Etiquetas

, ,

Sí, este blog estuvo suspendido porque fue objetivo de un ataque DDoS y en wordpress.com intentaron minimizar los efectos –ya no sé cómo pedir disculpas, me siento avergonzado por el daño a WordPress, perdón de nuevo–.

El ataque fue ejecutado por Omar Brandán (Norman), tuvimos varios avisos e incluso hay algún testigo. Norman también amenazó con atacar a elserver.com y lo cumplió durante tres horas de la madrugada del 21 de febrero. En este tiempo además hemos recopilado más información y evidencias claras de que norman –y/o sus compinches– se dedican al phishing, scams, carding, etc.

La evidencia que hemos conseguido –fueron inmediatamente pasadas a la Guardia Civil y a la Policia Federal Argentina vía Joel Churnik –de elserver.com, todo un crack, es el que hizo la denuncia en Argentina–. El perito, fiscal o juez que las estudie tiene más que suficiente para darse cuenta de la gravedad de las estafas que han cometido. Es como un escaparate de lo peor de la red.

En las pruebas aparecen miles de datos de tarjetas de crédito, pagos, cobros, código fuente de bots, posibles keyloggers de Windows, lista de servidores infectados, etc. etc. Yo nunca había visto algo así, y además es perfectamente coherente con las actividades que relató Morgan en su «entrevista». Supongo que con sólo esas pruebas tendrán que dar muchas explicaciones, lo previsible es que tarde o temprano caerán, aunque sigan con sus DDoS descontrolados [1].

[1] Una de las cosas que aprendí es que las fuerzas de seguridad y la justicia no están dotadas para detener o impedir que se produzcan estos ataques, aunque los responsables estén perfectamente identificados. Creo que es una cosa pendiente, cada vez más importante, si alguien te aparca el coche en tu vado, en pocos minutos la grúa se lo lleva para que tú no tengas que tomar un taxi. Pero si unos niñatos dejan a tu sitio o empresa desconectada no puedes hacer absolutamente nada, más que denunciarlos y apañarte para detener los ataques durante todo el tiempo que dure. Es una gran putada, y la gente de Weblogs S.L., el server.com o el gigante WordPress.com lo padecieron durante demasiados días. Difícil de creer.

Resumen Ejecutivo

Los ataques fueron ejecutados por dos o tres chavales jóvenes, pero fueron por encargo de alguien. Aunque fueron ejecutados por las mismas personas, el ataque a Genbeta y Menéame fue por encargo de una persona por criticar a una de sus páginas. En cambio los largos ataques que está sufriendo la empresa argentina elserver.com tienen motivaciones distintas y fueron encomendados por personas diferentes.

El ataque a Genbeta y Menéame fue encargado y/o pagado por Agustín Buils alias Marcel, entre otras cosas el propietario de quienteadmite.com y decenas de otros sitios. Este señor parece tener un largo historial, basta leer por ejemplo Descubriendo a Marcel, o los demás artículo de dicho blogdisclaimer: no tengo nada que ver con ese blog, no tengo idea de quién lo hizo, pero contrasté parte de la información y coincide con la información que yo tengo–.

test.php

Recibí información de varias fuentes distintas de que el ataque a elserver.com fue ordenado o sugerido por una persona de nombre Juan M. A., alias Leo Smith. En los logs mostrados más abajo aparece varias veces, también en conversaciones con otras fuentes de Argentina.

¿Es verdad todo lo que me dijeron? no se puede estar seguro, han hecho lo imposible por confundirme, incluso el mismo Agustín Buils. Dedicamos mucho tiempo a contrastar la información entre diferentes fuentes y las que recopilaban en Argentina –nos caerá una factura telefónica astronómica–. Afortunadamente son tan bocazas que hasta ellos mismos fardan de los delitos que han cometido.

Entre las distintas fuentes más o menos fiable de España y de Argentina he contrastado y todas las evidencias apuntan a los mencionados, todas estas pruebas completas –aquí sólo hay una parte de unos pocos– están a disposición de las policias española y argentina.

¿Por qué lo publico?

