LulzSec- FBI asegura que ha descabezado a los hackers de LulzSec gracias a un 'topo'

De Juan Carlos García -

El FBI ha anunciado la detención de cinco personas acusadas de pertenecer al grupo de hackers LulzSec, que además formarían la cúpula del mismo. La operación se habría llevado a cabo gracias a que uno de estos supuestos líderes, Hector Xavier Monsegur, alias 'Sabu' -fundador del grupo-, habría actuado como 'topo' de las autoridades y habría revelado información sobre sus compañeros.
Dos de los cinco presuntos hackers, los británicos Ryan Ackroyd, 'Kayla' y Jake Davis, 'Topiary', han sido arrestados en Londres. Darren Martyn, 'pwnsaucey' y Donncha O'Cearrbhail, 'palladium', irlandeses, en Irlanda. Y Jeremy Hammond, 'Anarchaos', estadounidense, en Chicago. "Es devastador para la organización (...) estamos cortando la cabeza de LulzSec", ha asegurado a FOXNews un portavoz del FBI.
Todos ellos se enfrentarán ahora a cargos de conspiración para cometer accesos no autorizados a ordenadores -hacking- y todos han sido acusados en un tribunal federal de Nueva York. Así, Ackroyd, Davis, Martyn o O'Cearrbhail responderán por hackear ordenadores de FOX, Sony y PBS. O'Cearrbhail, además, está acusado de grabar y publicar conversaciones privadas entre el FBI y otros organismos internacionales relacionadas con su actividad contra Anonymous y otros grupos similares.
Hammond, que no está incluido en las anteriores actividades del grupo, ha sido descrito como miembro relevante del colectivo Anonymous y el FBI cree que es la persona tras las revelaciones de información confidencial hechas tras el 'hackeo' de la compañía de seguridad Stratfor.
El líder, un 'topo'
La clave de la operación ha sido la colaboración de 'Sabu', uno de los líderes de este grupo difícil de clasificar y responsable de la publicación de diversa información privada de gobiernos y empresas e incluso conversaciones entre la policía de EEUU y la de Reino Unido.
'Sabu', alias de Hector Xavier Monsegur, un joven de 28 años, desempleado, residente en Nueva York y padre de dos hijos, habría trabajado para las autoridades desde que fue arrestado en junio de 2011 en una operación contra este grupo anónimo de hackers. Poco después el 15 de agosto, se declaró culpable de 12 cargos por diversos 'hackeos' y comenzó a colaborar con el FBI, según ha revelado FOXNews.
La acusación contra él, presentado ahora junto a las de sus compañeros, incluye 'hackeos' contra oficinas fiscales, gubernamentales y empresas. Además, 'Sabu' sería, según la misma fuente policial, el líder de un grupo de más de 100 personas, mientras Ryan Ackroyd, 'Kayla', sería su número dos. Sin embargo, al ser LulzSec un grupo ligado a anónimos y sin cabecillas destacados es difícil pensar que el arresto de varios de sus miembros vaya a suponer el desmantelamiento de la organización.
Un largo historial en sólo 50 días
LulzSec es un grupo creado en mayo de 2011 por siete miembros -entre ellos 'Sabu', 'Topiary', 'Kayla' y 'Pwnsauce', cuatro de los detenidos- y vinculado, aunque de forma indirecta, a Anonymous, ya que comparten parte de su filosofía, objetivos y pautas de acción. La actividad 'oficial' del grupo llegó sólo hasta el 26 de junio de 2011. En dicha fecha, debido probablemente a desavenencias entre los miembros del grupo, LulzSec se disolvió con un comunicado encabezado con la frase "Riéndonos de vuestra seguridad desde 2011".
En los 50 días que duró su actividad, LulzSec demostró su capacidad para acceder a sistemas informáticos sin autorización y publicar todo tipo de información confidencial. En el ámbito de la empresa privada, publicaron información de participantes en el concurso X-Factor, accedieron a los ordenadores de la cadena de televisión PBS, robaron información privada de Sony, Nintendo y MediaFire. Pero más llamativa fue su acción antigubernamental: accedieron a la página web del Senado de EEUU y bloqueron la página web de la CIA.
Sin embargo, el reconocimiento mundial les llegó después de ejecutar, junto a miembros de Anonymous, la operación 'Anti-Security' (Antisec), para robar y publicar información gubernamental de cualquier fuente. En seis días, miembros de ambos grupos accedieron a la SOCA estadounidense, la 'Law enforcement agency' británica, el Departamento de Seguridad Pública de Arizona, y publicaron un gigabyte de información sustraída a la compañía telefónica AT&T, 750.000 'nicks' y contraseñas de diferentes páginas web, 12.000 contactos del libro de direcciones de la OTAN e incluso información de la compañía AOL.
Con este historial, la policía tuvo a LulzSec en su punto de mira casi desde el momento de su formación. Pero hasta junio de 2011, cuando arrestó a Ryan Cleary -quien no estaba entre los fundadores del grupo pero sí administraba uno de sus canales de chat habituales-, no se produjo la primera detención. Después arrestó a varias personas no relacionadas directamente con el grupo e incluso creyó haber detenido a 'Topiary', pero finalmente la policía admitió que las detenciones no eran más que parte de la investigación para localizar a los verdaderos miembros de LulzSec.
En una de ellas, según se ha revelado ahora, el FBI capturó sin comunicarlo a 'Sabu', el supuesto líder de este grupo, quien admitió los cargos y decidió colaborar con las autoridades hasta hacer caer a varios de sus compañeros.
Fuente: El mundo

TODO MI APOYO PARA ELLOS. DESEO LO PEOR A LOS CHIVATOS .. Y LOS RECORDAR CHIVATAS, LOS OJOS DE ANONYMOUS NUNCA DUERMEN, NUCA, QUE NADIE LO OLVIDE .. CUANDO AQUÍ ES DE NOCHE, OTROS OJOS SE DESPIERTAN ... YA NO SE PUEDE PARAR, ES UN SENTIMIENTO, NO ES UNA OBSESIÓN. NADIE ES UN CRIMINAL, TODOS SOMOS ANONYMOUS ... NO HACE FALTA IR CON CARETA ... MI CARA ESTÁ EXPUESTA !!!
NO LEY PIPA. NO LEY SOPA NO SINDE

Maquiavelo

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más