Nico Varonas
Las contraseñas de la NASA, del FBI, del Pentágono, de la Reserva Federal y de varias agencias gubernamentales, militares e industriales acaban de ser reveladas por un grupo de hackers afiliados a Anonymous. La operación es parte de la campaña en contra de las reuniones de la ITU, que podrían poner en peligro la libertad, la neutralidad y el anonimato parcial que existe en la internet que conocemos. No se salvó nadie, y el comunicado del grupo que revela las contraseñas y otro tipo de información, Team Ghost Shell, fue muy claro en sus intenciones: internet no se toca.
El concepto de la trillada frase se repite de nuevo, mientras millones se llevan una mano a la cara y desaprueban con desilusión: ¿Quién controla al controlador? ¿Quién regula al regulador? ¿Quién protege al protector? Otra vez las instituciones que se asumen como los progenitores sobreprotectores que ninguno de nosotros pidió tener muestran que detrás de lo aparatoso de sus estructuras y debajo de los camuflajes, hay sangre corriendo por sus venas. Sangre común y silvestre, que les da humanidad y las muestra indefensas también ante el ataque de un grupo de militantes comprometidos por una causa. Las agencias FBI, el Pentágono y la NASA acaban de sucumbir ante un ataque de un grupo de hackers (discusión sobre el concepto de hackers en 3, 2, 1…) que se hacen llamar Team Ghost Shell y que con una afiliación a Anonymous, han revelado la información privada de 1.6 millones de cuentas online del gobierno, militares e industria.
Conocido como Project White Fox, el ataque a las áreas de mayor seguridad de agencias como el FBI, el Pentágono, la Reserva Federal, Interpol, ESA, NASA y varias otras industrias y agencias relacionadas a la actividad aeroespacial y militar, fue contundente y ha podido hacerse con archivos e información que contienen correos, nombres, dirección de correo y hasta conversaciones, pero principalmente contraseñas y material que podría ser denominado como clasificado. El objetivo de la operación, según quienes la perpetraron, está en ofrecer una manifestación extrema sobre la preocupación existente ante los movimientos de la Unión Internacional de Telecomunicación (ITU) para realizar cambios en las regulaciones de internet, lo que podría afectar no sólo la libertad de acción, sino también la neutralidad de la red.
Ya conocimos una de las acciones que impulsó Google ante esta reunión que se celebró en Dubai el 3 de diciembre y, según se asume, no dejó ningún tipo de planes ni proyectos de intervención en la web. Principalmente porque los países que integran la asamblea están en desacuerdo en la mayoría de los puntos. Y en aquellos puntos en los que podrían estar de acuerdo, Estados Unidos, como en la ONU, muestra su resistencia. Esto se da especialmente porque la “propiedad intelectual” y regional de los EEUU sobre internet sigue siendo mantenida, algo que no le hace mucha gracia a la mayoría de los países.
Los hackers que responden a Team GhostShell siguieron preocupados porque sostienen que la verdadera información recopilada en la asamblea no se reveló a la prensa y que en estos momentos se llevan conversaciones por lo bajo para construir un Estado policial sobre internet a cargo de la ITU y con el aval de la ONU, por lo que el ataque contra las agencias mencionadas fue con toda su fuerza. Sin embargo, la idea no parece dañar y nada más, sino que el TeamGhostShell también adjuntó un comunicado y le envió un correo a todas las agencias afectadas, indicándoles cómo fue el proceso por el cual descubrieron que habían sido integrados a una lista negra y cómo fue que terminaron apoderándose de los datos de cuentas y contraseñas. A este mail lo consideraron un “regalo de navidad adelantado” de ellos hacia las agencias. A continuación publicaron un listado de enlaces hacia pastebin y github donde las contraseñas de la NASA, FBI y el Pentágono se acumulan de a cientos de miles. Internet no se toca, señores.
Así como las subieron ya las borraron, medio fail.
