Probabil ați auzit de notoriul grup de hackeri activiști, Anonymous. Apar des la știri pentru că sparg siteuri și servere ale corporațiilor și guvernelor. De obicei, acești activiști vin în apărarea altora, cum ar fi Julian Assange, populația fâșiei Gaza, victimele brutalității poliției sau victime ale violului. Dar acum, Anonymous și-a concentrat atenția pe un rival personal. Acest inamic are propria echipă de spioni care, susține Anonymous, își petrec majoritatea timpului în camere de chat, colecționând informații despre ei. După ultimele informații furate de aceștia, Anonymous a tras cortina, dezvăluindu-și dușmanul: Banca Americii.
Publicitate
Pe 25 februarie, @AnonymousIRC, un cont de Twitter Anonymous cu peste 280 000 de followeri, a început să posteze teasere despre o scurgere masivă de date din Banca Americii. Prima postare declara: „Dacă ne spionezi, te vom spiona și noi.” După care au urmat 14 giga de mailuri private, tabele Excel și un program de analiză de text și obținere de informații numit OneCalais. Mailurile din comunicat proveneau de la „Cyber Threat Intelligence Analysts” care se identificau drept angajații unei companii numită TEKsystems. Site-ul TekSystems pare să nu fie decât o agenție de resurse umane. Nu bate la ochi că s-ar ocupa cu spionajul pe internet. Se poate presupune că acești analiști au fost angajați de Banca Americii, indiferent de pozițiile lor în TEKsystems, pentru că potrivit mailurilor dezvăluite de Anonymous, toți foloseau adrese cu @bankofamerica.com atunci când își completau rapoartele.Nu e ceva nou să ai o echipă care să protejeze o corporație de potențiale amenințări online. Nu asta le-a atras atenția celor de la Anonymous, ci metodele folosite de Banca Americii pentru a colecta informațiile. Fiecare dintre cele peste 500 de mailuri suna ca un raport de supraveghere, cele mai multe raportând despre activitățile activiștilor online, de la Anonymous la Occupy Wall Street.Într-un e-mail, TEKsystems dezvăluie că utilizatorii IRC discutau despre un document de pe site-ul Casei de Reprezentanți a Americii, care lista companiile ce susțineau oficial actul SOPA împotriva pirateriei online. În chatul de pe IRC, unul dintre utilizatori spune: „Organizațiile astea știu la ce au dat naștere? Urmăriți unde se duc banii.” În e-mail, analistul de securitate al Băncii Americii răspunde în privat acestei neliniști: „Printre cei numiți se află doi dintre furnizorii noștri importanți: Mastercard Worldwide și Visa, Inc. Aceasta a fost singura dată când s-a menționat documentul și informațiile încă nu au ajuns pe Twitter.”
Publicitate
Într-un alt e-mail, un analist TEKsystems identifică un cont de Twitter Anonymous cunoscut ca „Anonymousown3r” după care dă share unui document care pare să arate identitatea reală a utilizatorului și adresa lui de IP. Analistul afirmă că „adresa de IP e locată în Brazilia…Informația a fost confirmată de analistul de securitate 86_g (Twitter).” Aceasta nu e singura informație privată pe care o discuta Banca Americii. Un alt raport discută despre un alt cont de Twitter, „DestructiveSec” și despre conflictul lor cu hackerii cunoscuți ca TeaMp0is0N. Analistul scrie: TeaMp0is0N susțin că au ieșit victorioși din conflictul dintre cele două grupuri și a oferit documente ale DestructiveSec sub forma unei fotografii de pașaport cu comentarii: „Da! Dezvăluiți-i! Raportați poliției. Arestați-i #RunRabbitRun.”De notat că un număr mare de e-mailuri par să se adreseze amenințărilor oficiale împotriva Băncii Americii, cum ar fi informații despre PIN-uri furate sau planuri ale activiștilor de a sparge un site inundându-l cu trafic inutil. Alte rapoarte detaliază protestele live care urmează să aibă loc la diverse sedii ale Băncii Americii.Informațiile furate au fost răspândite prin diverse conturi Anonymous, dar un grup și-a asumat în special responsabilitatea pentru transmiterea lor. Se numesc Par:AnoIA și am avut ocazia să-i iau interviu unuia dintre membri. A preferat să nu-și dezvăluie numele și sexul. Prima chestie de care m-a informat Anonymous a fost că „Par:AnoIA nu e un grup de hackeri. Suntem o agenție de presă la fel ca multe altele. Principala diferență e că noi publicăm informațiile exact așa cum le primim.” Potrivit spuselor grupului Par:AnoIA, ei primesc informații, iar sursele lor rămân intenționat anonime. Informațiile, spun cei de la Par:AnoIA, n-au fost obținute prin spargerea siteurilor. Pur și simplu se aflau pe un server nesecurizat și erau accesibile oricui știa unde să caute. Astfel de probleme sunt destul de comune și ei cred că pun în pericol informațiile personale și financiare a milioane de consumatori.
