Existe ese refrán que dice "Las brujas no existen... pero que las hay, las hay." Evidentemente pasa lo mismo con los hackers buenos. Este fin de semana pasado, un aparente "hacker de los buenos" decidió que ya era suficiente para un servidor de la Dark Web, y con un ataque que expertos consideraron de lo más simple, lo hizo caer junto con una gran cantidad de contenido y bases de datos, de la cual todavía nada se hizo público.
Existe una internet paralela, oculta a los robots de los buscadores corrientes como Google o Yahoo, en la cual se puede encontrar casi de todo... dentro del marco de lo ilegal.
Y al parecer esto último fue la gota que derramó el vaso del hacker del grupo Anonymous que decidió llevar a cabo el ataque a uno de los servidores de la Dark Web, a los cuales solo se puede acceder a través de buscadores que saben como intepretar la información encriptada en esa "internet-antro".
Identificando un problema en la configuración de la raíz de uno de los sitios alojados en un servidor de Freedom Hosting II (el cual, entre sus varias iteraciones provee alojamiento para mas del 50% de los sitios de la Dark Web), el atacante identificó los datos necesarios para hacerse pasar por el usuario principal del servidor, y redireccionar todas las páginas alojadas a un mensaje que leía:
"Hola Freedom Hosting II. Has sido hackeado!"
Con esta peripecia, este hacker inicialmente altruista, derribó al menos un 20% del contenido total de la Dark Web, convirtiéndose en uno de los embates más cuantiosos dados alguna vez a dicha red. Según alegó el atacante (quien por obvias razones permaneció "anónimo").
El atacante se apoderó de 75GB de contenido y al menos 3GB en bases de datos, conteniendo numerosas direcciones de correo electrónico de supuestos usuarios con la extensión .gov...
Aún no se hizo público nada referente a dichos usuarios, pero algunos expertos en seguridad informática que tuvieron acceso a la base de datos aseguraron que la mayoría de esas direcciones de mail podían ser falsificadas. Y debe ser así, pues sino ya tendríamos los titulares de cada noticiario mundial publicando las direcciones y a quienes pertenecen. :)
Este ataque, sin precedentes hasta el momento, dejó bien en claro que por más oculta, oscura, misteriosa, o indescifrable que sea la codificación de los datos de la Dark Web, se rige por las mismas exactas normas de cualquier otro servidor de la internet común.
Y quizás peor aún: los dueños de dichos servidores, al creerse impunes o invisibles, cometen los errores que este hacker encontró y aprovechó. Los datos, son los mismos, solo cambia la manera de comunicarlos. Y el factor humano es igual de presente en ambos casos.
El prejuicio hacia la sub-cultura hacker, por más que las series de televisión y películas intentan disiparlo, está y estará siempre presente, y no sin fundamentos. A un hacker se lo ve como una persona antisocial, a veces con un coheficiente intelectual superior al promedio, y que a causa de ello sufre (no siempre) de complejo de superioridad... lo cual lo lleva a utilizar su conocimiento para aprovecharse de vulnerabilidades en sistemas, computadoras y redes.
Si pensamos que el altruísmo absoluto es una utopía, podriamos llegar a cuestionar por qué no se produjo antes el ataque a un servidor que promovía algo tan vil como a pedofilia, sabiendo que desde sus bases, la Dark Web fue creada y está mantenida por hackers, bajo el lema de "información libre" (de ahí quizás el nombre del servidor que alojaba dicho material... "Freedom Hosting").
¿Habrá sido quizás un ajuste de cuentas como los de antes, al no pagar protección al mafioso de turno? ¿O realmente este hacker habrá sufrido un embate moralista y decidió tomar riendas en el asunto?
Sea cual haya sido el motivo, es innegable lo bueno del resultado. Solo resta esperar que se plante como un ejemplo a seguir de ahora en adelante.