  • Porque es la única forma de aclarar públicamente el embrollo y confusión que están intentando montar en Argentina.
  • Para aclarar y expandir lo explicado anteriormente —Problemas de red (sí, fue un DDoS), Siguen los ataques DDoS, De ciberdelincuentes y el mundo es pequeño,Ejercicio super mega interesante ¿saes? (los autores de los ataques DDoS)–.
  • Gran parte de esta información saldrá publicada en pocas horas en la Revista 23 de Argentina, aunque mucho más breve y sin profundizar.
  • Porque todos los acusados conocen perfectamente que la justicia está detrás de ellos, pero están convencidos que pueden zafar, mientras continúan con los ataques, especialmente a wordpress.com y elserver.com
  • Porque además de lo que explico hay muchas empresas y personas que fueron atacadas y extorsionadas, cuando conozcan mejor el tema seguramente se animarán a aportar a la denuncia.
  • Porque han amenazado físicamente a por lo menos un par de personas (me acaban de decir que incluso hay audio grabado) pensando que callando a ellos podrían evitar escapar de la justicia. Quizás si se dan cuenta que sabemos mucho más de lo que piensan dejen en paz a gente que no tiene nada que ver.
  • La información que publico es sólo una parte de lo que hemos recopilado e informado, además lo hago sólo después de obtener la opinión favorable –me contengo bastante– de las personas que están trabajando en Argentina –donde están dedicando muchos recursos de dinero y humanos–. Cualquier información que consideramos que podría afectar negativamente al proceso legal no la publicamos.
  • Hay otros españoles que también han recibido amenazas de Agustín Buils y que les han intentado liar igual que a nosotros. Algunas de estas personas ya pasaron datos a la Guardia Civil, a los demás los intento convencer que presenten denuncias o informen a la GC. Los datos que ya me pasaron (direcciones de MSN, dominios, etc.) son coherentes y confirman las demás fuentes, por ejemplo:

    Te listo las direcciones de este elemento, suele usar sobre todo las que te marco con asteriscos. Yo les tengo admitidos de nuevo viendo la que ha pasado, a ver si me cuentan algo o lo que sea por si os puedo decir algo más al respecto

    info@encuentrosweb.com *
    webmaster@quienteadmite.com *
    peritoforense@serviciodeinteligencia.com
    marcel@revisatumsn.com * –> relativamente nueva, hará menos de un mes que me adjunto a ella.

    Nota: puedo confirmar la última dirección, en uno de los logs con otra fuente me pegan una conversación con Marcel y en el «motivo» sale: que hacen en este msn? no saben que me cambie de msn a marcel@revisatumsn.com

  • Asumo riesgos –legales u otros–, no me da igual, pero los asumo. Tipejos como estos no se merecen el menor «respeto» –dentro de la legalidad–, y de vez en cuando hay que asumir al menos mínimos riesgos personales para evitar que cualquier mindundi con una botnet en paises lejanos pueda tener más efectos sobre la libertad de expresión o el funcionamiento de una empresa que un estado dictatorial. De todas formas esta aparente valentía es mucho más cómoda que las personas que están en el entorno de estos delincuentes, y que están acojonadas o que tienen que esconderse o cambiar de sitio sólo para no cruzarse con éstos. Es alucinante que siga ocurriendo en un país democrático, no puedo aceptar que alguien pueda vivir así, nuestros mobbings y bullyings que vemos en la TV son una auténtica tontería comparada con estos.
  • No toques los cojones a un friki (con el permiso y disculpas a los verdaderos frikis).

El chat con el dueño de quienteadmite.com

Primero nos envió un correo electrónico que no tiene desperdicio (ademaś habla bien de Emilio Ribera), y luego tuve dos sesiones de chat con «Marcel» pero se hacía pasar por otra persona, Jesús Ivan Reyna, dueña del dominio quienteadmite.com. El último ataque a WordPress comenzó a pocas horas después del último chat de la madrugada del 19 de febrero.

