La policía ha anunciado la detención en Torrevieja (Alicante) del
supuesto autor de los ataques informáticos contra diversos medios, entre
ellos DIAGONAL y Kaosenlared. Sus numerosas imprudencias han facilitado
su localización desde el principio de la agresión.
Un ultraderechista ha sido detenido en su domicilio de Torrevieja (Alicante) como presunto autor de los ataques informáticos contra varios medios y plataformas digitales de izquierdas, entre ellos DIAGONAL.
Según informa la policía nacional, los agentes encargados de su detención se han incautado en su domicilio de “ordenadores portátiles, discos duros y banderas nazis y preconstitucionales”. Su rastro ha sido fácil de seguir dado que había proporcionado su correo electrónico y había creado distintos perfiles en redes sociales, todos ellos con su nombre y
apellidos reales, que corresponden a las siglas D.V.G.
La identidad del detenido corresponde con la de la persona que había reivindicado los ataques a través de correos electrónicos enviados desde la cuenta pandabear77@outlook.com. En algunos de estos mensajes, los ataques venían firmados como “Comando Cibernético Fascista del Imperio Español”.
Durante la primera semana de incidencias, DIAGONAL y el proveedor de servicios informáticos Nodo50 (otro de los proyectos agredidos) consiguieron por imprudencia de la persona que mandaba estos mensajes un número de teléfono, dirección, nombres y apellidos que coinciden con los de la persona detenida por la policía. Según la nota de prensa del Cuerpo, dos de los medios atacados han presentado denuncia por los hechos. DIAGONAL se encuentra desde la semana pasada estudiando una querella colectiva contra esta persona.Siempre según la policía nacional, los daños y perjuicios reclamados por uno de los medios que ya han denunciado se elevan a 100.000 euros.
Entre las numerosas imprudencias cometidas por D.V.G., al que el diario El País llama "experto en informática", destaca el envío de fotos con su D.N.I. y un carné de Falange Española de las JONS, o el haber interactuado con informáticos de DIAGONAL a través de un canal de chat IRC, lo que permitió localizar la dirección IP de su ordenador (que identifica a cualquier computadora que use el protocolo de internet). Entre los datos obtenidos, además de su domicilio, se logró acceder a sus perfiles en diversas redes sociales y a hitos de su historial en la red, como la edición de una entrada sobre la formación fascista Alianza Nacional en 2010. D.V.G. añadió la frase "Alianza Nacional sufrió censura del sistema de su dominio web y ahora han cambiado a una nueva página" en la entrada acerca de la formación fascista en metapedia, una wikipedia de extrema derecha.
10 días de ataques
El ultraderechista había comenzado a obrar presuntamente desde el día 12 de octubre, inicialmente contra la web de contrainformación Kaos en la Red. El método utilizado, tal y como informó Nodo 50, el proveedor de servicios donde se aloja Kaos en la Red, DIAGONAL y otros de los medios y proyectos afectados, fue una serie ataques distribuidos de denegación de servicio conocidos por Ddos por sus siglas en inglés.Estos ataques consisten en la saturación de un sistema informático mediante comunicaciones simultáneas de un número suficiente de ordenadores o máquinas. Pese a que inicialmente desde Nodo50 se apuntó al posible uso de botnets (redes de ordenadores que se controlan de forma remota, a menudo sin consentimiento del usuario), y esa es también la versión facilitada por la policía, el proveedor ahora maneja otras hipótesis que hará públicas en breve. La agresión se prolongó durante diez días y afectó, además de a los medios mencionados, a La Directa, Arainfo, Periodismo Humano, Público.es e Infolibre, entre otros.
http://www.diagonalperiodico.net/saberes/20514-detenido-ultraderechista-como-presunto-autor-ataques-medios-digitales-izquierdas.html
Detenido un militante de Falange por los ataques informáticos a medios progresistas
La Policía española ha arrestado en Torrevieja (Alacant) a un
militante de Falange como presunto responsable de los ataques
informáticos y amenazas de muerte sufridos por diversos medios
progresistas como InfoLibre, Diagobal o Nodo50.
