• Del autor
  • Principios y algoritmos de concurrencia

Ricardo Galli, de software

~ De software libre, internet, legales

Ricardo Galli, de software

Archivos de etiqueta: DDoS

El forchanerismo

07 jueves Oct 2010

Posted by gallir in ética

≈ 86 comentarios

Etiquetas

DDoS, mcu, sage

Desde 1993, cuando empecé a dar clases de sistemas operativos, lo hice con software libre cuando aquello era cosa casi de hackers delincuentes sin ningún apoyo institucional (más bien todo lo contrario). Hice contra viento y marea activismo y promoción de los valores y ética del software libre. Me ocasionó enormes problemas en la universidad, como todo un catedrático decano que pidió que me echen por pedir a la escuela que use formatos estándares (consideró una «falta de respeto a la Escuela»), o todo un catedrático director del Centro de Cálculo que hizo lo mismo porque dije públicamente que el mierda de sistema überprivativo y carísimo de correo de mi universidad era una «mierda» (lo consideró un insulto a los trabajadores del centro).

Mi universidad recibió cartas de rabiosos me acusaban de promover el odio y la violencia en las aulas [sic] por defender el software libre, tuve que aguantar que esas mismas personas montasen falsos blogs de alumnos acusándome hasta de acoso sexual, o que tenía expedientes abiertos en la universidad por esos mismos acosos y por robar dinero. Tuve que aguantar que dejar de escribir en el blog de la universidad porque estas mismas personas escribieron quejándose de que sacase los trapos sucios de falsos «observatorios», y que luego publicasen en Indymedia todos mis datos personales (rápidamente copiado por otros blogs). Trabajé duro en la asociación Bulma, que también me ocasionó no pocos problemas por tener el servidor en la universidad aunque se publicaron allí decenas de miles de artículos técnicos para ayudar a la instalación y uso de software libre

Durante diez años tuve que montar GNU/Linux de forma personal y no autorizada en un aula informática para poder dar clases con él. Cuando se dio la oportunidad monté –con mucho trabajo y sin contraprestación alguna– un aula sólo de software libre que seguimos usando y está saturada a pesar de ser un zulo de una viejo depósito bibliotecario. Di decenas de conferencias de software libre, muchas de ellas pagadas con mi bolsillo y para cumplir mi compromiso con la FSF (de la que soy, o era, portavoz oficial).

Todo el software que desarrollo lo libero, aún como en el caso del Menéame, que es el núcleo de la empresa. Desarrollé también gran parte del software de Bulma (liberado), algún parche del kernel de Linux, el cpudyn, el WP-Cache, escribí en revistas especializadas, etc. etc. etc.

Tuve que afrontar y aguantar decenas de amenazas legales. En mi blog por mis opiniones a favor del software libre o contra la SGAE, y en Menéame por defender que los internautas puedan opinar más libremente y desde el anonimato. Por ello me acusaron hasta de pederasta en varios foros y blogs montados expresamente (y usando fotos de mis hijas pequeñas). Tuve que aguantar esto por meses, y en las denuncias a la Guardia Civil y la Policia Nacional me decían que no podían hacer nada por ser de un extranjero y ser sólo una «causa civil», que no penal.

También hemos recibido decenas de emails de abogados de Ramoncín para que eliminemos comentarios, pero nos hemos puesto duros con el Bufet Almeida (de Carlos Almeida) y no hemos borrado ningún comentario, gracias al tiempo dedicado para analizar el caso legalmente y responder como tocaba.

Hace dos años y poco hemos tenido un DDoS bestial durante días por republicar un artículo en Genbeta, que también estaba siendo atacada. No sólo lo hemos podido sortear (no estuvimos ni hora y media fuera de línea) sino que dedicamos cientos de horas en encontrar a los culpables y denunciarlos públicamente, a la Guardia Civil, en Argentina, pasamos información al FBI y a Interpol (entre otras cosas descubrimos estafas de phishing y keylogging para obtener tarjetas de créditos). Al denunciar estas cosas públicamente recibí llamadas telefónicas, emails y comentarios con amenazas graves (una de ellas venía… ¡del hijo del responsable de la investigación de la Policia Federal Argentina!). También atacaron a mi blog en WordPress.com, que ocasionó la caída de WordPress y el cierre de mi blog (que lo puede recuperar sólo porque conocía personalmente y tenía contacto directo con Matt Mullenweg). Por cierto, después de juntar muchas evidencias clarísimas, un expediente de cientos de páginas y 2 CDs llenos de capturas, la justicia archivó el caso por no ser ilícito según el código penal todavía vigente.