En los dos chats hay una curiosidad muy infrecuentes en usuarios del mésenyer. Por si no se nota, el extracto de un log que me pasó la misma fuente de abajo (xyz) durante el ataque a Menéame la noche del 8 de febrero [2]:

[2] En la mayoría de las líneas no sale el «nick», así me los han pasado para ocultar la identidad, que luego supe es Marcel.

(22:17) : Http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias#comment-3 aca salio otra de esa
(22:21) : La voy a tirar
(22:51) : Http://meneame.net/ OFF
(22:51) : Bueno ahora que la tomen por el culo
(22:52) : Yo no, la tiro norman, pero me va a decir con cuanto hay que darle para cuando este online
(22:52) : Dice que va a estar un rato largo asi
(22:52) : Hizo algo parecido a lo de berggi
(22:54) : Up
(22:54) : Bueno
(22:54) : Con esa off
(22:54) : Se termina todo
(22:54) : De las notas
(22:55) : No se que quieren indexar en google estos
(22:55) : Pero asi me aseguro de que no jodan
(22:55) : Adios a meame y genbeta
(22:55) : Ahora que vayan por norman

minutos despues:

Emilio http://www.datafull.org dice: se van a reir los jueces
Emilio http://www.datafull.org dice: q me tirado q va decir
(0:43) Emilio http://www.datafull.org dice: ta bien
Emilio http://www.datafull.org dice: pues coño te voy a denunciar a guardi civil
Emilio http://www.datafull.org dice: joer tio
(0:43) : Segun emilio aca no pueden hacer nada
(0:52) : http://www.weblogssl.com/ esta tambien es española
(0:53) : Ahora mismo cae
(0:53) : Pero me voy a ir
(0:53) : A un cyber a 20 km
(0:53) : De mi casa
(0:53) : Para preparar una grna amenaza
(0:53) : Y hablen de otro tema
(0:53) : Estoy buscando nombres de arabes residentes en ciudad del este paraguay
(0:54) : Para que envien plata ahi, y creen articulos hablando de esa insolita amenaza
(0:54) : Asi como hablaron de esta noticia, saldran a hablar de una nueva noticia, ya no voy a volver a joder a los que hablan mal
(0:55) : Solo necesito que se desvirtue esta polemica
(0:55) : Y hablen de algo nuevo
(0:55) : Porque se esta reproduciendo de forma muy grande

¿Se nota el patrón? Sino hay mirar esta delirante sala de chat MSN –parece bastante habitual en este submundo– donde me metieron una noche, no entendí nada en el momento, releyendo me quedó claro: hay que seguir a lo que dice –y cómo escribe– el usuario Time, cecilia e info@encuentrosw.

Además de las amenazas que hacen dos de esos usuarios, que «cecilia» es la misma cuenta que se puso en contacto después conmigo, todos ellos comienzan sus líneas –absolutamente todas– con una letra mayuscula, aunque luego nos las use. Eso se debe a un parche para el mésenyer, es la primera y única vez que ví a alguien usarlo.

Extracto de conversaciones con una «fuente española»

A continuación unos extractos de una fuente española. Seleccioné esta porque es la primera que tuve en España sobre este caso, conocí su identidad al día siguiente del ataque a Menéame (sus datos completos figuran explícitamente en el escrito de la denuncia), porque envié copia de todo a la Guardia Civil y a Argentina, también porque esta persona estuvo en contacto directo con Agustín Bruils y algunos de los que ejecutaron los ataques DDoS.

Dicho esto, lo dejo por ahora –llevo toda la tarde buscando documentos– con una frase literal de «Marcel»:

