Bank of America hackeado anónimo

FYI.

Esta historia tiene más de 5 años.

Noticias Anonymous filtró una gran cantidad de datos supuestamente pertenecientes al Bank of America esta semana. Parece indicar que el banco está espiando a los hacktivistas.
  • Probablemente ya hayas oído hablar de Anonymous, el grupo de hacktivistas cibertrolling más infame del mundo. Con frecuencia aparecen en los titulares por bloquear sitios web y saquear servidores corporativos y gubernamentales. Por lo general, estos hacktivistas se unen en defensa de otros, como Julian Assange, la gente de Gaza, las víctimas de la brutalidad policial o incluso las víctimas de una violación. Pero ahora, Anonymous ha puesto sus ojos en un rival personal. Este enemigo tiene su propio ciberespacio de espías secretos que, según Anonymous, pasan la mayor parte de su tiempo en salas de chat recopilando información sobre ellos. Con esta última publicación de datos robados, Anonymous acaba de abrir la cortina sobre su enemigo: el Bank of America.



    El 25 de febrero, @AnonymousIRC, una cuenta de Twitter anónima con más de 280.000 seguidores, comenzó a publicar avances sobre una fuga masiva de datos del Bank of America. La primera publicación decía: Si nos espías, nosotros te espiamos. Lo que siguió fueron 14 gigabytes de correos electrónicos privados, hojas de cálculo y un programa de análisis de texto y minería de datos llamado OneCalais . Los correos electrónicos en el comunicado se originaron en Cyber ​​Threat Intelligence Analysts que se identificaron como empleados de una empresa llamada TEKsystems. El Sitio web de TEKsystems parece no ser más que una agencia de personal y parece bastante saludable. ¡Definitivamente no hay nada que grite que somos ciberespías! Es seguro asumir que estos analistas fueron contratados por Bank of America, independientemente de sus títulos de TEKsystems, porque de acuerdo con los correos electrónicos filtrados que publicó Anonymous, cada uno de ellos usaba las direcciones de correo electrónico @ bankofamerica.com al presentar sus informes.






    Tener un equipo en el personal para proteger a una corporación de posibles ciberamenazas no es nada nuevo. Esto no es lo que llamó la atención de Anonymous para empezar; eran los métodos empleados por Bank of America para recopilar datos. Cada uno de los más de 500 correos electrónicos robados se lee como un informe de vigilancia, la mayoría de ellos informando sobre las actividades de activistas en línea desde Anonymous hasta Occupy Wall Street.





    En uno Email , TEKsystems revela que los usuarios del chat de IRC estaban discutiendo un documento en el sitio web de la Cámara de Representantes de los EE. UU., House.gov, que enumeraba empresas que habían dado oficialmente su apoyo a la Ley Stop Online Piracy Act (SOPA). En el chat de IRC, uno de los usuarios dice: ¿Saben estas organizaciones lo que han comenzado? Sigue el dinero. En el correo electrónico, el analista de seguridad de Bank of America responde a este malestar en privado, escribiendo: Entre los nombrados se encuentran dos de nuestros proveedores críticos: MasterCard Worldwide y Visa, Inc. Esta ha sido la única mención de este documento en este momento, y aún no ha llegado a Twitter.

    En otro correo electrónico, un analista de TEKsystems identifica una cuenta de Twitter anónima conocida como Anonymousown3r y luego comparte un documento que parece mostrar la identidad real del usuario, junto con su dirección IP. El analista afirma, [la dirección IP] figura en Brasil… Esto también fue confirmado por un analista de seguridad 86_g (Twitter). Esta no es la única información privada que manejaba Bank of America. Otro reporte analiza una cuenta de Twitter diferente, DestructiveSec, y su conflicto con los piratas informáticos conocidos como TeaMp0is0N. El analista escribe, TeaMp0is0N reclama la victoria sobre la disputa entre los dos grupos y ha proporcionado un d0x de DestrutivSec [sic] en forma de foto de pasaporte con comentarios: ¡Sí! Envíelos! Además, informe a los federales. Haz que los arresten también #RunRabbitRun.






    Es justo tener en cuenta que una gran cantidad de correos electrónicos parecen estar dirigidos a amenazas legítimas a Bank of America, como bases de datos de números de tarjetas de crédito robadas o planes de activistas para bloquear un sitio web inundándolo con tráfico inútil a través de una denegación de servicio. ataque. Otros informes detallan protestas en vivo destinadas a tener lugar en ubicaciones reales de Bank of America.