En resumen y para no hacerlo largo: llevo 17 años de compromiso completo y activo con el software, la cultura libre, y con el debate público. Fui víctima de un gran DDoS (y varios más pequeños que nadie nota). Pasé angustias y momentos muy malos que afectaron negativamente todos los órdenes de mi vida, personal y laboral. Pero ahora viene cualquier mindundi que en su vida hizo nada positivo por estos valores que nos acusa de «hipócritas» por no estar de acuerdo con el DDoS a la SGAE y el MCU.

No, cuando empecé hace 17 años no creía que la supuesta revolución iba a ser esto. No me refiero a la «tontería» del DDoS de chavales norteamericanos que no saben ni lo que significa MCU, sino al triunfo de la tiranía de las multitudes, la victoria de la necedad, el ritual del odio contra el que disiente. Pongamos que hablo del forchanerismo de los que deberían ser adultos.

Lo dicho, pensé que se trataba de construir la alternativa desde sus cimientos, no de destruir lo que criticamos usando sus mismos métodos. Menos aún apoyar y festejar que lo hagan adolescentes extranjeros en nuestro nombre.

Yo me bajo aquí.

Letrados iletrados (y posiblemente parásitos)

11 miércoles Jun 2008

Posted by gallir in administración, internet, legales

≈ 38 comentarios

Etiquetas

DDoS, jueces analfabetos, letrados analfabetos

Desde hace varios meses que hay una especia de «alarma social» por el mal funcionamiento de la justicia en casos graves de pederastas, violadores o asesinos de niñas que están en libertad por la ineptitud de algunos jueces.

Pero desde hace más años, exactamente desde siempre, que la justicia es totalmente inoperante, y los jueces y fiscales unos tremendos ignorantes de Internet o tecnologías que hay hace años han dejado de ser nuevas. Todos conocemos los juicios de la SGAE y cómo ganó juicios –que atacaban directa y profundamente a la libertad de expresión– que nadie se explica cómo han podido.

Lo último que está pasando ahora mismo es el juicio de la SGAE contra Weblogs SL Julio Alonso sencillamente por informar el google bombing que se estaba haciendo contra la web de la SGAE –una sociedad de derecho público–. Acabo de leer un twit muy preocupante de Julio Alonso transmitido desde el propio juzgado (mas en un apunte de Julio Alonso):

El fiscal se nos ha puesto en contra y se ha quedado con la jueza cuando hemos salido todos

Eso es sólo un ejemplo de la ignorancia y mentalidad casi dictatorial de estos «letrados».

Con los ataques DDoS al Menéame (y paradójicamente a Weblogs SL por una noticia en Genbeta) nosotros hemos y estamos padeciendo esta inoperancia de la justicia española. En primer lugar porque perdí mucho tiempo investigando quiénes han sido los autores, reuní montón de pruebas –que incluyen delitos más graves como phishing, estafas con tarjetas de créditos, estafas a AdSense, extorsión a empresas e incluso amenazas de muerte–.

En todo este proceso la justicia ha sido totalmente incapaz de detener o iniciar procedimientos para detener los ataques.

Envié decenas de correos electrónicos con información y pruebas, presenté dos informes y un CD con pruebas a la Guardia Civil. Ésta, después de recopilar datos a interrogatorios a otras personas, presenta sus diligencias a los Juzgados de Madrid en Plaza Castilla. Estas fueron remitidas al Juzgado de Instrucción 28. Éste rápidamente se consideró incompetente y se inhibió en la Audiencia Nacional. La AN se lo ha devuelto al JI28 y éste se ha inhibido en tres juzgados (Inca, Pozuelo y Barcelona) correspondientes a las sedes de las empresas o domicilios de los denunciantes (Menéame, Weblogs SL y NTT Europe).

O sea, se lavan las manos para no coger el marrón, aunque esa denuncia da pruebas de delitos muy graves y alcance internacional.  En todo este proceso la gente de Delitos Telemáticos de la Guardia Civil se pone en contacto conmigo, casi desesperados, para que nos «apersonemos en la causa» y así evitar que se vuelvan a inhibir.

