Wikileaks: El FBI allana servidor en Texas utilizado para los ataques DDoS contra Paypal

Como parte de una investigación lanzada por EE.UU. que busca los responsables de los ataques DDoS en la llamada Operation Payback, el FBI allanó una empresa de Texas y se apoderó de un servidor que los investigadores creen fue utilizado para lanzar uno de los ataques masivos a PayPal.

El 6 de diciembre Anonymous inició una serie de ataques de denegación de servicio a empresas que congelaron las cuentas de Wikileaks mediante la Operación Payback: Amazon, PayPal, BankAmerica, PostFinance, MasterCard y Visa. Esto situación hizo que los investigadores de Paypal proporcionaran -ilegalmente- al FBI ocho direcciones IP que hospedaban un canal IRC que se utilizaba remotamente con LOIC para coordinar los ataques.

El FBI determinó que uno de ellos pertenecía a la empresa canadiense FranTech Solutions. Otro fue localizado en un servidor de la empresa Host Europe, ubicado en Herrlisheim, Francia. Sin embargo, un análisis del servidor mostró que el acceso de root provenía de un administrador desde otra dirección IP.

[Thu Dec 9 11:14:27 2010] - OVERRIDE: root(root@72.9.153.142) TOPCI #loic'!lazor default targethost=api.paypal.comsubsite=/ speed=3 threads=15 method=tcp wait=false random=true checked=false message=Good_night_paypal_Sweet_dreams_from_AnonOPs port=443 stop'

Esto llevó a Tailor Made Services, una firma de Dallas que ofrece servidores dedicados, en donde después de una investigación encontraron registros de comandos de los ataques DDoS a Paypal. A pesar de que la maniobra viola varias leyes y, según algunos analistas, inclusive la constitución de EE.UU., los agentes estaban autorizados a incautar documentos y material relacionado con los ataques DDoS “u otras actividades ilegales relacionadas con la organización Anonymous o 4chan”.

Link: FBI raids Texas colocation facility in 4chan DDoS probe (Arstechnica)

Anonymous ahora ataca vía fax

Cony Sturm

Operation:Payback, misión que aglomera los ataques de Anonymous que buscan vengarse de quienes censuran a WikiLeaks, ha comenzado a usar un nuevo método: el spam “a la antigua”, vía fax.

Hasta ahora, los ataques habían sido denegaciones de servicio (DDoS) a las empresas que rechazaron prestarle servicios a WikiLeaks o que se opusieron al sitio de alguna forma, lo que hizo caer las webs de MasterCard y Visa, entre otros. Después nació una nueva rama del plan, que incluía difundir filtraciones de WikiLeaks por toda internet.

Ahora, la colectividad está organizándose y compartiendo información respecto de números de fax de las empresas y organizaciones objetivo, que serán inundadas por faxes de cables filtrados, cartas, caras de Guy Fawkes y el logo de WikiLeaks, todo el día. Anonymous puso especial énfasis en que no se envíe “pornografía ni gore. Sean respetuosos”.

fayerwayer.com