Blog - Seguridad | Informática

Usar puntuación: / 3
MaloBueno 

Enero de 2008: La Iglesia de la Cienciología

Los miembros de Anonymous han modificado (defaced) las páginas web de varios delegaciones locales de la Iglesia de la Cienciología y lanzaron ataques distribuidos de denegación de servicio (DDoS) contra ellos.

Anonymous dirigió a la Iglesia de la Cienciología después que la iglesia obligó a las páginas web a eliminar un vídeo de Cienciología con Tom Cruise. Anonymous vió esto como una acción contundente de la iglesia como censura y una amenaza para la libertad en Internet.

.

19 de septiembre 2008: Fox News / Bill O'Reilly

Anonymous puso en la mira a Fox News Bill O'Reilly y sus fans. Los miembros del grupo hackearon el sitio web de Bill O'Reilly y obtuvo las direcciones de correo electrónico, contraseñas y direcciones de los miembros del sitio de O'Reilly 205, que luego entregó a Wikileaks.

Al día siguiente, Anonymous lanzó dos ataques DDoS contra Billoreilly.com.

Según en la foto, se muestra la invitación para hackear Fox News que los miembros de Anonymous circulararon los fundamentos en uno de sus encuentros secretos de 4chan.

Octubre de 2010: El bajista Gene Simmons de KISS

Anonymous paralizó a GeneSimmons.com con un ataque DDoS, como parte de la "Operación Payback", una campaña en contra de individuos y organizaciones que tienen como objetivo prevenir la piratería en Internet.

Anonymous ve las medidas que adoptan los grupos como la Asociación de la Industria Discográfica de América (RIAA) para proteger los contenidos con copyright como una amenaza a la libertad en Internet.

El bajista de KISS, Simmons logró alimentar la ira de Anonymous cuando oficialmente anunció su deseo de que todos los “estudiantes universitario pecosos" que ilegalmente descarguen música sean demandados.

Diciembre 6 - 10 de 2010: Compañías de servicios financieros

Anonymous lanzó ataques DDoS contra las compañías financieras de PayPal y otros servicios que cierran las donaciones a WikiLeaks después de que la agencia de noticias publicó cables clasificados del Departamento de Estado de EE.UU.

En un afiche para la "Operación venganza a Assange" que Anonymous circuló a través de Internet, el grupo escribió que el fundador de WikiLeaks Julian Assange "diviniza" los principios que el colectivo hacktivista ama.

16 de diciembre 2010: Sitio Web del Condado de Santa Cruz

El Frente de Liberación de los Pueblos (The Peoples Liberation Front) hackeó el Sitio Web del Condado de Santa Cruz con un ataque de DDoS que lo dejó fuera de línea.

De acuerdo con un comunicado de prensa del Departamento de Justicia de EE.UU., el Frente de Liberación de los Pueblos ejecutó el ataque después de que varios manifestantes, que habían organizado una manifestación en la Corte del Condado de Santa Cruz, fueron arrestados. Los oficiales de policía los detuvo porque su protesta violaba las restricciones para acampar dentro de la ciudad.

Joshua John Covelli (en la foto) fue acusado formalmente el 22 de septiembre 2011 por su presunta participación en el ataque DDoS contra el sitio web del Condado de Santa Cruz. Fue llevado previamente con cargos por su presunto papel en el ataque DDoS en PayPal.

Febrero 2011: HBGary Federal y su entonces director general Aaron Barr

Cuando Anonymous se enteró de que Aaron Barr, entonces director ejecutivo de la firma de seguridad HBGary Federal, planeaba dar a conocer las identidades de los principales agentes de Anonymous en una conferencia de seguridad, el hacktivista aseguró de que no fue así.

Estos hackearon el sitio web HBGary Federal y se incautó correos electrónicos muy sensibles que se publicaron en línea.

El intercambio de correos electrónicos revelaron, entre otras cosas, planes de Barr para desacreditar a WikiLeaks y el escritor Salon.com (y partidario de WikiLeaks) Glenn Greenwald.

Las revelaciones de estos e-mails enviaron a la compañía en caída/quiebra. Anonymous consiguió enviar un mensaje amenazador de lo que puede suceder a las personas que tratan de meterse con ellos.

Esta imagen muestra el stand HBGary, que Anonymous destrozó en una conferencia de RSA el año pasado.

Abril 2011: Sony PlayStation Network

Anonymous arrojó el tráfico en la red de Sony PlayStation, llevándose playstation.com a principios de abril.

Los ataques a la PlayStation Network también se vió comprometida información personal y tarjetas de crédito en hasta 77 millones de usuarios.