¿Y contraseñas de qué? ¿De máquinas? ¿De aplicaciones? ¿De bases de datos? ¿Qué se supone que se puede hacer con esas contraseñas?
#2 Acceder a cualquier sistema que haya sido vulnerado por esos hackers… y tu mismo te respondiste, bases de datos 😛 y qué se supone que debes hacer?… pues allá tú… husmear…
Tienes que analizar la estructura de la base de datos para saber que información es útil… hay varios blogs de WordPress por ejemplo… pero por lo que he visto, todo es de sitios web y no de redes privadas (aunque pueden haber), no significa que no sea significativo (valga la redundancia), porque se puede acceder a un repositorio del AEE (por ejemplo), así mismo hay sitios web de clientes, entonces puedes acceder a su información financiera, etc…
#2 Son las contraseñas de Pornhub. Ahora podesmos saber que videos vieron, subieron y cuales son sus favoritos.
Pues a mi me funcionan todos (recordar que hay varios mirrors)… de hecho pude entrar a varios sitios donde el acceso estaba disponible en el sitio… (no solo robaron credenciales de la nasa… hay muchisísimas compañías) la mayoría me funcionan, otros vienen encriptados, y otros pues el acceso no será público (como los de la nasa) y quien sabe cual sería la URL 😛 aunque es divertido ver las bases de datos de las aerolíneas xD creí que iba a haber alguna tabla que dijera "porn" o algo así jajaja…
alguno tiene idea cuanto puede durar esto en línea? es obvio que aunque pasen muchos meses y varias credenciales cambien, muchos otros datos quedaron expuestos aparte de contraseñas…
prueba vpn de usa #3
son los mismos gobiernos que "autosehackean" para decirles a todos que no tienen nada que esconder y que no tienen nada malo que ocultar. es todo una magia política para limpiar la imagen y crear nuevas percepciones.
Claro, todos sabemos que la NASA tiene poderío político. #5
Pendejos, si las revelaron entonces para estos momentos ya las deben haber cambiado, lo importante no son las contraseñas si no la informacion que habrian podido sacar, y revelar, todo lo demas son falacias.
#6 Yo me lo estoy descargando para ver que tipo de contraseñas usan, simplemente, no para acceder a donde no debería. A ver quien tiene el primer "123456" de contraseña jajaja.
La idea principal del ataque es una advertencia "pacífica" (sentios en libertad de agregar más comillas) de lo que pueden llegar a hacer si dichas agencias siguen con su terca insistencia de gobernar internet. Esto es sólo una muestra, si ésto es lo que nos mostraron, imagínense lo que se guardaron como as bajo la manga
ahi nos pasas algunas
La idea del auto atentado es muy plausible, las contraseñas se pueden cambiar inmediatamente, la gente del común no sabe acceder a esos sistema y mucho menos saben que buscar, lo que necesitamos saber es por que nos esclavizan y nos matan así, por tanta maldad y corrupción y mas que eso necesitamos saber como romper este ciclo de infortunio.
Lo único que genera esto es mala fama para una idea que pudo ser buena pero que la dejaron cagar. Quedan como unos simples hampones desafiando al sistema en sus propias reglas, dándole la razón para que la gente ignorante piense que Internet es un peligro y que por eso hay que censurarlo.
Me es inútil e irrelevante acceder a una cuenta de un funcionario de la NASA cuando se y entiendo que lo que hago es incorrecto en el sentido mas simple. A ninguno de nosotros nos gustaría que el gobierno acceda a nuestra informacion y aun así lo hacen y cada dia se apoderan de nuestras libertades.
Si hay hackers tan competentes para sacar esas claves serian mas útiles para la sociedad si desenmascaran masivamente a los corruptos.
Aunque esto sin una ciudadanía despierta, ilustrada y preparada para proponer un mejor modo de vivir es imposible.