Estábamos en estos trámites cuando me llega una citación de los juzgados de Plaza Castilla escrito casi en hoygan –ni siquiera escriben correctamente web–.

Me citan sin dar demasiadas explicaciones a un juzgado de Madrid a las 9:30 de la mañana, lo que me obligaría contratar procuradores en Madrid, viajar un día antes, con la pérdida de tiempo y dinero que eso genera. Tuvimos que poner a nuestra abogada –Cristina Perez Llano, de Bilbao– para que consulte con los funcionarios y procuradores. Al final tendrá que viajar ella en representación mía y de la empresa –después de pasar por notario para hacer poderes–  sólo para confirmar la denuncia que me llevó cientos de horas preparar.

Los procuradores y abogados de Madrid se quedan soprendidos que me citen en Madrid sólo para eso cuando podrían haberlo hecho vía un juzgado en Palma y/o tomarme declaración vía vídeoconferencia. Pero todavía no se aclaran.

Ahora mismo en España tener un problema legal o recibir ataques a tu sitio, empresa o blog en Internet se convierte en una pesadilla. La justicia poco podrá hacer por tí, y si hace algo te joden más y te provocan más problemas que los propios responsables de los ataques.

Pero eso sí, si la SGAE –esa misma que nos acusa de piratas a todos, o que dice que es delito algo que es perfectamente legal– mete una demanda absolutamente gilipollas porque alguien informa de lo que está pasando con un buscador la admiten a trámite inmediatamente y encima el fiscal se pone al lado de ellos.

Obviamente que tienen una mentalidad que Paquito Franco estaría orgulloso si viviese. Pero además de eso es que demuestran que poco les importa hacer «justicia» –en el sentido de justos–, tampoco les importa generar menos molestias a las víctimas y sobre todo ello, una ignorancia total de Internet.

Entendía muy bien esta ignorancia hace 10 años, cuando Internet era una novedad, ¿pero siguen igual 10 años después? No se han preocupado en actualizarse, no se han preocupado en estudiar, les da igual.

Se han subido al carro de su importancia –y tanto que la tienen– que se creían por encima de todos, intocables, sin necesidad de rendir cuenta a nadie ni cumplir con las mismas obligaciones que los demás funcionarios. Así en pocos años se han convertido en el organismo democrático que peor funciona.

Ya están tardando demasiado en resolver la situación. Enre otras cosas deberían analizar seriamente cómo un juez puede llegar a serlo sin tener la menor idea de cómo funciona las tecnologías y entorno en el que participan una parte importante de la sociedad y los negocios. En pocas palabras, cómo pueden vivir tan alejados de la sociedad sobre la que influyen tanto con sus sentencias.

Lo dicho, nuestros jueces y fiscales, unos completos analfabetos funcionales digitales.

Todavía nos da trabajo

29 jueves May 2008

Posted by gallir in legales, personal

≈ 13 comentarios

Etiquetas

citación juzgados, DDoS

La buena noticia es que hace unos pocos días finalmente han aceptado el atestado policial de la Guardia Civil –varios juzgados se habían declarado incompetentes–  por nuestras denuncias de los ataques DDoS. Lo malo es que a pesar que estamos «negociando» para apersonarnos en la causa, hoy recibo un telegrama con la citación a los juzgados de Madrid… a las 9:30 de la mañana.

citación caso DDoS

No sé qué da más trabajo y estrés, los ataques o los procedimientos legales 😦

Gracias.. y perdón

27 miércoles Feb 2008

Posted by gallir in blogs, internet, legales, seguridad

≈ 55 comentarios

Etiquetas

DDoS, gracias, perdón

Hoy a las 12 hs entregué un largo resumen de 23 páginas como ampliación de las denuncias por los ataques DDoS (además del primer informe y de los resúmenes diarios que enviaba vía email).

Espero con esto dar por cerrado mi «trabajo» sobre el tema, y que pueda empezar a dedicarme a programar las cosas pendientes del Menéame y de mi minivaporware. No daré más detalles porque algunas de las acusaciones que hago son muy serias, incluyen amenazas graves a varias personas. Ahora que la policia y los jueces hagan su trabajo, que será largo y complejo por la cantidad de información. Pero estoy seguro que el resultado final de su trabajo tiene altas probabilidades de ser portada de periódicos.

