HAZTEOIRLEAKS: ENTREVISTA A ACABgang

Mientras preparamos los siguientes programas, tenemos que hacer una pausa para traerles una entrevista calentita. Si han estado siguiendo las noticias de los últimos días, seguramente escucharon del hackeo a HazteOir. Hoy les traemos una entrevista con el grupo ACABgang, quienes están detrás del hackeo y las filtraciones. Para las que no se han enterado todavía, HazteOir es una organización española en contra de la comunidad LGBT y del aborto, recientemente vinculada con la secta ultracatólica "El Yunque".

ACABgang3

El 5 de Abril ocurre un hackeo a los servidores de la asociación "HazteOir" y a varias cuentas de redes sociales de la organización, siendo reivindicado el ataque por el grupo ACABGang. El grupo de hackers se dirige a HazteOir pidiendo que les contacten por mensaje privado antes de empezar a publicar información. A lo largo del siguiente día comienza una serie de denuncias y baneos por parte de twitter hacia más de 100 cuentas, bloqueando varios perfiles relacionados con las filtraciones y pidiendo a varios usuarios que borren parte de los mensajes que han reproducido los leaks.

ACABgang1

A lo largo del pasado jueves 6 de abril ACABgang sigue creando cuentas en twitter, y lanza la página web https://acab.cwm.su/ desde la que comienzan a publicar documentos obtenidos en los servidores de este lobby de ultraderecha. Si vas a verlo, ya sabes, mejor por Tor.

En total son más de 20GB con unos 20.000 documentos y bases de datos, incluyendo detalles sobre la planificación estratégica de este lobby, informes internos, listas de contactos, demandas judiciales, registros financieros, además de bastante información privada sobre su presidente, Ignacio Arsuaga, como llamadas personales.

ACABgang2

Un grupo independiente de periodistas comienza a examinar las filtraciones y salen a la luz detalles sobre vinculaciones políticas y empresariales de este individuo, o la administración de hormonas a uno de sus hijos para, ejem, evitar la homosexualidad. O las donaciones por parte de multinacionales como IBM. O el intento para presionar a la cadena de televisión La Sexta para retirar la vinculación con la secta "El Yunque" en un reciente programa de investigación.

¿Quiénes son estos de ACABgang? ¿Cómo es que hablan castellano si viven en Rusia? Como teníamos demasiadas preguntas les contactamos, y accedieron a darnos una entrevista a través de un chat seguro en mitad de la noche. No le hagan mucho caso a la voz de los hackers, sabemos que han usado sofisticadas técnicas de distorsión de audio ;)

Así que busquen un sillón cómodo, y agarren un buen de pipocas... o cotufas, pochoclos, pop, canchitas, canguiles, pororos, poporopos, crispetas, cabritas, rosetas, tostones, o rositas de maiz, o como sea que quieren llamar a las pipocas allá donde viven, y disfruten, que se viene una entrevista divertida.

ACABgang4

1. ¿Les han contactado los impresentables de HazteOir por Mensaje Directo? ¿qué planes tenían si lo hacían? En general, ¿creen que se está cumpliendo su objetivo tras los leaks iniciales?

No, HazteOir no nos ha contactado por Mensage Directo. Sin embargo sí nos ha dedicado un bonito post en su página difamándonos.

Nuestra idea en el MD era simplemente comentarles que dejaran a la comunidad LGBT en paz, que dejaran de hacer mierdas contra dicha comunidad.

Nuestros objetivos eran claros, mostrar la verdad, de momento lo hemos conseguido aunque han intentado callarnos.

2. ¿Qué otra cosa, además de conseguir leaks, puede hacer un hacker para luchar contra el fascismo que vuelve a ponerse -tristemente- de moda?

Hay muchas formas para luchar contra el fascismo, pero hoy en día para demostrar la cara oculta de empresas y demás lo mejor es enseñar lo que guardan en sus discos duros.

3. Podrían explicar, en palabras sencillas, ¿cómo de complicado ha sido obtener este ultimo leak? o de otra forma, ¿cuánto conocimiento hace falta para obtener resultados como este? hay que ser un megah4x0r o...?

No hemos tardado ni un día en explotar todo. Sólo tuvimos que hacer Social Engeneering a un empleado, empezar a escalar privilegios dentro de la red, llegar a conseguir acceso a los servidores junto a dispositivos conectados y empezar a sniffar toda la red.

En cuestión de horas teníamos todo lo que necesitábamos de cada empleado, sus contraseñas, sus correos, todo. Después de eso fue sencillo, hemos tardado más en descargar que en llevar adelante dicha operación.