Publicitate
L-am întrebat pe membrul Par:AnoIA, care era ocupat să indexeze mailurile Băncii Americii pentru a ușura capacitatea de căutare a informațiilor scurse, ce li s-a părut cel mai interesant la informațiile găsite până acum. „E uimitor să afli că există analiști plătiți ca să citească camerele publice de chat. Eram conștienți de faptul că Anonymous sunt probabil monitorizați, dar nu ne gândeam că prin astfel de metode.” Informațiile arată nu numai că existau oameni care monitorizau canalele și Twitter-ul non-stop, dar și că trimiteau rapoarte detaliate cu „descoperirile” lor Băncii Americii.O listă cu o mie de termeni-cheie a fost inclusă în informațiile găsite, probabil pentru a ajuta Banca Americii să sape după alte informații. Par:AnoIA spune că „lista cu termeni cheie e ridicolă. A devenit o glumă banală să folosești cuvinte cheie în fiecare propoziție, ceea ce o face inutilă.” Într-adevăr, cuvintele cheie sunt absurde. Printre termenii căutați de Banca Americii, am găsit „homosexual”, „demonologie” și „Buck 65”. Ultimul e numele unui hip-hopper canadian. Mai sunt termeni ca „OccupyWallStreet”, „Internet Kill Switch” și „Interogation”.Par:AnoIA încă cercetau informațiile când am vorbit cu ei, dar erau câteva chestii care ieșeau în evidență, cum ar fi fișierele de instalare pentru software-ul de analiză de text OneCalais. Era inclus și un cod adițional pentru OneCalais care Par:AnoIA susținea că era folosit pentru a customiza programul pentru Banca Americii. OneCalais e un software vândut de ClearForest, o companie Thomson Reuters cu sediul în Israel, iar potrivit spuselor Par:AnoIA, toate aceste date au fost luate de pe un server din Israel. Par:AnoIA a eliberat un comunicat de presă în care dezvăluia că de pe server au mai fost extrași alți 4.8 giga de informații conținând informații detaliate despre carierele și salariile a mii de executivi și angajați de la diferite corporații din lume. Fișierul cu aceste date a fost etichetat Bloomberg, iar Par:AnoIA crede că ar putea avea legătură cu corporația media cu același nume.I-am întrebat pe cei de la Par:AnoIA dacă își fac griji în legătură cu consecințele faptului că au răspândit informații ale Băncii Americii sau că au pus online o copie a unui software atît de scump ca OneCalais pe care o poate accesa toată lumea. Anonimii au răspuns: „Da, descărcarea de date e ilegală, dar nimeni nu s-a plâns de asta. Ar însemna să certifice autenticitatea informațiilor. Noi n-avem decât de câștigat din toată treaba.”Disclaimer: Banca Americii nu a recunoscut că informațiile date de Anonymous le aparțin și nici că ar colabora cu compania TEKsystems. Au spus doar că „o companie colaboratoare a fost compromisă…Această companie lucra la un program pentru monitorizarea informațiilor publice pentru a identifica potențiale amenințări.” Au adăugat că sistemele lor interne nu au fost compromise.Traducere: Oana Maria Zaharia