Así que sólo me queda por agradecer a muchas personas, algunas de ellas:

  • Joel Chornik, de elserver.com, fue el que llevó toda la parte «policial» y legal en Argentina debido a que su empresa recibió largos ataques de DDoS. Joel gastó mucho tiempo y dinero para obtener información y además permitir que su empresa siga funcionando bajo la tormenta. Además lo hizo estando en un «entorno hostil», asumiendo riesgos económicos y personales importantes. (Me parece que piensan instalarse en EEUU y España, os lo recomiendo, gente muy cachonda pero seria, enrollada y profesional).
  • A la gente de Ferca/Veloxia porque nos han permitido poner en línea otra vez el Menéame en menos de tres horas en medio de un ataque que duró cuatro días.
  • A un grupo de gente de aquí, del Menéame y de Argentina que colaboró en recopilar información e incluso en presentar denuncias y evidencias.
  • A todos los bloggers (módulo bobobloggers) que se han solidarizado, envíado emails o llamado por teléfono para dar apoyo e interesarse por el problema. Otros duplicaron la información de mi blog, aun a riesgo de sufrir ataques DDoS (algunos lo han recibido y han tenido el blog inaccesibles durante algunos días).
  • A la gente de WordPress que tuvo la «valentía» de permitirme seguir con mi blog a pesar de ser el objetivo de ataques DDoS, además lo han hecho sin pedirme nada a cambio, ni siquiera que cambie una coma de mis apuntes.
  • A la gente de Delitos Telemáticos –especialmente a Juan Salom– y a la Unidad de Policía Judicial de Baleares por interesarse por el tema y abrirme todos los «canales de comunicación directos» con ellos.

También pido perdón:

  • A la gente de Ferca y Veloxia porque los ataques afectaron a toda su infraesctrutura cuando podían hacer lo que es bastante habitual: cerrar al objetivo de los ataques.
  • A la gente de WordPress por lo mismo.
  • A la gente de Delitos Telemáticos, evidentemente no están dotadas para este tipo de problemas, seguramente les ocasionamos algunos agobios y frustraciones.
  • A los lectores de mi blog por dar el coñazo con el tema. Como atenuante podría explicar que fue algo al que dediqué mucho esfuerzo y que no podía dejar de comentarlo en mi blog, especialmente desde el momento en que han intentado confundirme o que no divulgue lo que sabía. Si lo hice en mi blog personal y no el Menéame es porque sabía que me movía en terrenos pantanosos por lo que quería hacerme único responsable de mis más que probables errores.

¿Quién encargó los ataques DDoS?

22 viernes Feb 2008

Posted by gallir in internet, legales, personal

≈ 95 comentarios

Etiquetas

DDoS, elserver.com, quienteadmite.com

Sí, este blog estuvo suspendido porque fue objetivo de un ataque DDoS y en wordpress.com intentaron minimizar los efectos –ya no sé cómo pedir disculpas, me siento avergonzado por el daño a WordPress, perdón de nuevo–.

El ataque fue ejecutado por Omar Brandán (Norman), tuvimos varios avisos e incluso hay algún testigo. Norman también amenazó con atacar a elserver.com y lo cumplió durante tres horas de la madrugada del 21 de febrero. En este tiempo además hemos recopilado más información y evidencias claras de que norman –y/o sus compinches– se dedican al phishing, scams, carding, etc.

La evidencia que hemos conseguido –fueron inmediatamente pasadas a la Guardia Civil y a la Policia Federal Argentina vía Joel Churnik –de elserver.com, todo un crack, es el que hizo la denuncia en Argentina–. El perito, fiscal o juez que las estudie tiene más que suficiente para darse cuenta de la gravedad de las estafas que han cometido. Es como un escaparate de lo peor de la red.

En las pruebas aparecen miles de datos de tarjetas de crédito, pagos, cobros, código fuente de bots, posibles keyloggers de Windows, lista de servidores infectados, etc. etc. Yo nunca había visto algo así, y además es perfectamente coherente con las actividades que relató Morgan en su «entrevista». Supongo que con sólo esas pruebas tendrán que dar muchas explicaciones, lo previsible es que tarde o temprano caerán, aunque sigan con sus DDoS descontrolados [1].