No mas piensen cuando hayan colonias en Marte cuanto tardarían en empezar las guerras.
COMO DECIMOS EN COLOMBIA: "MUCHO TILIN TILIN Y NADA DE PALETAS"
ESTE GRUPO HACE MUCHO ALARDE DE SU HABILIDAD PARA VULNERAR SISTEMAS PERO … PORQUÉ NO VAN DIRECTO AL PUNTO?. SE HAN DEDICADO A BLOQUEAR PORTALES Y A PUBLICAR IDENTIDADES Y TODO SIGUE IGUAL; AHORA LA PREGUNTA ES ¿PORQUÉ NO PONEN EN APRIETOS A LOS HOMBRES QUE TIENEN EL PODER DE TOMAR DECISIONES DEL FUTURO DE INTERNET? SE SUPONE QUE PUEDEN
#12 Hey que ellos son como tu y como yo y por tanto tienen la misma obligacion, no creo que sea licito exigirles nada. Por otra parte ellos han hecho dos cosas importantes una es poner estos datos a disposicion del publico en general, un error en mi opinion porque precisamente alertan al gobierno de que tienen una falla y como acaba de pasar una de las pags de la nasa ya no va y ya no se le puede sacar el data. Lo segundo que han hecho se llama igual pero es diferente, que es poner estos datos a tu disposicion para que los veas y asi si te molestas en fijarte que es lo que te dan, veras nombres de usuario asociados a contraseñas que usandolas tendras los privilegios del dueño de dichas claves, por supuesto. Y resulta que algunos dueños de esas claves son personas muy relevantes…que mas quieres? ahi lo tienes tu con estos mirrors tienes acceso al telefono y email privados de gente que puede cambiar un poco las cosas,,,,,,pues usalas en lugar de entretenerte en preguntarte por que no las usan los demas. esta es mi opinion y seguramente estoy ekivokado.154lud0!
#12 AH y aki tambien existe ese dicho pero es -mucho jabla jabla y poco jase jase-
#15 De donde jabla-demonios eres tu???
#12 toda la verdad. Sì, estas tonterìas de "Avisos", de "ojito!" y luego el mundo sigue igual, no sirvió para nada ni una sola de estas pelotudeces… -"!oh tenemos sus contraseñas!!!, dejamos su información al descubierto"
-"ok, bajate los pantalones que te la meto"
-"…ok"
H0l4 3v3ry0n3!! Veo que hay varias dudas y alomejor puedo arrojar algo de luz en ellas…Antes d nada decir que no soy hacker, en todo caso newbie y la inevitable parte de lamer que todos tenemos…un poko…
No he comprobado esta info sino unos 12 minutos. lo primero que me encontre en la url de la web vuln de la nasa, que por cierto se tarda menos en hackearla que bajarte el pastebin con las claves, ademas queda mejor ordenada, hasta un niño de 4 años lo puede hacer, no he mirado mas esto esto promete mucho. Observese que en una base de datos web pueden residir contraseñas muy valiosas y que comprometen tanto el sistema que si fueran responsables el gobierno de EEUU cerraria como metodo preventivo estas webs. La cantidad de cosas que se puede hacer con esta informacion en manos expertas es INFINITA si se tienen enb cuenta las tecnicas de ingenieria social, osea suplantacion de identidades y/o entidades, como un director de departamento de ingenieria avanzada trabajando en proyectos secretos y almacenando planos e info relativa dichos proyectos con un valor INCALCULABLE para otros gobiernos considerados no amigos de eeuu….x ejemplo…..inteligencia competitiva, mas conocido como espionaje industrial y militar. x ahi alguien preguntaba que url…http://www.aee.odu.edu/fas.php?id=2 peeerooo me estoy dando cuenta que ya la pagina no va y lo peor es que tampoco se puede inyectar ya. bueno un saludo solo para ti que lees esto y recuerda esto es solo mi opinion y seguramente estoy ekivokado