chan contra los cienciólogos.
28 de marzo, 2008
Información o intoxicación. Los miembros de Anonymous han sido acusados de insertar animaciones de JavaScript y mensajes en el foro Epilepsy Foundation con el fin de provocar migrañas y ataques en personas con epilepsia.
Hacktivismo
5
Anonymous es un meme de Internet, un fenómeno de masas que se propaga por múltiples comunidades compuestas por usuarios de Internet que actúan de manera anónima para la consecución de un objetivo concreto. Un meme es un elemento cultural reconocible que se replica y transmite gracias a la imitación del comportamiento de un individuo por parte de otros individuos. Una denegación de servicio distribuida (DDoS) es un ataque informático que emplea máquinas distribuidas en la red, generalmente como parte de una red de bots (o red de robots). Su objetivo es impedir a los usuarios el acceso a un servicio de Internet. Puede emplearse para bloquear un servidor de archivos, dejar inaccesible un servidor Web, impedir el envío de mensajes de correo electrónico en una empresa o bloquear un sitio web. Una denegación de servicio (DoS) procede de una sola fuente.
6
Fecha
Comentario
Junio de 2008
Los sitios de música hip-hop SOHH y AllHipHop son atacados tras publicar insultos sobre los seguidores de la red 4chan.
Enero de 2009
Un joven californiano es víctima de acoso por haber creado un sitio web para protestar contra el uso de vocabulario soez (No Cussing Club).
Abril de 2009
Operación MarbleCake. Manipulación de una encuesta de la revista Time Magazine para elegir a la persona más influyente del mundo20.
Abril de 2009
Operación Baylout. Controversia alrededor de Telecom Reforms Package (un grupo de directivas de la Unión Europea contra las descargas ilegales). Ataque a la IFPI (una organización que defiende los intereses de la industria de la grabación en todo el mundo).
20 de mayo, 2009
Día YouPorn. Distribución en YouTube de vídeos aparentemente inofensivos que escondían escenas pornográficas.
Junio de 2009
Apoyo a los disidentes iraníes21.
Septiembre de 2009
Operación Didgeridie (proyecto Skynet). Primera fase agresiva ("operación destructiva") para protestar contra un proyecto de ley del gobierno australiano para filtrar los datos en Internet.
Octubre de 2009
Operación CyberDyne Solutions (proyecto Skynet). Segunda fase informativa para instruir a la gente sobre cómo superar los bloqueos de Internet.
06 de enero, 2010
Día YouPorn (segunda edición) para protestar contra el cierre de la cuenta de Lukeywes1234 (conocido como el rey de /b/)22.
10 de febrero, 2010
Lanzamiento de la operación Titstorm. Protesta por la decisión de las autoridades australianas de prohibir la publicación de imágenes pornográficas23.
Septiembre de 2010
Operación Payback. Comienza cuando una empresa india anuncia que ha llevado a cabo ataques de denegación de servicio (DoS) en sitios de BitTorrent para descargar de manera gratuita vídeos y música que normalmente están protegidos por copyright. En respuesta, un gran número de sitios relacionados con la industria cinematográfica y discográfica, y de artistas sufrieron un ataque24. En myce.com25 está disponible la cronología de esta operación.
Definición del movimiento Aunque los miembros de Anonymous salieron a la calle para protestar contra la Cienciología, ahora su campo de batalla es Internet y sus acciones principales consisten en responder a cualquier intento de regular la Web. Para ellos, la libertad online debe aplicarse tanto a la capacidad para distribuir imágenes "basura" como a la lucha contra la censura en Irán. Es la posibilidad de descargar música y vídeos de manera gratuita, sin preocuparse de la propiedad intelectual, así como promover la libertad total para la circulación de información, incluso cuando viene de fuentes que no eran, en principio, públicas. Por lo tanto, era evidente que Anonymous iba a apoyar a la organización WikiLeaks en cuanto quedara claro que había quien quería silenciar sus denuncias. Más que un grupo, Anonymous es una idea. Es un meme que los miembros pueden adoptar individualmente para actuar de forma anónima26. Anonymous es una etiqueta que se asigna en un momento dado a los individuos que llevan a cabo acciones específicas, aunque dichas acciones no sean muy sofisticadas. Aunque, aparentemente, no hay líderes reales, los miembros reúnen en ocasiones para llevar a cabo acciones concertadas con una motivación común y que van desde la pura diversión (a menudo con actuaciones de gusto) al activismo. Cualquier usuario de Internet se puede conectar a una red de chat IRC, participar en discusiones y unirse o sugerir una "operación" sobre cualquier tema. En los momentos de máxima actividad, especialmente durante la conocida como primavera árabe o la operación Payback, parece que las redes de chat alcanzaron un aforo de 3.000 conexiones simultáneas.