[1] Una de las cosas que aprendí es que las fuerzas de seguridad y la justicia no están dotadas para detener o impedir que se produzcan estos ataques, aunque los responsables estén perfectamente identificados. Creo que es una cosa pendiente, cada vez más importante, si alguien te aparca el coche en tu vado, en pocos minutos la grúa se lo lleva para que tú no tengas que tomar un taxi. Pero si unos niñatos dejan a tu sitio o empresa desconectada no puedes hacer absolutamente nada, más que denunciarlos y apañarte para detener los ataques durante todo el tiempo que dure. Es una gran putada, y la gente de Weblogs S.L., el server.com o el gigante WordPress.com lo padecieron durante demasiados días. Difícil de creer.

Resumen Ejecutivo

Los ataques fueron ejecutados por dos o tres chavales jóvenes, pero fueron por encargo de alguien. Aunque fueron ejecutados por las mismas personas, el ataque a Genbeta y Menéame fue por encargo de una persona por criticar a una de sus páginas. En cambio los largos ataques que está sufriendo la empresa argentina elserver.com tienen motivaciones distintas y fueron encomendados por personas diferentes.

El ataque a Genbeta y Menéame fue encargado y/o pagado por Agustín Buils alias Marcel, entre otras cosas el propietario de quienteadmite.com y decenas de otros sitios. Este señor parece tener un largo historial, basta leer por ejemplo Descubriendo a Marcel, o los demás artículo de dicho blog —disclaimer: no tengo nada que ver con ese blog, no tengo idea de quién lo hizo, pero contrasté parte de la información y coincide con la información que yo tengo–.

test.php

Recibí información de varias fuentes distintas de que el ataque a elserver.com fue ordenado o sugerido por una persona de nombre Juan M. A., alias Leo Smith. En los logs mostrados más abajo aparece varias veces, también en conversaciones con otras fuentes de Argentina.

¿Es verdad todo lo que me dijeron? no se puede estar seguro, han hecho lo imposible por confundirme, incluso el mismo Agustín Buils. Dedicamos mucho tiempo a contrastar la información entre diferentes fuentes y las que recopilaban en Argentina –nos caerá una factura telefónica astronómica–. Afortunadamente son tan bocazas que hasta ellos mismos fardan de los delitos que han cometido.

Entre las distintas fuentes más o menos fiable de España y de Argentina he contrastado y todas las evidencias apuntan a los mencionados, todas estas pruebas completas –aquí sólo hay una parte de unos pocos– están a disposición de las policias española y argentina.

¿Por qué lo publico?

  • Porque es la única forma de aclarar públicamente el embrollo y confusión que están intentando montar en Argentina.
  • Para aclarar y expandir lo explicado anteriormente —Problemas de red (sí, fue un DDoS), Siguen los ataques DDoS, De ciberdelincuentes y el mundo es pequeño,Ejercicio super mega interesante ¿saes? (los autores de los ataques DDoS)–.
  • Gran parte de esta información saldrá publicada en pocas horas en la Revista 23 de Argentina, aunque mucho más breve y sin profundizar.
  • Porque todos los acusados conocen perfectamente que la justicia está detrás de ellos, pero están convencidos que pueden zafar, mientras continúan con los ataques, especialmente a wordpress.com y elserver.com
  • Porque además de lo que explico hay muchas empresas y personas que fueron atacadas y extorsionadas, cuando conozcan mejor el tema seguramente se animarán a aportar a la denuncia.
  • Porque han amenazado físicamente a por lo menos un par de personas (me acaban de decir que incluso hay audio grabado) pensando que callando a ellos podrían evitar escapar de la justicia. Quizás si se dan cuenta que sabemos mucho más de lo que piensan dejen en paz a gente que no tiene nada que ver.
  • La información que publico es sólo una parte de lo que hemos recopilado e informado, además lo hago sólo después de obtener la opinión favorable –me contengo bastante– de las personas que están trabajando en Argentina –donde están dedicando muchos recursos de dinero y humanos–. Cualquier información que consideramos que podría afectar negativamente al proceso legal no la publicamos.
  • Hay otros españoles que también han recibido amenazas de Agustín Buils y que les han intentado liar igual que a nosotros. Algunas de estas personas ya pasaron datos a la Guardia Civil, a los demás los intento convencer que presenten denuncias o informen a la GC. Los datos que ya me pasaron (direcciones de MSN, dominios, etc.) son coherentes y confirman las demás fuentes, por ejemplo:

    Te listo las direcciones de este elemento, suele usar sobre todo las que te marco con asteriscos. Yo les tengo admitidos de nuevo viendo la que ha pasado, a ver si me cuentan algo o lo que sea por si os puedo decir algo más al respecto

    info@encuentrosweb.com *
    webmaster@quienteadmite.com *
    peritoforense@serviciodeinteligencia.com
    marcel@revisatumsn.com * –> relativamente nueva, hará menos de un mes que me adjunto a ella.

