"Vaig trobar 'Ciutat Morta' i em vaig animar a fer un senzill atac als Mossos"

L'autor de la filtració de dades de 5.540 policies publica un vídeo a YouTube en què ensenya com va assaltar la web i la base de dades dels Mossos d'Esquadra

El vídeo publicat per Phineas Fisher mostra com va fer l'atac informàtic al Sindicat de Mossos d'Esquadra
Enric Borràs
19/05/2016
4 min

BarcelonaL'autor de l'atac informàtic al Sindicat de Mossos d'Esquadra ha assegurat a l'ARA que es va decidir a fer-lo després de veure el documental 'Ciutat Morta'. "A vegades quan estic avorrit veig pel·lícules de LaPeste.org [un portal anarquista]", ha explicat a aquest diari en un correu electrònic xifrat, "allà vaig trobar 'Ciutat Morta' i em vaig animar a realitzar un senzill atac als Mossos".

Cal recordar que, en el cas de 'Ciutat Morta', els policies involucrats eren agents de la Guàrdia Urbana de Barcelona, no dels Mossos; però això no ha aturat el 'hacker' que, al manifest que va publicar sobre l'atac, parlava d'altres casos com el de la mort de Juan Andrés Benítez després d'una detenció al Raval i la pilota de goma que va fer perdre la visió d'un ull a Ester Quintana.

Aquest matí, el mateix l'autor de l'atac al sindicat ha publicat un vídeo de 39 minuts a YouTube en què ensenya com va entrar a la web del sindicat aprofitant una vulnerabilitat molt coneguda, la va canviar i en va robar la base de dades. YouTube ha retirat el vídeo unes hores després –contenia dades personals d'alguns policies. Més amunt el podeu veure amb les dades personals difuminades. El 'hacker' ha difós el vídeo a través del compte de Twitter @GammaGroupPR, el mateix que hi ha darrere els atacs a les empreses internacionals d'espionatge electrònic Gamma Group i atacs a les empreses internacionalsHacking Team.

Tal com apuntava ahir aquest diari, el 'hacker' –o grup de 'hackers', encara que això és poc probable– que ha difós les dades personals de 5.540 Mossos d'Esquadra és el mateix que va reivindicar els atacs a les dues empreses d'espionatge. Es fa dir Phineas Fisher o Hack Back. Ha contestat el correu electrònic de l'ARA admetent l'autoria de l'atac al sindicat des de l'adreça que va difondre quan va explicar com havia dut a terme l'atac informàtic a Hacking Team. L'adreça és del servidor Riseup.net, molt habitual entre activistes de tota mena.

Entrevista amb Phineas Fisher: "Policies més poderoses que els Mossos em busquen per delictes molt més grans"Phineas Fisher assegura que no és "ni de Catalunya ni d'Espanya", tot i que va publicar un manifest irònic en català quan va atacar la web del Sindicat de Mossos d'Esquadra i en què hi ha faltes i errors que no corresponen als que faria un traductor automàtic. "No seria tan 'tonto' d'actuar a la meva pròpia llar", assegura. També diu que l'espanyol i l'anglès no són els seus idiomes materns, però els domina tots dos.

Les pistes del vídeo

El consultor en seguretat informàtica José Nicolás Castellano dubta que el 'hacker' no sigui catalanoparlant o com a mínim espanyol. "Gairebé segur que ho és", afirma; apunta que Phineas Fisher potser ho nega per no donar pistes sobre la seva identitat. Però a la banda sonora del vídeo, per exemple hi ha grups de 'hip-hop' que canten en castellà, "es nota que entén el català" per l'agilitat amb què interactua amb la web del sindicat i fa broma amb un dels 'hackers' més mediàtics de l'escena estatal: Chema Alonso.

Al vídeo es veu com el nom d'usuari que fa servir Phineas Fisher és el de Chema Alonso i com ha batejat l'ordinador amb el nom de 'El lado del mal', el títol del blog d'Alonso. "És una mena d'esport entre molts 'hackers' d'aquí, el de riure's de Chema Alonso", explica Castellano. Al vídeo es veu com Phineas Fisher fa servir la xarxa Tor idificultar que l'atrapin i utilitza Kali Linux, una distribució de Linux pensada per fer auditories de seguretat informàtica.

A través del vídeo també es pot saber que l'atac informàtic s'ha fet aprofitant una de les vulnerabilitats més habituals d'internet, explica Castellano: "va fer una injecció de comandes SQL", diu. Bàsicament, Phineas Fisher va aprofitar la pàgina web per entrar a la base de dades del servidor i donar-li ordres. A partir d'aquí va anar concedint-se més i més privilegis al servidor per manipular-lo cada vegada més.

"És una vulnerabilitat coneguda des del 2001 causada per una mala programació de la pàgina web", assegura el consultor en seguretat informàtica. Afegeix que si s'haguessin pres les mesures adequades "la filtració es podria haver evitat". Castellano, que també fa de professor a La Salle i formacions per empreses, diu que precisament una de les coses que explica és com evitar atacs per injecció d'SQL.

De fet, Phineas Fisher es riu del sindicat i els agents mentre ataca el servidor del sindicat. Escriu (en anglès), perquè quedi a la vista de l'espectador que vegi el vídeo: "Hehe, els Mossos probablement estan massa ocupats llançant gas lacrimogen als manifestants ara mateix per parar atenció als registres dels seus servidors...".

La web i el compte de Twitter del Sindicat de Mossos d'Esquadra piratejats

El partit Pirates de Catalunya ha anunciat en un comunicat que es presentarà com a acusació particular contra el sindicat, l'Agència Catalana de Protecció de Dades i l'organisme de la Generalitat dedicat a la ciberseguretat, el Cesicat, perquè els considera els responsables de "garantir la integritat i seguretat" de les dades personals dels agents dels Mossos. Considera que aquestes institucions, a més del 'hacker', també són responsables de la filtració de dades.

De moment, la conselleria d'Interior ha obert "un servei de 24 hores" per atendre els agents que, arran de la filtració, puguin rebre amenaces, ser objecte d'assetjament o se'n redifonguin les seves dades. També es faran xerrades informatives per als afectats. Els Mossos d'Esquadra també contactaran amb els altres sindicats "per tal de reiterar els consells de seguretat sobre les dades personals dels seus afiliats".

stats