Los miembros de Anonymous suelen publicar vídeos para anunciar y reivindicar la responsabilidad de dichas operaciones. A menudo en estos vídeos aparece una voz sintetizada que se ha convertido en el sello de Anonymous. Además de utilizar canales IRC y vídeos, los miembros de Anonymous se comunican a través de Twitter, Facebook y otros sitios web. Sea cual sea el medio empleado, el mensaje siempre termina con la frase "We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us." (Somos Anonymous. Somos legión. No perdonamos. No olvidamos. Espéranos). La calidad de los vídeos y las imágenes deja bien claro que entre sus especialidades se encuentran las artes gráficas. El 28 de noviembre de 2010, comenzó la operación Cablegate. Sin revelar información crucial, WikiLeaks empezó a publicar cables diplomáticos estadounidenses que ofrecían un punto de vista sin precedentes sobre los entresijos del poder. A Anonymous no le gustó la demostración de fuerza que siguió al intento de callar a WikiLeaks. Así que, respondieron y empezaron a cobrar protagonismo. WikiLeaks conoce a Anonymous WikiLeaks fue fundado en 2006 por el australiano Julian Assange, que está convencido de que el acceso a la información que tienen los ciudadanos dista mucho del que tienen los gobiernos. Para dar solución a esta situación, sugirió convertirse en intermediario entre el público y los denunciantes a los que prometió proteger. Para garantizar el anonimato de sus fuentes, recurrió a Jacob Appelbaum, un participante activo en TOR (The Onion Router, un software libre que facilita una conexión a Internet sin revelar la dirección IP). WikiLeaks ha divulgado durante años documentos públicos y, a menudo, secretos. En la tabla siguiente se incluye una lista con documentos divulgados entre 2006 y noviembre de 2010, un mes clave en la historia de Anonymous y del hacktivismo. Fechas clave en la vida de WikiLeaks Fecha
Publicaciones de WikiLeaks
Diciembre de 2006
Una nota relativa a una orden de asesinato político en Somalia
Agosto de 2007
Un informe en el que se acusaba de corrupción al expresidente de Kenia, Daniel Arap Moi, y a su familia27
Noviembre de 2007
Manual del ejército estadounidense de 2003 en la prisión de la Bahía de Guantánamo28
Marzo de 2008
Documento interno de la Oficina de Asuntos Especiales de la Iglesia de la Cienciología29
Mayo de 2008
Documento de trabajo del Acuerdo Comercial de Lucha contra la Falsificación (ACTA, Anti-Counterfeiting Trade Agreement)30
Abril de 2009
Resumen de la vista contra el pedófilo belga Marc Dutroux31
Julio de 2009
Documento interno del banco islandés Kaupthing, en el que se describían varios préstamos de mala calidad supuestamente aprobados por el banco unos días antes de ser nacionalizado32
Noviembre de 2009
Mensajes de correo electrónico y archivos asignados a agentes de la Climatic Research Unit (Unidad de Investigación Climática) de East Anglia (Reino Unido)
Abril de 2010
"Collateral Murder" (Asesinatos colaterales): vídeo del ejército americano en el que se ve el asesinato de dos fotógrafos de Reuters en Bagdad durante un ataque aéreo el 12 de julio de 2007, grabado desde un helicóptero Apache. Apodada "Project B" por Assange, esta publicación marca el inicio de la fama mundial del sitio web.
Julio de 2010
"Afghan War Diary" (Diario de la guerra de Afganistán): 91.000 documentos militares secretos de EE.UU. sobre la guerra de Afganistán (en colaboración con The Guardian, The New York Times y Der Spiegel)
Octubre de 2010
"Iraq War Logs" (Diarios de la guerra de Irak): 391.832 documentos secretos sobre la guerra de Irak, que cubren el período que va del 1 de enero de 2004 al 31 de diciembre de 2009
28 de octubre, 2010
"Cabelgate": WikiLeaks comienza a revelar telegramas diplomáticos estadounidenses. Anuncia que tiene más de 250.000.
Normalmente, una operación consiste en dejar uno o varios sitios web inaccesibles. Para ello, los miembros de Anonymous emplean distintos tipos de software de ataque; el más popular es LOIC ("Low Orbit Ion Canon", una herramienta de pruebas de red y de creación de DoS de código abierto) y HOIC (el correspondiente "High Orbit Ion Canon"). Se utilizan para sobrecargar de consultas el sitio web elegido hasta conseguir saturarlo. Esto se denomina ataque de denegación de servicio distribuida (o DDoS) y es muy difícil de soportar para cualquier sitio web. Hacktivismo
Hacktivismo
7
El 3 de diciembre de 2010, la cuenta PayPal de WikiLeaks fue suspendida, mientras tanto, crecía el número de demandas judiciales. Un hacker conocido como Jester (th3j35t3r), que se autodenominaba "hacktivista del bien", se atribuyó el cierre temporal del sitio web de WikiLeaks. Para ello, utilizó su propia herramienta de DoS, denominada XerXes, que emplea con regularidad contra sitios web yihadistas33. Como Jester, muchos hacktivistas y hackers utilizan la denominada “escritura leet” (o “de élite”), es decir, “caracaterizada por escribir con caracteres alfanuméricos de una forma incomprensible para otros usuarios ajenos, inexpertos o neófitos a los diferentes grupos que utilizan esta escritura”. Por ejemplo, escritura leet se puede escribir: ¿35745 |\/|1|24|\||)010? (¿Estás mirándolo?) • m!r4 (0m0 35(r!80 1337, ¿7u 10 pu3d35 h4(3r 45í d3 8!3n? (Mira cómo escribo leet, ¿tú lo puedes hacer así de bien?) • 3570 35 14 w!|