Agentes de la Unidad de Investigación Tecnológica de la Policía española han detenido en Torrevieja (Alacant) a un joven ultraderechista –militante de Falange,según InfoLibre–, como presunto responsable de los ataques informáticos y las amenazas de muerte recibidos en varios medios de comunicación digitales en los últimos días.
El arrestado, de 19 años y cuyas iniciales son D.V.G., tenía en su domicilio banderas y parafernalia nazi y franquista, así como dos ordenadores portátiles y dos discos duros. Todo el material ha sido incautado por la Policía.
El detenido había creado varios perfiles en distintas redes sociales desde los que reivindicó los ataques en nombre del «Comando Cibernético Fascista del Imperio Español».
También usó este nombre para enviar a las direcciones oficiales de los medios de comunicación afectados varios e-mails en los que amenazaba con la colocación de artefactos explosivos y expresaba su intención de matar a los periodistas.
El joven arrestado tenía conocimientos de informática que había adquirido de forma autodidacta. Para generar los ataques se valió de redes «botnet», conjuntos de ordenadores comprometidos y diseminados a por todo el mundo que se controlan remotamente desde cualquier punto del planeta.
La Policía ha destacado que el sospechoso ha sido localizado, en su domicilio, en apenas 48 horas desde que se denunciaran los hechos. El joven actuaba con tres redes de ordenadores infectados en todo el mundo para saturar las webs de más de cinco periódicos online del Estado, y solo a uno de ellos le ha causado un daño superior a los 100.000 euros.
Durante las últimas dos semanas diversos medios de comunicación digitales han sido objeto de constantes ataques informáticos que han inutilizado sus páginas web. Diagonal, Nodo50, InfoLibre, El Plural o Periodismo Humano son solo algunos de los medios que han denunciado ser objeto de estos sabotajes.
Los ataques han afectado su normal funcionamiento, impedido en algún caso la publicación de contenidos y acarreado graves perjuicios económicos y de imagen, además de la privación del ejercicio de la libertad de expresión y el derecho a la información de los ciudadanos.
Denuncias en las redes sociales
Estos medios digitales emplearon las redes sociales Facebook y Twitter para dar a conocer los hechos con los hashtags #nonoscallan o #ataquenodo50. Además, dos de los medios de comunicación afectados presentaron denuncia por lo sucedido ante la Policía española.
El ataque informático perpetrado se conoce como DDoS (denegación de servicio distribuida) y básicamente consiste en que un gran número de ordenadores se comuniquen con un sistema informático de manera simultánea, por ejemplo que todos ellos visiten una página web o una red y soliciten determinados datos al unísono hasta conseguir que el objetivo se sature y deje de estar
accesible.
http://www.naiz.info/eu/actualidad/noticia/20131030/detenido-un-militante-de-falange-por-los-ataques-informaticos-a-medios-progresistas
La noticia en Agencias
Agentes de la Unidad de Investigación
Tecnológica de la Policía Nacional han detenido en Torrevieja (Alicante)
a un joven ultraderechista como presunto responsable de los ataques
informáticos y las amenazas de muerte recibidos en varios medios de
comunicación digitales en los últimos días.
El arrestado, de 19 años, tenía en su domicilio banderas y parafernalia nazi y preconstitucional, así como dos ordenadores portátiles y dos discos duros. Todo el material ha sido incautado por la Policía.
El detenido había creado varios perfiles en distintas redes sociales desde los que reivindicó los ataques en nombre del "Comando Cibernético Fascista del Imperio Español".
También usó este nombre para enviar a las direcciones oficiales de los medios de comunicación afectados varios e-mails en los que amenazaba con la colocación de artefactos explosivos y expresaba su intención de matar a los periodistas.
El joven arrestado tenía conocimientos de informática que había adquirido de forma autodidacta. Para generar los ataques se valió de redes 'botnet', conjuntos de ordenadores comprometidos y diseminados a por todo el mundo que se controlan remotamente desde cualquier punto del planeta.