EL QUE NO ENTIENDA QUE FUI EL CULPABLE ES PORQUE ES MOGOLICO

Febrero 9

me: eres el principal sospechoso 😦
xyz: uffff pues mal camino llevais entonces, porque los atacantes son 4 argentinos
me: dame toda la información que tengas que relacione con esa gente
7:05 PM ¿cómo sabías que estaba justo comenzando el ataque?
xyz: porque me dijeron a quien habian atacado, y a quien le tocaba ahora
7:06 PM me: te lo dijeron justo en ese momento? ¿cómo te lo han dicho? ¿puedes pasar copia de algo?
xyz: ahora mismo no puedo facilitarte mas, porque con el revuelo, han cerrado todas las botnets hasta que pase la tormenta, entonces volveran a abrir, y tendre mas datos, incluso los logs de las conversaciones de los ataques, paso a paso
7:07 PM por cierto, lo ultimo que lei, es que meneame sigue en el punto de mira, la primera fue berggi.com la semana pasada, luego genbeta, y ahora vosotros
7:08 PM me: pero toda esta información, ¿cómo te la han pasado? ¿no puedes decir nada más? ¿ninguna copia de correo o log?
7:09 PM xyz: si, puedo pasarte logs de enero y febrero, donde sale todo, por cierto, lo mas surrealista que he visto en mi vida
7:10 PM aunque de nada te servira, como ellos mismos dicen, «en argentina» vale todo y todo es legal
7:12 PM no obstante, hay empresas que saben tambien quienes son los causantes, lo que pasa que le miedo a las represalias tira mucho con esta gente
 7 minutes
7:20 PM xyz: ten en cuenta que los blogs corren la voz al momento, asi que la info que te paso, seria mejor que no la hicieses publica, porque ellos la leeran
 9 minutes
7:29 PM xyz: por cierto, lo de que soy sospechoso tiene su punto, teniendo en cuenta que aqui en españa estos delitos se pillan rapido
 15 minutes
7:45 PM me: es que es muy raro tu email, además con dominio externo de MSN pero envíado a través de ellos, eso tiene pinta de ser autentificado…
7:46 PM xyz: eso es porque msn en el windows live domains ellos se encargan de los envios desde sus servidores, es como el google apps
7:47 PM los envios los hacen ellos, y los que recibes van a tu servidor
 43 minutes
8:31 PM xyz: sabes quien es la modelo argentina pamela david?
 6 minutes
8:38 PM me: ueps
acabo de ver el email… ostras, me parece que se han metido lío…
8:40 PM qué pasa con pamela david? está buena? 🙂
xyz: pamela david es la hermana de Norman, el que ejecuto anoche tu ataque, un puto crio de 18 años recien cumplidos
8:41 PM me: estos tíos también te atacaron?
8:43 PM xyz: si, estos 4 son los responsables del 99% de lso ataques de la red, el que mas botnets y ordenadores infectados tiene es emilio, de datafull.org
le siguen norman, morgan y frank, todos con webs que les delatan facilmente
8:47 PM me: y son los de quienteadmite.com que me contabas?
8:49 PM xyz: los de quienteadmite no atacan, pero son los que pagan por los ataques y las shellbots, en concreto las que te he pasado, pertenecen a un lote de 400 $
8:51 PM el que menos culpa tiene, y el que mas la esta liando
8:52 PM por una parte le compadezco, porque no es mas que un pobre diablo que no le queda mas remedio que tragar con lo que le digan
 10 minutes
9:03 PM xyz: lo que esta claro es que pillar no les van a pillar, ni a ellos ni a los que venden las listas, pero sigual teneis suerte y un buen susto se llevan
mas del que ya se han llevado, claro esta
 11 minutes
9:15 PM me: yo creo que sí les pueden pillar, hay acuerdo con argentina, y con los datos que me has pasado ya hemos conseguido aún más, gracias 🙂
xyz: no te creas, de momento te he contado una historia, con unas pocas pruebas
9:17 PM si las cosas van como espero que vayan, durante la emana que viene, podre conseguir los demas accesos de als botnets, y enviarte todos lso datos completos, para que lo que te estoy contando sea creible
9:20 PM lo unico que te pido, es que procures que mi nick no de vueltas por la blogosfera, por si acaso no caen, que no vengan luego a por mi
 8 minutes
9:28 PM me: puse datos en el blog, tu no sabes nada que te meterás en un lío, ni has hablado conmigo, yo tampoco 🙂
9:29 PM xyz: ok
9:31 PM por supuesto, no bajes la guardia, porque lo ultimo que se, es que se han rabiado entre ellos, y segun parece van a seguir los ataques
9:35 PM si quieres, comparte la info con genbeta, igual tambien le interesa
 7 minutes
9:42 PM me: sí, sí, les avisará, gracias
9:43 PM tienen varios de sus servidores caídos, no sé si es huida o que se están dando de ostias
9:44 PM xyz: unos estan de mantenimiento, otros se han cagado de miedo al ver la reaccion de lo que ellos llaman «maricones españoles» y el resto estan de risas porque segun ellos estan a salvo en su pais sin leyes

