SEGURETAT

“Em vaig animar a fer un senzill atac als Mossos”

El vídeo publicat per Phineas Fisher mostra com  va fer l’atac informàtic  al Sindicat  de Mossos d’Esquadra.
i Enric Borràs
20/05/2016
3 min

BarcelonaL’autor de l’atac informàtic al Sindicat de Mossos d’Esquadra ha assegurat a l’ARA que es va decidir a fer-lo després de veure el documental Ciutat morta. “A vegades quan estic avorrit miro pel·lícules de LaPeste.org [un portal anarquista] -ha explicat a aquest diari en un correu electrònic xifrat-. Allà vaig trobar Ciutat morta i em vaig animar a fer un senzill atac als Mossos”.

Ciutat morta intenta demostrar un cas de mala praxi policial que hauria dut innocents a la presó. Però tot i que els policies involucrats eren agents de la Guàrdia Urbana de Barcelona, no dels Mossos, això no va aturar el hacker. Al manifest que va publicar sobre l’atac, parlava d’altres casos, com el de la mort de Juan Andrés Benítez després d’una detenció al Raval i la pilota de goma que va fer que Ester Quintana perdés la visió en un ull.

Ahir al matí l’autor de l’atac al sindicat va publicar un vídeo de 39 minuts a YouTube en el qual ensenyava com va entrar a la web del sindicat aprofitant una vulnerabilitat molt coneguda, la va canviar i en va robar la base de dades. Ja s’ha retirat del portal de vídeos, però a l’Ara.cat en podeu veure una versió sense dades personals dels agents. El hacker el va difondre a través del compte de Twitter @GammaGroupPR, el mateix que hi ha darrere els atacs a les empreses internacionals d’espionatge electrònic Gamma Group i Hacking Team.

Tal com apuntava ahir aquest diari, el hacker que ha difós les dades personals de 5.540 mossos és el mateix que va reivindicar els atacs a les dues empreses d’espionatge. Es fa dir Phineas Fisher o Hack Back. Ha contestat a l’ARA admetent l’autoria de l’atac al sindicat des de l’adreça que va difondre quan va explicar com havia dut a terme l’atac informàtic a Hacking Team. L’adreça és del servidor Riseup.net, molt habitual entre activistes.

Phineas Fisher assegura que no és “ni de Catalunya ni d’Espanya”, tot i que va publicar un manifest irònic en català quan va atacar la web del Sindicat de Mossos d’Esquadra. “No seria tan tonto d’actuar a casa”, assegura. També diu que l’espanyol i l’anglès no són els seus idiomes materns, però que els domina tots dos.

Les pistes del vídeo

José Nicolás Castellano, consultor en seguretat informàtica, posa en dubte que no sigui espanyol. “Gairebé segur que ho és”, afirma; encara que potser dissimula per no donar pistes sobre la seva identitat. A través del vídeo també es pot saber que l’atac informàtic s’ha fet aprofitant una de les vulnerabilitats més habituals d’internet, explica Castellano: “Va fer una injecció de comandes SQL”. Bàsicament, Phineas Fisher va aprofitar la pàgina web per entrar a la base de dades del servidor i donar-li ordres. A partir d’aquí va anar concedint-se més i més privilegis al servidor per manipular-lo cada vegada més.

“És una vulnerabilitat coneguda des del 2001 causada per una mala programació de la pàgina web”, assegura el consultor en seguretat informàtica, que afegeix que si s’haguessin pres les mesures adequades “la filtració es podia haver evitat”. De fet, Phineas Fisher es riu del sindicat i els agents mentre ataca el servidor del sindicat. Escriu -en anglès- perquè quedi a la vista de l’espectador que vegi el vídeo: “Hehe, els Mossos probablement estan massa ocupats llançant gas lacrimogen als manifestants ara mateix per parar atenció als registres dels seus servidors...”

De moment la conselleria d’Interior ha obert “un servei de 24 hores” per atendre els agents que, arran de la filtració, puguin rebre amenaces o ser objecte d’assetjament o de la redifusió de les seves dades. També es faran xerrades informatives per als afectats. Els Mossos d’Esquadra també contactaran amb els altres sindicats “per reiterar els consells de seguretat sobre les dades personals dels seus afiliats”.

stats