03 septiembre 2008

Hackeos memorables: foro de bloodandhonour.com


En un primer momento, se pensó en dedicar esta sección a aquellos "hackeos" acaecidos a lo largo de nuestra historia informática, ya sean nacionales o internacionales, los cuales atraigan por la calidad de sus victimas o de posibles efectos colaterales. Pero no podemos dejar pasar la ocasión de nombrar un hackeo que ha ocurrido este mismo mes: el foro alojado en www.bloodandhonour.com ha sido hackeado y todos su contenido, distribuido públicamente por internet.


Para ponernos en antecedentes, la página www.bloodandhonour.com, como resulta obvio por su nombre de dominio, es la página principal del movimiento u organización racista de skinheads nacional-socialistas, la cual tiene sedes en diversos lugares, como son Alemania, Noruega, Estados Unidos, Rusia e incluso España. Entre muchos servicios, la página ofrece un foro en el cual en el momento del ataque, se encontraban registradas más de 31.000 personas.

La autoría de esta acción, como podemos leer en la principal fuente de la noticia del ataque, se la atribuye un grupo que firma como "data-antifascists", y mediante un correo, comentan que ponen a disposición de todo el mundo, mediante enlaces de descarga directa en sitios como rapidshare o megaupload, torrents y demás, los archivos completos que han sido volcados del foro en cuestión. Lo curioso es que en el fichero que se puede descargar, no sólo incluyen la base de datos, si no que directamente incluyen todo el sistema del foro, así que como un mini-servidor web que al ser lanzado en nuestra máquina, puede hacernos navegar por el foro como si estuviese colgado de internet todavía, todo de manera local. Los hackers ponen a nuestra distribución una serie de ficheros .bat para hacer más sencilla la instalación de este servidor. Ya en el directorio htdocs, podemos encontrar el directorio forum dónde se alojaba el foro vBulletin intervenido.


Actualmente, en la página online del foro afectado, se puede encontrar un mensaje que cita lo siguiente (directamente lo dejo traducido al castellano):

"Estamos trabajando en un nuevo foro que debería estar disponible pronto a finales de esta semana, con nuevas medidas de seguridad.

En cuanto a la información que ha sido robada de esta página. En el momento en el que la información, venga de la fuente que sea, sea descargada en un ordenador personal, esta información puede ser modificada y manipulada por cualquier hacker con lo que él quiera. Se pueden cambiar las direcciones IP: Los mensajes privados pueden ser alterados o incluso crear nuevos. La información nos es más que un fichero de texto que cualquiera puede abrir y modificar a su antojo mediante su ordenador."

Este aviso no hace más que confirmar lo que muchas páginas ya resaltan. En el caso de que se tome n algún tipo de medidas judiciales frente a movimientos o personas que hagan apología del nazismo, si las acciones se toman en base a lo obtenido de este hackeo, no podrán servir como prueba ante un juez. Ya no sólo por la posible manipulación, si no porque más que nada, esta información ha sido obtenida de manera ilegal.

[+] Fuente: Indymedia.be

1 comments :

Juanker M dijo...

"Esta información ha sido obtenida de manera ilegal", muy triste esa laguna judicial, sin embargo poseer un foro con apología del nazismo, delitos de lesa humanidad, y más mierda, en el que se fomenta el odio, es perfectamente legal?
Doble vara... ojalá llegue el día en que el hacking sirva como prueba