Junts fem més Nació     FES-TE SUBSCRIPTOR

anàlisi

ANÀLISI Qui ha atacat els Mossos d'Esquadra?

Anonymous s'ha desvinculat de l'acció de manera clara | Diversos indicis apunten a un hacker d'elit, un Robin Hood a nivell internacional que ha protagonitzat grans atacs | Anàlisi de Mercè Molist, especialista en ciberseguretat

per Mercè Molist, 18 de maig de 2016 a les 21:15 |
Aquesta informació es va publicar originalment el 18 de maig de 2016 i, per tant, la informació que hi apareix fa referència a la data especificada.
Creix el desconcert a mesura que es coneixen nous detalls sobre la filtració, aquesta matinada, d'un document amb dades personals de 5.600 persones que pertanyien al cos de Mossos d'Esquadra. Qui ho ha fet?

En un primer moment s'atribuïa el robatori al grup hacktivista Anonymous, concretament als activistes, entre ells activistes catalans, que utilitzen com a mitjà de comunicació públic el compte de Twitter @La9deAnon. Però ho han desmentit ràpidament. La filtració de la base de dades dels Mossos– per cert, molt mal protegida– s'ha fet pública just poques hores abans que comencés un important judici pel hacktivisme: a Gijón, aquest dimecres i dijous tres persones son jutjades per haver atacat suposadament la web de la Junta Electoral Central, el 2011.


En aquest context, la filtració de les dades del Mossos per part d'Anonymous podria semblar un acte de venjança hacktivista, però a mesura que han passat les hores s'ha desmentit aquesta hipòtesi. Ningú a Anonymous s'ha atribuït l'acció i La9deAnon assegurava que ni han robat ni filtrat la base de dades.
 
Posats en contacte amb @La9deAnon, asseguren que es van assabentar de la filtració per un missatge privat a Twitter: "Pot haver estat qualsevol, el servidor del Sindicat dels Mossos portava anys sent vulnerable".

Efectivament no és la primera vegada que es filtren dades dels Mossos, tretes de les màquines insegures del sindicat i difoses per persones vinculades a Anonymous, però mai en tanta quantitat ni amb dades tan personals com en aquesta ocasió.


A més de filtrar les dades i manipular la web del Sindicat dels Mossos, els atacants han hackejat el seu compte a Twitter, on han escrit diversos tuits. En un d'ells es fa referència a un altre compte, @gammagroupPR. El tuit, ara retirat, deia així: "Atenció demà a l'explicació d'aquesta refundació a @gammagrouppr: "No hi ha justícia en obeïr lleis injustes"-Aaron Swartz"

Quan l'atacant o atacants parlen de "refundació" es refereixen al comunicat que han escrit, en perfecte català, i publicat com si fos obra del Sindicat dels Mossos. Aquí la paraula clau és @gammagroupPR: el compte a Twitter d'un hacker conegut internacionalment amb el nom Phineas Fisher, responsable d'atacs com la filtració, el juliol de 2015, de més de 400 Gb de dades, amb noms de clients i eines que l'empresa Hacking Team venia a governs de tot el món.

Phineas Fisher hauria estat també el responsable, el 2014, d'un atac semblant a l'empresa Gamma International. Tant Gamma com Hacking Team comerciaven amb eines de seguretat informàtica pensades per dotar governs i cossos policials de programari que ajudés a monitoritzar dissidents, periodistes i altres persones "interessants" per a tota mena d'estats del món que n'eren clients, des de Mèxic fins a països on els drets humans són sistemàticament trepitjats. I per això, Phineas Fisher és vist en cercles de la comunitat hacker més com un justicier que com un lladre.

Però... què te a veure Fisher amb qui la filtració de les dades dels Mossos d'Esquadra? No ho sabem, però sembla clar que la relació entre ambdós existeix. Al mateix temps que en el compte hackejat del Sindicat dels Mossos s'avisava que aviat hi hauria nova informació; el compte @gammagroupPR publicava tuits del sindicat, prova irrefutable que qui ha atacat als Mossos i Phineas Fisher tenen alguna relació.

Ara bé: quin interès podria tenir un hacker d'elit, un Robin Hood a nivell internacional que ha fet posar vermells governs de tot el món, en un afer "menor" com seria filtrar les dades bancàries de gairebé 6.000 Mossos d'Esquadra i fer-ho passar per una revenja d'Anonymous?

El darrer capítol d'aquesta novel.la de misteri encara no s'ha escrit. Estem a l'espera de la promesa del tuit: "Atenció demà a l'explicació, a @gammagroupPR". Mentrestant, @La9deAnon ens deixa amb la boca encara més oberta, si és possible: "Nosaltres només sabem que qui ho hagi fet té uns equips molt més potents que els nostres. Aquesta matinada han intentat entrar al nostre compte de Twitter amb força bruta i Twitter ha suspès el compte per precaució, per la nostra seguretat, és un mecanisme que tenen automatitzat. Primer pensàvem que ho havia fet la policia perquè creien que nosaltres érem els responsables de la filtració, però comencem a pensar que han pogut ser les mateixes persones que han fet la filtració, que volien tuitejar des del nostre compte, atribuint-nos l'autoria dels fets".

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 5,90€ al mes, perquè la informació de qualitat té un valor.

Fes-te subscriptor

 

Participació