lunes, 19 de octubre de 2015

ISIS & The "Hacker"

Hoy, dando un vuelta por diferentes blogs y páginas de seguridad e intentando evadirme del dolor de cabeza que me persigue desde aqyer a la noche, me he econtrado con una noticia en the Hacker News  donde se informaba del arresto de un "hacker" en Malasia acusado de flitrar a ISIS información de empleados y militares de Estados Unidos.


Lo que me ha llamado la atención de este articulo ha sido que el arrestado era el líder de un equipo de "hackers" llamado Kosoka "Hackers" security (KHS) y que habian conseguido filtrar bastante información de empresas de Estados Unidos y sobretodo me ha impresionado la manera que en que lo han pillado. 

Supongo que como "lider" de un grupo de "hackers" debe tener unos conceptos mínimos de anonimato y de privacidad, ya que si no los hubieran tenido seguramente hubieran pillado a todos los miembros del grupo. Pues al "lider" se le ha ocurrido que la mejor forma de comunicarse con el ISIS era siguiendo estos pasos: 
  1. Usar su nombre real en la cuenta de twitter.
  2. Usar mensajes directos sin cifrar para comunicarse con miembros de ISIS. 
  3. Nunca trató de esconder su IP real. 
Ahora está encarcelado en Malasia por 35 años y lejos de querer ser un poco conspi-paranoico diré que normalmente los cuerpos de seguridad no solo centran su investigación en el campo de internet si no a nivel económico, social y ya sabemos que hacen ciertas empresas con nuestra información. Así que no sorprende mucho que twitter se lo haya dejado en bandeja.

Pero, ¿Por qué utilizarria su cuenta personal? ¿Pensaba que no lo podían relacionar? ¿Por qué se comunicaba por Mensajes directos de twitter? ¿El ISIS no tiene otras maneras? ¿Por qué no cambiar tu ip si estabas filtrando información? Estas si son preguntas curiosas y que a mi se me escapan. 

Fuente: 
Bueno ahora ya sabéis lo que no tenéis que hacer si os decidís a filtrar información de cualquier entidad. 

Sed Buenos ;)

No hay comentarios:

Publicar un comentario