La Policía ha destacado que el sospechoso ha sido localizado, en su domicilio, en apenas 48 horas desde que se denunciaran los hechos. El joven actuaba con tres redes de ordenadores infectados en todo el mundo para saturar las webs de más de cinco periódicos online españoles, y sólo a uno de ellos le ha causado un daño superior a los 100.000 euros.
Durante las últimas dos semanas diversos medios de comunicación digitales han sido objeto de constantes ataques informáticos que han inutilizado sus páginas web. Estos ataques han afectado su normal funcionamiento, impedido en algún caso la publicación de contenidos y acarreado graves perjuicios económicos y de imagen, además de la privación del ejercicio de la libertad de expresión y el derecho a la información de los ciudadanos.
Estos medios digitales emplearon las redes sociales Facebook y Twitter para dar a conocer los hechos con los hashtags #nonoscallan o #ataquenodo50. Además, dos de los medios de comunicación afectados presentaron denuncia por lo sucedido ante la Policía Nacional.
El ataque informático perpetrado se conoce como DDoS (denegación de servicio distribuida) y básicamente consiste en que un gran número de ordenadores se comuniquen con un sistema informático de manera simultánea, por ejemplo que todos ellos visiten una página web o una red y soliciten determinados datos al unísono hasta conseguir que el objetivo se sature y deje de estar accesible. En su detención ha colaborado el Grupo de delitos tecnológicos de la Comisaría Provincial de Alicante.
Análisis de los ataques de Octubre del 2013 contra Nodo50 y sus organizaciones alojadas
Durante el mes de octubre de 2013, una
serie de ataques distribuidos de denegación de servicio y amenazas
anónimas a través del correo electrónico y Twitter se lanzaron en contra
de la organización sin animo de lucro Nodo50 (ORGNA403RIPE). Estamos
finalizando un informe que presentará una descripción detallada de la
naturaleza de los ataques y de las identidades y organizaciones que
están vinculadas a ellos.
Adelantamos que la principal conclusión
de este análisis forense es que el principal requisito, para que estos
ataques pudieran ser efectivos, es la capacidad del atacante para
comprar alojamiento y/o el acceso al alquiler de servidores y
herramientas en un proveedor de hosting que permite la generación y
encaminamiento de tráfico de Internet falso dentro de su red. Hemos sido
capaces de rastrear el tráfico de los ataques hasta el Amsterdam
Internet Exchange (AMSIX) y pudimos determinar que el atacante estaba lanzando los ataques desde Ecatel,
un proveedor de alojamiento en los Países Bajos. Nuestras simulaciones
de laboratorio indican que el atacante podría generar los ataques con el
uso de tres servidores dedicados alojados en Ecatel.
Gracias a las muestras obtenidas de los
ataques, hemos podido localizar un anuncio en un foro de Internet donde
un persona de buyddos.com proporciona instrucciones detalladas para la
implementación de ataques basandose en el uso de servidores o servicios
alojados en Ecatel.
También, hemos podido correlacionar los
emails que recibimos del atacante y la revisión de la información
disponible en varios sitios públicos donde el atacante reivindicada y
documenta los ataques, y así determinar que el agresor es o hace uso de
la identidad de D.V.G., una persona que puede operar desde Torrevieja y
que se hace conocer en los foros de juegos en red como -------.
La conclusión de nuestro análisis apunta
a un solo atacante usando la identidad de D.V.G. que pudo descargar e
instalar código disponible en el foro www.hackforums.net
en servidores Ecatel, en los Países Bajos. El atacante pudo tambien
contratar dichos servicios a terceros a sabiendas de que ese proveedor
de alojamiento era conocido por permitir el tráfico falso proviene de su
red.
En las próximas horas publicaremos el informe técnico ampliando la información.
Algunas de las "perlas" incautadas por la policía en casa del "atacante":
Un Breivik en potencia que, por fortuna, tenía al alcance de su mano un ordenador y no un arsenal de armas y explosivos.