    Nota: puedo confirmar la última dirección, en uno de los logs con otra fuente me pegan una conversación con Marcel y en el «motivo» sale: que hacen en este msn? no saben que me cambie de msn a marcel@revisatumsn.com

  • Asumo riesgos –legales u otros–, no me da igual, pero los asumo. Tipejos como estos no se merecen el menor «respeto» –dentro de la legalidad–, y de vez en cuando hay que asumir al menos mínimos riesgos personales para evitar que cualquier mindundi con una botnet en paises lejanos pueda tener más efectos sobre la libertad de expresión o el funcionamiento de una empresa que un estado dictatorial. De todas formas esta aparente valentía es mucho más cómoda que las personas que están en el entorno de estos delincuentes, y que están acojonadas o que tienen que esconderse o cambiar de sitio sólo para no cruzarse con éstos. Es alucinante que siga ocurriendo en un país democrático, no puedo aceptar que alguien pueda vivir así, nuestros mobbings y bullyings que vemos en la TV son una auténtica tontería comparada con estos.
  • No toques los cojones a un friki (con el permiso y disculpas a los verdaderos frikis).

El chat con el dueño de quienteadmite.com

Primero nos envió un correo electrónico que no tiene desperdicio (ademaś habla bien de Emilio Ribera), y luego tuve dos sesiones de chat con «Marcel» pero se hacía pasar por otra persona, Jesús Ivan Reyna, dueña del dominio quienteadmite.com. El último ataque a WordPress comenzó a pocas horas después del último chat de la madrugada del 19 de febrero.

En los dos chats hay una curiosidad muy infrecuentes en usuarios del mésenyer. Por si no se nota, el extracto de un log que me pasó la misma fuente de abajo (xyz) durante el ataque a Menéame la noche del 8 de febrero [2]:

[2] En la mayoría de las líneas no sale el «nick», así me los han pasado para ocultar la identidad, que luego supe es Marcel.

(22:17) : Http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias#comment-3 aca salio otra de esa
(22:21) : La voy a tirar
(22:51) : Http://meneame.net/ OFF
(22:51) : Bueno ahora que la tomen por el culo
(22:52) : Yo no, la tiro norman, pero me va a decir con cuanto hay que darle para cuando este online
(22:52) : Dice que va a estar un rato largo asi
(22:52) : Hizo algo parecido a lo de berggi
(22:54) : Up
(22:54) : Bueno
(22:54) : Con esa off
(22:54) : Se termina todo
(22:54) : De las notas
(22:55) : No se que quieren indexar en google estos
(22:55) : Pero asi me aseguro de que no jodan
(22:55) : Adios a meame y genbeta
(22:55) : Ahora que vayan por norman

minutos despues:

Emilio http://www.datafull.org dice: se van a reir los jueces
Emilio http://www.datafull.org dice: q me tirado q va decir
(0:43) Emilio http://www.datafull.org dice: ta bien
Emilio http://www.datafull.org dice: pues coño te voy a denunciar a guardi civil
Emilio http://www.datafull.org dice: joer tio
(0:43) : Segun emilio aca no pueden hacer nada
(0:52) : http://www.weblogssl.com/ esta tambien es española
(0:53) : Ahora mismo cae
(0:53) : Pero me voy a ir
(0:53) : A un cyber a 20 km
(0:53) : De mi casa
(0:53) : Para preparar una grna amenaza
(0:53) : Y hablen de otro tema
(0:53) : Estoy buscando nombres de arabes residentes en ciudad del este paraguay
(0:54) : Para que envien plata ahi, y creen articulos hablando de esa insolita amenaza
(0:54) : Asi como hablaron de esta noticia, saldran a hablar de una nueva noticia, ya no voy a volver a joder a los que hablan mal
(0:55) : Solo necesito que se desvirtue esta polemica
(0:55) : Y hablen de algo nuevo
(0:55) : Porque se esta reproduciendo de forma muy grande

¿Se nota el patrón? Sino hay mirar esta delirante sala de chat MSN –parece bastante habitual en este submundo– donde me metieron una noche, no entendí nada en el momento, releyendo me quedó claro: hay que seguir a lo que dice –y cómo escribe– el usuario Time, cecilia e info@encuentrosw.