Sony se dio cuenta de la violación el 19 de abril, según el IDG News Service, y tomó la red en línea un día después de investigarlo.

Anonymous ha causado estragos en la red PlayStation de Sony por un mes, y la violación según informa Sony espera que cueste USD 171 millones al final de sus 2012 años fiscales.

30 de mayo 2011: PBS

Esto es lo que aparecía en el Sitio Web de PBS después de que miembros LulzSec se salieron con la suya.

La alegre banda de bromistas LulzSec desfazó en agosto el sitio de prensa de la organización después de que salió al aire la primera línea del documental WikiSecrets sobre pérdida de Bradley Manning de documentos clasificados del Departamento de Estado a Wikileaks.

No hace falta decir que los miembros LulzSec no estaban contentos con el trabajo de Frontline.

LulzSec,se cobró los ataques mientras estaba activo que sólo fueron perpetrados por "lulz" o se ríe a costa de otros, también publicó una noticia ridícula sobre el fallecido rapero Tupac Shakur que se encontraba con vida en Nueva Zelanda.

Los 'hackers' culminaron su "broma" con la publicación de los nombres de usuario, direcciones de correo electrónico y contraseñas de varios miembros de PBS y personal de línea.

27 mayo a 2 junio, 2011: Sony Pictures

Los hacktivistas atacan Sony de nuevo.

Esta vez, LulzSec apuntó a Sony Pictures e irrumpieron en varios de los sitios web de la empresa y bases de datos.

LulzSec se jactó en The Pirate Bay que "comprometió más de 1.000.000 de información personal del usuario, incluyendo contraseñas, direcciones de correo electrónico, direcciones, fechas de nacimiento, y todos optan por Sony en los datos asociados a sus cuentas."

LulzSec también reveló que comprometió todos los detalles de administración de Sony Pictures y contraseñas, además de 75.000 códigos de música y 3.5 millones de cupones de música. 

05 de junio 2011: InfraGard

LulzSec modificó (deface) el sitio web para el capítulo de Atlanta de InfraGard, una asociación de lucha contra la ciberdelincuencia entre el FBI y el sector privado, con el vídeo de la foto falsa de YouTube.

LulzSec también obtuvo los nombres de usuario y contraseñas de aproximadamente 180 usuarios de InfraGard, que se publicó en The Pirate Bay, junto con las alegaciones condenatorias de un CEO de la compañía de seguridad en un intento de sobornar a los miembros LulzSec en eliminar a sus competidores.

13 de junio 2011: Senado de Estados Unidos

LulzSec anunció a través de Twitter y PasteBin el corte de la página Web del Senado de los EE.UU.

15 de junio 2011: La CIA

LulzSec apuntó sus cañones a la CIA y lanzó un ataque DDoS contra el sitio web de la CIA que se encontró incapacitado por varias horas.

19 de junio 2011: InfraGard Connecticut

LulzSec anunció en Twitter: "Recientemente nos dividimos en (InfraGard Connecticut) a través de simples SQLi y comprometimos más de 1.000 afiliados a los miembros del FBI."

23 de junio 2011: de Arizona Departamento de Seguridad Pública

LulzSec apuntó del Departamento de Arizona a los ordenadores de Seguridad Pública y liberó cientos de archivos oficiales y mensajes de correo electrónico, junto con los nombres, direcciones de correo electrónico, direcciones físicas y números de teléfono de los funcionarios de aplicación de la ley de Arizona.

LulzSec puso la mirada sobre la Seguridad Pública de Arizona del Departamento para protestar por la aprobación de la legislatura de Arizona de una ley que amplió la capacidad de las fuerzas del orden para detener a los inmigrantes ilegales.

18 de julio: Rupert Murdock

LulzSec atacó el sitio web del diario británico "The Sun". 

Hicieron que el sitio de "The Sun" se redirigiera al Twitter Feed de LulzSec y publicaron noticias falsas sobre la muerte de Rupert Murdock por sobredosis en su jardín.

28 de julio 2011: ManTech Internacional

Anonymous twitteó que se rompió la red de contratista de defensa internacional ManTech y amenazó con revelar los documentos que se apoderó de los servidores de ManTech.

14 de agosto 2011: Bahía Area Rapid Transit (BART)

Anonymous fue tras la Bahía de San Francisco Area Rapid Transit (BART) del sistema del 14 y 15 de agosto.

Se hackeó el Sitio Web de BART, MyBart.org, y se publicó en Internet el nombre del usuario, apellidos, direcciones y números de teléfono de más de 2.000 pasajeros el 14 de agosto, de acuerdo con el IDG Service News.