9:46 PM (21:44): Mira, lo que te puedo decir, emilio ya no se dedica a los ataques, se dedica a vender hosting
(21:44): Norman se dedica al pishing de bancos y a tirar web, y a robar paypal
lo que mas gracia me hace es que lleven tanto tiempo sin ser pillados, con lo facil que es tirarles d ela lengua

Febrero 10

2:30 AM xyz: la que has liao con la actualizacion del post
8:11 AM me: los ataques continúan, y sabes muchas cosas que no cuentas…
3:59 PM xyz: wenas, claro que se cosas, si no, no te las contaria, ahora que has dado nombres, estan entre ellos ehcando chispas

6:40 PM xyz: supongo que con una denuncia, deberian de investigar lso logs de las conversaciones del messenger de algunas personas
 20 minutes
7:00 PM me: xyz, sí
7:02 PM xyz: pues por ahi tambien podeis tirar del hilo, claro que por ahi no solo destapais los ataques, si no todos los negocios de esa gente (venta de contraseñas, extorsiones, etc)
7:05 PM me: esos logs que me has pasado tú, ¿son de otra persona? no entiendo cómo los tienes tú
7:08 PM xyz: son de otra persona, que esta relacionada con ellos
7:09 PM me: creo que es mejor que me lo digas, sino igual te lo sacarán a tí
xyz: lo se, me imagino que al ser yo el que te lo cuenta, tambien querreis buscarme las cosquillas a mi
7:10 PM me: yo no te busco las cosquillas, pero me has enviado un mensaje muy sospechoso y tienes datos muy importantes que dices no son tuyos ni quieres decir de quién son
7:11 PM tienes además dominios en internet registrados en la misma empresa que quienteadmite.com
has accedido al menéame justo antes y después del ataque
¿no crees que irán los del grupo de delitos informáticos a tu casa para citarte para «tirar del hilo»?
si no me das nada de donde sacar, eres el único punto en españa por donde comenzar… ya ves
7:12 PM xyz: puedo contarte todo lo que tu quieras, con prueba, solo lo que te he contado, y sin pruebas es hablar por hablar
me: no te quiero putear para nada, pero si no sé por dónde sacar más no me queda más remedio que poner lo que tengo en la denuncia
7:13 PM y lo que tengo seguro y con pruebas es un email, tu nombre, tu IP y un par de dominios de internet que son tuyos

Febrero 11

2:16 AM el dia que todo esto termine, tienes datos para una novela, te veo sacando un libro
me: qué va, ya me aburre 🙂
2:18 AM xyz: dentro de lo malo, sois los primeros que no entran por el aro de la extorsion, asi que algo de merito si que tiene la cosa
2:21 AM me: no hubo ni extorsión, simplemente el ataque porque estaba enlazado el artículo de genbeta, si lo encontraron por google…
2:22 AM tampoco hubiésemos cedido a ninguna extorsión, además
… [datos personas no relacionadas]
2:24 AM xyz: baya, entonces lo tienes todo bajo control
me: bueno, no sé, mañana hablo por teléfono con una fiscal de allí
2:25 AM xyz: entonces tu ya sabes fijo nombres reales y apellidos
2:26 AM me: del david no estoy seguro, los que hablé allí ni sabían que pamela teníaun hermano… lo están averiguando
2:27 AM xyz: tiene uno, concretamente el que esta desaparecido, y le estan esperando para junbtare todos con las botnets a liarla gorda
 9 minutes
2:37 AM xyz: http://ricardogalli.com/
coño, no sabia que habias publicado tambien el log de la conversacion que te pase
2:41 AM me: pues claro.. y las filtré para que no salgan más datos para ubicarte
2:42 AM xyz: cuadraos los tienes para retarles de esa manera
2:43 AM me: ¿te crees que me preocupo demasiado por sus DDoS? ni que me doliera…
2:45 AM xyz: si te dejan todo tirado, eso es perdida economica, no es inguna tonteria, y menos teniendo en cuenta que esta gente dispone de miles de shellbots, si los frenas perfecto, pero si tiran todos a la vez, la cosas es bastante seria
me: ¿pérdida económica? bahh.. me da igual, tardaríamos menos de dos horas en tenerlo en otro sitio si este no aguanta
2:46 AM xyz: http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/#comments
el comentario 32, ya emiezan a pasarse el marron unos a otros