Además de las amenazas que hacen dos de esos usuarios, que «cecilia» es la misma cuenta que se puso en contacto después conmigo, todos ellos comienzan sus líneas –absolutamente todas– con una letra mayuscula, aunque luego nos las use. Eso se debe a un parche para el mésenyer, es la primera y única vez que ví a alguien usarlo.

Extracto de conversaciones con una «fuente española»

A continuación unos extractos de una fuente española. Seleccioné esta porque es la primera que tuve en España sobre este caso, conocí su identidad al día siguiente del ataque a Menéame (sus datos completos figuran explícitamente en el escrito de la denuncia), porque envié copia de todo a la Guardia Civil y a Argentina, también porque esta persona estuvo en contacto directo con Agustín Bruils y algunos de los que ejecutaron los ataques DDoS.

Dicho esto, lo dejo por ahora –llevo toda la tarde buscando documentos– con una frase literal de «Marcel»:

EL QUE NO ENTIENDA QUE FUI EL CULPABLE ES PORQUE ES MOGOLICO

Sigue leyendo →

De ciberdelincuentes y el mundo es pequeño

10 domingo Feb 2008

Posted by gallir in blogs, internet

≈ 152 comentarios

Etiquetas

DDoS, emilio ribera, fulldata.org, lammers, norman, script kiddies

Tenía que escribir algo sobre Facebook en castellano y la presentación que hacen en Madrid (quizás vaya Benjamí, nos interesa algunos temas técnicos y de integración del Menéame) pero…

Estuve y estoy líado con el tema de los ataques DDoS al Menéame (1 y 2) a raíz del primer ataque a Genbeta y luego a Menéame por repetir la historia. Perdí bastantes horas averiguando quiénes fueron, toda una himbestigación.

Al final ya sé con precisión los datos de los atacantes, al menos de uno Emilio Ribera (más pistas en este comentario). Este último lleva mucho tiempo cometiendo estafas, extorsiones y decenas de sitios webs como datafull.org, o para estafas en MSN como el apuntado en Genbeta (como quienteadmite.info/com).

El tal Emilio Ribera es todo un personaje de cracker-lammer-extorsionador, parece que lleva mucho tiempo extorsionando a empresa aquí y en Argentina. De hecho sus datos más concretos: domicilio, teléfono móvil y de la casa los consegui aquí (pdf) y aquí (pdf).

Tengo logs de conversaciones del mésenyer con incluso comentarios de en qué momento atacarían Menéame o que se inventarían la historia del chantaje para distraer la atención. Algunos extractos:

(22:17) : Http://meneame.net/story/weblogs-esta-… aca salio otra de esa
(22:21) : La voy a tirar
(22:51) : Http://meneame.net/ OFF
(22:51) : Bueno ahora que la tomen por el culo
(22:52) : Yo no, la tiro norman, pero me va a decir con cuanto hay que darle para cuando este online
(22:52) : Dice que va a estar un rato largo asi
(22:52) : Hizo algo parecido a lo de berggi
(22:54) : Up
(22:54) : Bueno
(22:54) : Con esa off
(22:54) : Se termina todo
(22:54) : De las notas
(22:55) : No se que quieren indexar en google estos
(22:55) : Pero asi me aseguro de que no jodan
(22:55) : Adios a meame y genbeta
(22:55) : Ahora que vayan por norman

(0:43) : se van a reir los jueces
(0:43) : q me tirado q va decir
(0:43) : ta bien
(0:43) : pues coño te voy a denunciar a guardi civil
(0:43) : joer tio