Al día siguiente, el sitio de BART estaba caído.

Anonymous dirigió el BART después de que el sistema de tránsito se desconectó temporalmente el servicio de telefonía celular de todos los pasajeros de la semana anterior, en un esfuerzo por frustrar una demostración de activistas planeaban protestar contra dos muertes por disparos cometidos por agentes de la policía de BART.

La protesta tuvo lugar el lunes, como la imagen muestra.

14-15 octubre, 2011: Los pedófilos

Anonymous no sólo apunta a la caza de las organizaciones corporativas y gubernamentales.

También acosan a los pedófilos y los sitios web que apoyan a sus perversiones.

Como parte de la Operación Darknet, Anonymous eliminó todos los vínculos con la pornografía infantil que se encuentra en un sitio clandestino conocido como Darknet.

Los hacktivistas le advirtieron a la empresa (Freedom Hosting) del alojamiento de las imágenes, que deben eliminar el contenido ilegal en sus servidores.

Cuando la Freedom Hosting se negó, Anonymous infiltrado sus servidores, eliminaron el acceso a todos sus sitios, y se expusieron los datos de acceso de 1600 usuarios.

Freedom Hosting restauró los sitios de pornografía infantil, sólo para que Anonymous ataque de nuevo.

Aquí hay un vídeo Anonymous hizo en contra de la Darknet.

18 de noviembre 2011: Fred Baclagan - Investigador del cibercrimen

El grupo de hacktivistas AntiSec crackeó el gmail y las cuentas de Google de voz de un investigador de cibercrimen.

Los miembros del grupo filtraron más de 38.000 del correo electrónico privado de Fred Baclagan, un verdadero tesoro para otros hackers y ladrones de identidad.

De acuerdo con la misiva de AntiSec, los correos electrónicos contenían "técnicas de análisis forenses detalladas por computadoras, protocolos de investigación, así como información personal muy embarazosa".

AntiSec también expuso varias decenas de mensajes de voz y registros mensajes de texto SMS de Baclagan.

El grupo utilizó a Baclagan como un símbolo para tomar represalias contra otros "white hat" expertos en seguridad informática que están tratando de frustrar los esfuerzos de Anonymous y ocupar Wall Street de manifestantes.

29 de noviembre 2011: Servicios Financieros

Anonymous y TeaMp0isoN anunciaron la "Operación Robin Hood", un intento de robar datos de tarjetas de crédito para que puedan donar dinero a los pobres y los manifestantes en todo el mundo.

Las dos organizaciones afirmaron que se habían apoderado ya de datos de tarjetas de crédito de Chase, Bank of America y Citibank través de las brechas de seguridad muy importantes.

11 de diciembre 2011: Coalición de Aplicación de la Ley y al por menor

Exphin1ty, un pirata informático asociado con Anonymous y AntiSec, accedió a la base de datos de los miembros de CLARA (Coalición de Aplicación de la Ley y al por menor) y publicó en Internet los nombres, números de teléfono, correo electrónico y dirección, y contraseñas con hash,  de mas 2.400 federales, militares y “cumplidores” de la ley, oficiales de prevención de fraudes y profesionales de corporaciones, de acuerdo con la descarga PasteBin Exphin1ty.

24 de diciembre 2011: Asociación de Familias de la Florida

Una persona asociada con Anonymous y AntiSec modificó el sitio web de la Asociación Familia de la Florida (Florida Family Association), un grupo conservador que presionó al retail Lowes de mejoras para poner fin a su apoyo a la publicidad para el programa de TLC "Todos los musulmanes americanos.

Para dar respuesta por “su odio y discriminación violenta”, de acuerdo a la descarga PasteBin, el hacker expone los nombres, correo electrónico y direcciones IP para varios de los miembros de la asociación.

El hacker también amenazó con exponer información de tarjetas de crédito de los miembros.

24 de diciembre 2011: Stratfor

En lo que podría ser la vulneración hacktivista más significativa hasta la fecha, AntiSec "pwnd" Stratfor, una empresa de seguridad e inteligencia.

Los hackers modificaron el sitio web de Stratfor y obtuvo los nombres, contraseñas, direcciones, direcciones de correo electrónico, e información de tarjetas de crédito de miles de clientes.

Se publicaron la mayor parte de esta información en línea, y algunos de los números de tarjetas de crédito fueron utilizados para hacer donaciones a organizaciones benéficas.

Una publicación PasteBin afirma que AntiSec llevó a cabo el ataque a Statfor para investigar posibles "casos de corrupción, crimen y engaño por parte de ciertos de actores poderosos con sede en los EE.UU. y otros lugares."

Fuente: IDG