Febrero 15

3:06 PM xyz: al de quienteadmite ahora lo buscan para matarlo, se estan dando caña entre ellos, y cuanta mas caña se dan, mas cosas cuentan
3:07 PM me: para «matarlo»? pero van de verdad? no me jodas…
xyz: eso dicen
3:08 PM me: juas, ya… un «asesino» que se dedique a montar páginas de messenger y DDoS 🙄

xyz: entre ellos la cosa esta bastante caliente, hiciste publico el log que te pase de la conversacion, y no veas la que se ha liado

http://marcel-quienteadmite.blogspot.com/

TE DAS CUENTA????????????? COÑOOOOOOOOOOOOOOOOOOOOOOOOOOOO OOOOOOOOOOOOOOO

LA PUTA MADRE MIRA ESO
MAS CLARO IMPOSIBLE
EL QUE NO ENTIENDA QUE FUI EL CULPABLE
ES PORQUE ES MOGOLICO

NO TENGO MAS PALABRAS PARA DECIR
EN HORAS HABRA MILES DE ESOS BLOG

me: no sé si ves que ha pasado de ser un tema de «estafa» a temas criminales

ya, pero si pasas más datos será más fácil la investigación que esperar que un juez admita y autorice que se te interrogue
xyz: estafa, fraude, extorsiones, y no solo eso, sino que hay empresas que se estan viendo comprometidas, por haber pagado a estos individuos por atacar a la competencia
3:13 PM me: yo no sé si estás o no invlucrado o relacionado con la gente de quienteadmite o el emilio o norman, pero supongo te darás cuenta que sobre todo en argentina se salió de madre y están amenazando a chavales que no tienen nada que ver
y tú eres en españa el que más puede colaborar para parar esto, y no lo estás haciendo…
xyz: que yo sepa, se estan amenazando entre 4, que son los que estan involucrados
3:14 PM como colaboro? ya te digo que no tengo mas pruebas que los emails que me van llegando, no voy a contarles historias sin nada que lo corrobore
me: no, han amenazado a más gente, ahora mismo están haciendo ddos a por lo menos tres empresas
3:15 PM xyz: si, estan haciendo ddos a varias empresas, ehcandole la culpa al de quienteadmite, y segun lei, desde botnets de brasilia
10:51 PM me: exacto
¿sabes quién es marcel? ¿es de españa?
10:52 PM xyz: marcel es el dueñ de quienteadmite, es de buenos aires, pero no se llama marcel, sino agustin (segun creo)
Febrero 20
1:17 AM me: ¿estás?
 53 minutes
2:10 AM xyz: estoy, algo tarde, pero estoy
2:12 AM me: hola xyz…
para cerrar cosas, ¿no me pasarías los logs que me has pasado si recortar los nicks?
2:13 AM estoy tras marcel que fue el que pagó por varios ataques, pero no puedo cerrar todavía exactamente a quién pago o cómo contactó
2:14 AM xyz: pago a norman, y el tambien te ataco usando la botnet de emilio
2:15 AM me: si tienes algún mínimo log me ayudarías
y la relación de morgan en ese trío?
2:17 AM xyz: a morgan tambien le encarga los ataques
2:20 AM me: marcel se me conectó varias veces a mi cuenta hotmail, presentándose como «Jesús reyna», pidiéndome que quite las referencias a quienteadmite.com en mi blog, como me negué…
a menos que me presentase un documento que pudiese ver su identidad y que es dueño del dominio parece que cogió el camino del ddos a mi blog
2:21 AM y por lo que sabemos lo ejecutaron norman y emilio
xyz: nos e llama jesus reyna
2:22 AM me: ya, eso lo que pretende que crea, incluso se conectó como «cecilia» diciendo que era la cuenta de su novia