4. All Cats Are Beautiful... pero mucha gente todavía piensa que la policía está para ayudar a los buenos ciudadanos; y como tal, las fuerzas armadas se presentan en algunos de los eventos de la comunidad hacker a reclutar, abiertamente. ¿Creen que tiene sentido tratar de mantener una escena "unida" a costa de pagar este precio de "tener al enemigo en casa"?

La policía ayuda a quien le conviene y cuando le conviene. Se presentan a eventos como dices a reclutar, pero ¿realmente es a reclutar o a controlar quién puede ser cybermente peligroso?.

Una escena unida sería posible y estaría muy bien pero a nosotros no nos va eso de cooperar con entidades del gobierno.

5. Un poco sobre ustedes, si les apetece contar algo que no sea demasiado delicado ¿cómo se conocieron los cinco?

Nos conocemos desde hace muchos años. ············ y ············ (el cual nació en Londres) se conocen desde hace más de 9 años, se conocieron en un grupo de hacking el cual no voy a mencionar por respeto, y en adelante establecieron una bonita amistad, actualmente viven juntos.

············ (al cual me referiré como ············) conoció a ············ en 2015 en la "deep web", en el mercado ············ pues ············ vendía cosas. ············ empezó a hacer un negocio con ············ pues en España se demandaba lo que ············ vendía, a través de ese negocio ············ empezó a coger confianza con ············ y es como un hijo para él, actualmente reside con ellos.

············ proviene de ············. En un viaje a ············ conoció a ············ y tras varios años ············ le enseñó lo que hacía en internet y a ············ le gustó y siguió con ello. Después de bastantes años decidieron empezar a tener una cara pública para dejarse de ir de IRC en IRC, y se crearon un perfil en Twitter donde conocieron a ············. ············ participó en algunas operaciones del grupo de hacking ············. ············ dejó de colaborar con ············ dado a que él estaba empezando a ser buscado por varios crímenes y cybercrímenes, ············ se fue a vivir con ············ en latinoamerica.

ACABGang no se forma ahí, sin embargo su cara "pública" sí, pues los miembros más importantes fuimos los que abrimos una cuenta en Twitter para ver que tal. ACABGang tiene muchísimos más miembros los cuales residen en el anonimato.

6. ¿Alguna figura que les inspire?

Vladimir Putin.

7. En una entrevista previa, ustedes dicen que no se definen como hacktivistas, sino como cibercriminales, y dicen que el hacktivismo es un término muy polivalente. ¿No son dos cosas parecidas?

No es nada similar, el cybercrimen realmente no tiene tanto que ver con el hacktivismo. El hacktivismo esta más enfocado a ideas políticas por así decirlo, suele tener un objetivo político o social.

Sin embargo el cybercrimen es muy distinto, es un mundo aparte el cual tiene muchisimo poder.

8. Es paradójico que necesitemos cosas como twitter para hacer difusión masiva de cosas como esta, pero como servicios centralizados sean tan proclives a la censura. ¿Creen que hay una solución técnica para este problema? ¿creen que la veremos funcionar?

Tenemos a Wikileaks pero ellos no aceptan fugas pequeñas o medianas, ellos van a lo grande. Por lo cual la única forma de difundir cosas como estas está en las redes sociales, estoy seguro que en un futuro saldrá una red social perfecta para todo esto, solo habrá que esperar.

9. En el espíritu del "no esperes a los leaks, hazlos suceder", ¿que le recomendarían a una persona que quiere iniciarse en el mundo del hacking hoy en día? al estilo Phineas Fisher, ¿no les apetece hacer un howto de cómo consiguieron los documentos? (guiño, guiño).

Al día de hoy no tengo la menor idea, supongo que a través de redes sociales/foros podrás conocer a alguno con el que puedas intercambiar conocimientos. Anteriormente era todo mejor en IRCs y el famoso MSN ¡jajaja!

10. ¿Alguna recomendación sobre buenas prácticas para activistas que estén preocupadas por su privacidad y seguridad digital?

Siempre navegar mediante VPN y si es posible mediante TOR. Móntate una botnet para usar a los infectados como proxies los cuales te ayudarán muy bien en un futuro.

Si vas a empezar a publicar contenido sensible o a hacer cosas que te puedan traer consecuencias, por favor no uses un nick antiguo, no uses algo relacionado con tu vida, se alguien totalmente nuevo, nunca le digas a nadie de donde provienes hasta que estés seguro de que estás seguro.

11. Muchas gracias por la entrevista

Muchas gracias a vosotros y un saludo de Phineas Fisher, ¡el cual agradece vuestra mención!.

ACABgang5

ALGUNOS ENLACES DE INTERES