Publicado el 3 Noviembre, 2013 a las 10:57 pm

Documental “Nodo50, error en el sistema” [+ noticia sobre ataques]

Les dejamos a continuación un documental realizado por la gente de los servidores de Nodo50, que muestra el traslado físico de los datos de cientos de organizaciones anticapitalistas y de "izquierda" que se encontraban en Alemania hacia otros más seguros en Suecia. No se le da mucha importancia a este servicio, pero es crucial para la generación y propagación de las ideas anticapitalistas en un escenario que se está volviendo cada vez más restrictivo y peligroso como lo es internet. Hace pocas semanas se registraron ataques durante varios días consecutivos que causaron que se cayeran estos servicios que parecían infranqueables, lo cual provoco una investigación por parte de Nodo50, llegando a que el responsable de estos ataques era un nacionalista español que contrato servicios a empresas privadas para poder realizar los ataques.

Nodo-50

Documental

 

ACTUALIZACION DE NOTICIAS SOBRE LOS ATAQUES RECIBIDOS EN EL MES DE OCTUBRE A NODO50

el hacker que causo los ataques

el hacker que causo los ataques

Durante octubre de 2013 se han producido una serie de ataques de denegación de servicio y reivindicaciones anónimas vía correo electrónico y twitter contra la organización Nodo50 (ORG-NA403-RIPE). El siguiente informe detalla la naturaleza del ataque y las identidades y organizaciones vinculadas al mismo.

La principal conclusión de este análisis forense es que el requisito más importante para que estos ataques pudieran ser efectivos es la capacidad del atacante para comprar alojamiento y/o el acceso al alquiler de servidores y herramientas en un proveedor de hosting que permite la generación y encaminamiento de tráfico de Internet falso (con remitente manipulado) dentro de su red. Hemos sido capaces de rastrear el tráfico de los ataques hasta el Amsterdam Internet Exchange (AMS-IX) y pudimos determinar que el atacante estaba lanzando los ataques desde Ecatel, un proveedor de alojamiento en los Países Bajos. Nuestras simulaciones de laboratorio indican que el atacante podría generar los ataques con el uso de tres servidores dedicados alojados en Ecatel.

Gracias a las muestras obtenidas de los ataques, hemos podido localizar un anuncio en un foro de Internet donde un persona de buyddos.com proporciona instrucciones detalladas para la implementación de ataques basándose en el uso de servidores o servicios alojados en Ecatel. Nuestro análisis apunta a que se ha descargado y empleado código disponible en el foro www.hackforums.net en servidores de Ecatel, en los Países Bajos, para la ejecución del ataque.

También, hemos podido correlacionar los e-mails que recibimos del atacante y la revisión de la información disponible en varios sitios públicos donde el atacante reivindicada y documenta los ataques, y así determinar que el agresor es o hace uso de la identidad de D.V.G., una persona que puede operar desde Torrevieja y que se hace conocer en los foros de juegos en red con más de media docena de nombres de usuario distintos.

El atacante, usando la identidad de D.V.G., pudo contratar los servicios del ataque a terceros, como www.ipstresser.com, escondido tras Cloudfare y que hace uso de los servidores de Ecatel para lanzar ataques de DDoS, a sabiendas de que ese proveedor de alojamiento era conocido por permitir la generación de tráfico con remitente falseado desde su red.

Más INFO

Escrito por Nodo50

Extraido de Nodo50

Video realizado por NODO50

Propagalo!

Publicado el Domingo 3 Noviembre 2013 a las 10:57 pm
Deja tu comentario aqui abajo ▼

Usamos una licencia Creative Commons porque puede servir de algo.

Los contenidos de terceros son señalados respetando a su fuente.

Comentarios

Suscríbete al Boletín

Recibe en tu correo las noticias y articulos

Name
Email *
 

Metiendo Ruido es un colectivo de contrainformación y agitación del Bio-Bio (Región Chilena) | 2010-2014 | Creative Commons | ®