2:25 AM xyz: pero como es que despues de estar denunciados siguen tocando las bolas?
2:28 AM me: morgan está por declarar parece, norman no está convencido, pero no sabe todo lo que tenemos
2:29 AM el marcel ni aparece en las conversaciones entre ellos
Norman: ami ni me metas, yo nunca voy a postear nada y vete sabiendo que si caigo en cana varios vienen conmigo
Morgan: no voy a hablar de vos solamente de juan
juan es el de dattatec
2:30 AM xyz: con dattatec tienen lios, porque dattatec pago para que tirasen otra empresa de alojamientos, y si ahora sale todo a la luz, imagina el desastre entre sus clientes
2:31 AM me: eso ya está probadísimo, hay docs
xyz: y todavia falta lo gordo de berggi, que no se si esos habran denunciado, pero les tuvieron bajo ataques hasta que cerraron todas las campañas de publicidad, y se mudaron a prolexic
 6 minutes
2:38 AM xyz: esto parece que tarda, me da la impresion de que por la via legal, nada de nada
2:42 AM me: sí, en argentina caerán muy pronto
2:44 AM xyz: segun me dijo hoy agustin, es norman el que esta atacando ahora tu blog
me: sí, es lo que pensábamos
2:45 AM pero lo hará seguramente por encargo
xyz: pues mucho se la estan jugando, una de dos, o acaban presos, o matandose entre ellos, y el primero que cae es el de quienteadmite
2:46 AM me: acaban de confirmarme unos datos del tío, de otros a los que ofreció negocios e incluso les pidió un servidor para poder hacer la red de bots
2:47 AM xyz: a mi me lo pidio hace 15 dias, si le dejaba un servidor para subir la botnet
2:48 AM me: joooooooder, tiene una cara
xyz: no lo sabes bien
2:49 AM primero me pidio que la pegase la mitad de las listas que le vendian para los ataques, despues me las ofrecia gratis para explicarle, despues me pidio un server, y despues me ofrecio dinero para que no se lo contase a nadie
 5 minutes
2:55 AM xyz: si vuelves a hablar con alguno de ellos, diles que tienes logs con sus conversaciones listos para hacerlos publicos, con eso en teoria deberian dejar de atacar
2:56 AM me: no me interesa que dejen de atacar, me interesa que vayan a chirona
la gente de wordpress ya debe estar moviendo hilos con el FBI, les pasé la información, tarde o temprano les pararán el ataque
2:57 AM por eso quería los logs completos, para pasar a la gente de elserver.com que van muy avanzados con el procesamiento
2:58 AM supongo que la guardia civil ya lo tiene, pero no me han dado nada, obviamente
por eso te los pedía
2:59 AM xyz: a la guardia civil ya le smande yo los logs que tenia, y de el server no tengo ninguna conversacion relacionada, pero me consta que ha sido cosa de los rivales de marcel
3:00 AM me: sí, lo de elserver.com ha sido más o menos así, con dattatec involucrada
 5 minutes

3:05 AM xyz: la guardia civil solo tiene que pedir a microsoft el log de una sola cuenta, y ya los tiene a todos cazados, a lso que atacan, y al que paga

9:43 AM me: vale, es igual, el norman se está escapando para paraguay, posiblemente lo logre, y buils y los demás pagaran muy poco, si es que pagan
9:44 AM dado que no colaboras y tienes mucha información ya no protegeré más tu nombre, si no se resuelve hoy publico todo lo que sé sobre tus contactos con ellos
buena suerte