    Los datos robados se difundieron a través de varias cuentas anónimas, pero un grupo en particular asumió la responsabilidad de su divulgación. Ellos se llaman Par: Anoia , y tuve la oportunidad de entrevistar a uno de sus miembros. Preferían no ser identificados por su nombre o incluso por su género. Lo primero que Anon quería que supiera era, Par: AnoIA no es un 'grupo de piratería'. Somos un editor como cualquier otro medio de comunicación. La principal diferencia es que publicamos datos e información tal como los recibimos. Según Par: AnoIA, se les da información y sus fuentes permanecen intencionalmente anónimas. La información, dice Par: AnoIA, no fue pirateada en absoluto. Simplemente estaba sentado en un servidor no seguro fácilmente accesible para cualquiera que supiera dónde buscar. Este es un problema común que creen que pone en peligro la información personal y financiera de millones de consumidores.

    Le pregunté a Par: AnoIA, que estaba ocupado indexando los correos electrónicos del Bank of America para facilitar las capacidades de búsqueda de la información filtrada, qué les había parecido más interesante sobre los datos publicados hasta el momento. Es sorprendente saber que hay analistas pagos que realmente leen salas de chat públicas. Éramos bastante conscientes del hecho de que los anónimos probablemente se monitorean, pero pensamos más en la línea del registro automático. Los datos no solo muestran que había personas reales monitoreando los canales (y Twitter) las 24 horas del día, los 7 días de la semana, sino que también envían informes de turnos al Bank of America con sus 'hallazgos'.

    A lista de miles de palabras clave se incluyeron en los datos publicados, presumiblemente para ayudar al Bank of America en la minería de datos. Según Par: AnoIA, la lista de palabras clave es simplemente ridícula. Ahora se ha convertido en una broma usar las palabras clave en cada oración, volviéndola inútil. La ridiculez de las palabras clave, francamente, no se puede exagerar. Entre las palabras que buscaba Bank of America, encontré homosexual, demonología y Buck 65. El último es el nombre de un artista canadiense de hip-hop. Sin embargo, también existen términos como OccupyWallStreet, Internet Kill Switch e Interrogation.

    Par: AnoIA todavía estaba revisando la mayor parte de los datos cuando hablé con ellos, pero había algunos elementos que parecían destacar, como los archivos de instalación del software de análisis de texto OneCalais. Se incluyó un código adicional para OneCalais que, según Par: AnoIA, probablemente se usó para personalizar el programa para el uso de Bank of America. OneCalais es un software vendido por ClearForest, una empresa de Thomson Reuters con sede en Israel, y según Par: AnoIA, Israel es donde se encuentra el servidor del que tomaron todos estos datos. Según Par: AnoIA’s presione soltar , se extrajeron del servidor 4.8 Gigabytes adicionales de datos que contienen información detallada sobre la carrera y los salarios de miles de ejecutivos y empleados de varias corporaciones de todo el mundo. La carpeta en la que se ubicaron los datos de los empleados estaba etiquetada como Bloomberg, que Par: AnoIA creía que podría vincular a la corporación multinacional de medios del mismo nombre.

    Le pregunté a Par: AnoIA si estaban preocupados por las consecuencias de publicar la información de Bank of America o de poner una copia de lo que probablemente sea un software muy caro como OneCalais en línea para que cualquiera pueda acceder. Los Anon respondieron: Sí ... la cuestión es que la descarga de los datos * podría * ser ilegal, pero nadie lo ha reclamado. Eso significaría confirmar su autenticidad. De cualquier manera, es beneficioso para nosotros.

    Descargo de responsabilidad: Bank of America no ha admitido que los datos publicados por Anonymous les pertenezcan, ni han admitido que estén trabajando con la empresa de tecnología de terceros, TEKsystems. Su declaración sobre el asunto fue simplemente que 'una empresa de terceros se vio comprometida ... Esta empresa estaba trabajando en un programa piloto para monitorear la información disponible públicamente para identificar amenazas a la seguridad de la información'. Agregando eso sus propios sistemas internos no se vieron comprometidos .

    Más sobre hacktivistas:

    ¿Por qué Barrett Brown enfrenta 100 años en prisión?

    La guerra cibernética de la Franja de Gaza

    La trágica batalla de Aaron Swartz con los derechos de autor