China: Ataque a un bloguero #netfreedom

El conocido bloguero de tecnología William Long escribe acerca de todo, desde herramientas de elusión hasta dónde se encuentra el secreto militar en China con Google Earth [en]. Durante el fin de semana cuando se encontraba lejos del computador, la cuenta QQ de mensajería de Long se vio puesta en peligro y se utilizó para contactar a sus pares [zh], y la foto de su perfil en la plataforma fue alterada con la superposición [zh] de la palabra «tirador».

Después de algunas pruebas, Long descubrió [zh] dos fallos en los procedimientos de autenticación de Tencent que probablemente permitieron a sus atacantes descifrar su contraseña de QQ. Los ataques no terminaron allí, sino que aumentaron el domingo [zh] e incluyeron un ataque DDoS (ataque de negación de servicio distribuido) en los servidores de su blog, williamlong.info, grandes cantidades de spam enviadas a varias de sus direcciones de e-mail, constantes y acosadoras llamadas telefónicas de personas que contestan sus llamadas pero no hablan e intentos de adivinar el PIN de su teléfono móvil. Por ahora, Long bloguea entre su blog en Sina [zh] y QZone [en].

Una galería de trofeos Honker de desfiguración de sitios web

Long dice que los ataques llegan en respuesta a un post [zh] que publicó el sábado. En el post, no toca ninguna de las cosas [en, zh, vi] con que típicamente hacen hacktivismo los Honkers [en], pero les lanza severas críticas, y los llama, entre otras cosas, el equivalente en el ciberespacio de los Boxers.

Long escribe:

Hace pocos días, vi las noticias en Tencent acerca de la propuesta de un veterano hacker chino [zh] para que se ratificara un pacto de autorregulación en una importante reunión de hackers en septiembre de este año, en un esfuerzo para retornar el hackeo a sus raíces. Entre los comentarios, vi que alguien escribió: «No veo la razón en la llamada «autorregulación» de los hacker, actualmente la mayoría de los llamados hacker están motivados comercialmente, y hay toda una turbia línea de producción detrás de lo que ellos hacen, introduciendo virus y troyanos para amenazar los intereses de los cibernautas y, dado el panorama completo, cualquier programa de seguridad comercial es mucho más realista y significativo que la «autorregulación hacker». Sin mencionar que más eficiente. Los intereses de los cibernautas se obtienen porque se lucha por ellos, no por folletos caritativos de algunos hacker».

Luego algunos de la comunidad de hackeo empezaron a responder, diciendo que hay muchas variedades de hacker, como en el sentido tradicional de la palabra, y también hay crackers. Como yo lo veo, no hay cosa tal como los llamados hacker buenos, sin importar si son hacker, gorra negra, honker o una de las muchas personas que usan las debilidades de seguridad para lanzar ataques, todos ellos son malos, y en los E. U.A. han estado yendo a prisión hace ya un buen tiempo. Sin embargo, el sistema legal en China es incompleto y está plagado de perspectivas anacrónicas. La clase de criterio que dice que no puedes «robar» un libro, que solamente puedes tomarlo. Esto es lo que ha desquiciado a los hacker en China, aprovechando desenfrenadamente las debilidades de seguridad para privar a la gente de sus intereses económicos. No hay diferencia entre estos hacker y los ladrones y salteadores.

Los llamados «honker» son monstruos peores, una combinación de nacionalismo extremo y anarquismo con poca diferencia entre ellos y los «Boxer» de antaño. Perdedores con nada más que incompetencia que mostrar. En términos de técnica los honker no tienen nada que mostrar por todas sus llamadas victorias de combate. No han irrumpido en un solo sitio comercial americano (p. ej. Google, You Tube, Twitter, etc.), mientras hasta el desconocido Ciber Ejército iraní fue capaz de tumbar el servicio de Baidu exitosamente por lo menos durante la mañana del 12 de enero de 2010 (atacando el proveedor DNS de Baidu). Los hacker estadounidenses no necesitan presentación y aun los sistemas de detección de intrusión de Cisco que utilizamos probablemente también tienen puertas traseras.

[…]

El espíritu del hackeo se trataba de ser constructivo, no destructivo, de perseverancia y dedicación, de la búsqueda tecnológica hasta el punto de la obsesión; de la habilidad de pensamiento independiente, una forma de pensamiento guiada por el amor a la libre exploración. En el extranjero, creo que esto es al menos posible, pero en China, ahora, no. La mayoría de los llamados hacker de China no son más que «Boxer» descerebrados y gánsteres en línea sin pensamiento propio independiente y cuya única contribución al Internet es la de la destrucción. En cualquier país democrático esta gente habría sido puesta en prisión o castigada hace mucho tiempo.

Es más, los medios de China continental no han tenido más que una interminable corriente de crítica de la comunidad de hackeo, desde el secuestro de cuentas al implante de troyanos, malware y virus como el virus Panda Burning Joss Sticks, así como todos los que maliciosamente apuntan a servicios como Alipay [en] y banca en línea. Más recientemente, los hacker chinos han empezado a hacer phishing contra objetivos políticos en el extranjero, lo que ha traído la condena de la comunidad internacional contra China, y le ha brindado a nuestro país dolores de cabeza diplomáticos mayúsculos. Estados Unidos ha aprobado legislación según la cual los ciberataques son una amenaza a la seguridad nacional de los E.U.A., y permiten el uso de la fuerza militar para repeler tales ataques. Todo esto se dirige a mostrar que los hacker chinos actuales han perdido la habilidad de controlarse y han ido de ser un grupo que usa sus «superpoderes» técnicos para amenazar y atacar a los cibernautas, a uno de buscapleitos sin límite. Cualquiera con un asomo de capacidad de pensamiento independiente tiene ya una imagen negativa de los hacker, y ahora que los hacker ven sus crímenes expuestos por los medios o por los cibernautas, se lanzan a la histeria juvenil como niñitos y empiezan a atacar. De cierta manera, sus propias acciones validan las acusaciones que la gente hace a los hacker de que no son más que matones.

En una nota más ligera, cuando Long pidió a sus seguidores en Twitter métodos para evitar [en] un ataque DDoS, la sugerencia que la mayoría de la gente le dio fue: haga bloquear [zh] su sitio.

1 comentario

  • Considero que Wiliam Long es un GRAN TRAIDOR a la China al revelar secretos militares de la forma que sea.En EEUU seria fusilado.
    En china deberia se lo mismo porque en peligro la soberania nacional.

Únete a la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.