(0:43) : Segun emilio aca no pueden hacer nada
(0:52) : http://www.weblogssl.com/ esta tambien es española
(0:53) : Ahora mismo cae
(0:53) : Pero me voy a ir
(0:53) : A un cyber a 20 km
(0:53) : De mi casa
(0:53) : Para preparar una grna amenaza
(0:53) : Y hablen de otro tema
(0:53) : Estoy buscando nombres de arabes residentes en ciudad del este paraguay
(0:54) : Para que envien plata ahi, y creen articulos hablando de esa insolita amenaza
(0:54) : Asi como hablaron de esta noticia, saldran a hablar de una nueva noticia, ya no voy a volver a joder a los que hablan mal
(0:55) : Solo necesito que se desvirtue esta polemica
(0:55) : Y hablen de algo nuevo
(0:55) : Porque se esta reproduciendo de forma muy grande

Pero el mundo es un pañuelo, da la casualidad que yo viví seis años en la misma ciudad que Norman y Emilio, Santiago del Estero, y tengo bastante familia política allí. Por lo que pude confirmar los datos sin lugar a dudas. Hoy he hablado con un juez de lo penal de Santiago del Estero –también familiar mío :-)– para ver si es posible o qué pasos seguir para poner una denuncia directamente en Argentina (independiente de la de aquí).

Me informó que los delitos informáticos son un delito federal, por lo que mañana me pondrán en contacto con un, o una, fiscal federal de Santiago.

Independientemente de ello mañana presentamos denuncia ante la Guardia Civil, también lo hará Weblogs SL, y espero que Veloxia y otras empresas afectadas. En estos días me enteré que hay muchos afectados por las mismas personas, la recomendación es que hagan la denuncia en la Guardia Civil, que lleven lo que tengan por escrito así no hay que «relatar» y que avisen al Grupo de Delitos Informáticos que la denuncia está relacionada con los casos Genbeta y Menéame.

Mientras tanto, esta tarde llamé por teléfono a la casa del tal Emilio Ribera. Me gusta hablar con la gente personalmente, el email es muy frío, ya se sabe.

Pero la conversación no fue muy provechosa –no ayudó en nada sus dificultades para conversar, quizás estaba dormido, lo siento– me confirmó que se llama así, pero según él apenas usa Internet para leer el correo y que no sabía de lo que le hablaba. En fin, quizás tenga razón y sea otro Emilio Ribera, ya que según él es «muy común», aunque aseguraría que no es nada común en esa ciudad, sólo hay tres Riberas en la guía telefónica. ¡Qué raro! 🙂

Igual me quedé sorprendido. No por que haya negado saber de lo que le hablaba, sino porque no entiendo que alguien le esté dando explicaciones por teléfono a un completo extraño sobre sus habilidades informáticas.

Debe ser que necesita a veces hablar con alguien, estoy pensando en que cada vez que vea tráfico raro le llamaré por teléfono para contárselo, seguro que aprenderá mucho.

El mundo es un pañuelo y uno siempre hace amigos nuevos e interesantes.

PS: ahora los juanquers estos encontrarán este apunte e intentarán un DDoS a ricardogalli.com, lo veo venir, pero prometo que no me molestará lo más mínimo.

Comprar el libro

Principios y algoritmos de concurrencia

gallir@twitter

Tuits de gallir

RSS Notas recientes

  • Se ha producido un error; es probable que la fuente esté fuera de servicio. Vuelve a intentarlo más tarde.

Archivos

Comentarios recientes

PM en Cuidado con las «clever soluti…
Me matan si no traba… en Cuando el periodismo cede el c…
surco en Cuando el periodismo cede el c…
pancho pérez (@lonch… en Cuando el periodismo cede el c…
Fernando en Cuando el periodismo cede el c…
@beoxman en Cuando el periodismo cede el c…
gallir en Cuando el periodismo cede el c…
Jan Smite en Cuando el periodismo cede el c…
Alejandro en Cuando el periodismo cede el c…
Galletor en Cuando el periodismo cede el c…

Meta

  • Registro
  • Iniciar sesión
  • Feed de entradas
  • Feed de comentarios
  • WordPress.com

Licencia

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.

Blog de WordPress.com.

  • Seguir Siguiendo
    • Ricardo Galli, de software
    • Únete a 667 seguidores más
    • ¿Ya tienes una cuenta de WordPress.com? Inicia sesión.
    • Ricardo Galli, de software
    • Personalizar
    • Seguir Siguiendo
    • Regístrate
    • Iniciar sesión
    • Denunciar este contenido
    • Ver sitio web en el Lector
    • Gestionar las suscripciones
    • Contraer esta barra
 

Cargando comentarios...