Las
autoridades alemanas anunciaron la detención de un joven de 20 años en relación
con el ciberataque masivo contra políticos y figuras públicas, entre ellas la
canciller, Angela Merkel, el mayor en la historia de Alemania. La Oficina
Central para la lucha contra la Delincuencia en Internet (ZIT) de la Fiscalía
de Fráncfort y el la Oficina Federal de Investigación Criminal (BKA)
registraron el domingo la vivienda del sospechoso, del que no se ha revelado su
identidad, en el Land de Hesse, en el oeste del país.
El pasado
28 de diciembre se descubrió que desde las cuentas de twitter @_0rbit y
@_0rbiter (actualmente suspendidas) se publicaban enlaces con acceso a
información privada de cientos de políticos, periodistas y otras figuras
públicas alemanas.
Las
filtraciones muestran una gran cantidad de datos sobre políticos y figuras
públicas entre los que se encuentran la canciller Angela Merkel o el presidente
Frank-Walter Steinmeier. Se incluyen fotos y registros de chat, direcciones
privadas, números de teléfono, skype y direcciones de correo, aunque estos son
los que menos. Los atacantes comprometieron las cuentas de Outlook, Twitter y
Facebook para extraer información.
Algunos
archivos se remontan a 2009, y otros datos e imágenes fueron publicadas en
Pastebin en 2017. aunque el equipo de Computer Business Review encontró cartas
bastante recientes a nivel ministerial enviadas entre compañeros.
Por lo que
se aprecia en la forma de filtrar los datos este ataque no ha sido repentino,
sino que se ha ejecutado de forma premeditada, preparando decenas de mirrors
con los archivos listos para descargar, links intermediarios detallados con la
información a descargar con varios mirrors de los mismos archivos por si alguno
fallaba.
This data leak has so much
data squirrelled away to avoid take downs. It must have required many man hours
of uploading.
– 70 mirrors of the download
links
– 40 d/l links, each with 3-5
mirrors
– 161 mirrors of data files
Plus the tweets, blog posts,
mirrors of mirror links.
— the grugq (@thegrugq)
January 4, 2019
El objetivo
principal han sido todos los partidos políticos alemanes que actualmente están
representados en el parlamento, exceptuando el partido de extrema derecha
Alternative for German (AfG).
El o los
atacantes comenzaron a publicar un enlace con varios links de descarga al día
desde el 1 de diciembre de este año. Pero al ver que no tenían repercusión,
utilizaron la cuenta de twitter, presuntamente hackeada, del youtuber Simon
Unge, que tiene 2 millones de seguidores y publicaron un link al blog donde se
podía acceder a los datos robados.
La oficina
federal alemana de la seguridad de la información (BSI) está investigando el
ataque. Exponen que no se han visto afectadas las redes gubernamentales por el
incidente, y que desconocen quién es el o los autores y cuál es el motivo de
este ataque.
Más información:
- Computer Business Review https://www.cbronline.com/news/german-data-leak
Fuente: Hispasec
