La Operación AntiSec sigue su marcha. Anonymous anuncia a través de @AnonymousIRC, uno a uno la publicación en Megaupload y Mediafire de archivos obtenidos en servidores gubernamentales de Anguila, Australia, Brasil y Zimbawe. Veamos los detalles del qué, cuanto y por qué.
Anguila: gov.ai.mysql.zip, 32 archivos .sql y un .torrent. [1.24 MB]
Australia: mosman.gov.au.tar.gz, 4 archivos .sql [3.86 MB]
Brasil: gov.br.etc.passwd.tar.gz, 1 archivo passwd tipo UNIX [84 KB]
Zimbawe: gov.zw.dump.sql.tar.gz, 1 archivo .sql [111 MB]
En todos los casos salvo el de Brasil se trata de dumps o respaldos partir de los cuales es posible reconstruir la base de datos original. En cuanto a Brasil, se trata únicamente del típico archivo llamado password que podemos encontrar bajo el directorio /etc de todo sistema operativo basado en UNIX. Para el caso que nos ocupa, a pesar del nombre, password no contiene contraseña alguna salvo un listado de todos los usuarios de unos 11 sitios web del gobierno brasileño:
- http://www.emilioribas.sp.gov.br
- http://escola.ce.gov.br
- http://pmpf.rs.gov.br
- https://mp.pa.gov.br
- http://cprm.gov.br
- https://iar.unicamp.br
- http://mma.gov.br
- http://pmpf.rs.gov.br
- http://suframa.gov.br
- https://mp.pa.gov.br
- http://egler.ggf.br
Juntos suman más de 5.000 usuarios.
Recordemos que la Operación AntiSec es "una cruzada contra cualquier gobierno, agencia o corporación del mundo". Como resultado, el grupo ha filtrado información de diferente índole, no necesariamente con un gran impacto. Es muy probable que la técnica utilizada para obtener esos archivos sea simple y llanamente inyección sql, por supuesto propiciada por sitios web mal administrados en términos de seguridad.
Está claro, por ejemplo, que Anonymous no simpatiza con gobiernos como el de Zimbawe, que tiene concentrado su dictador Robert Mugabe. No sucede lo mismo con los otros, donde las motivaciones son difusas, sobre todo con respecto al pequeño y pocas veces mencionado Anguila. Asimismo la prensa australiana --que cubre puntualmente lo que le corresponde-- reconoce que no parece haber información sensible entre la publicada por Anonymous.
¿LulzSec = Anonymous? Estando ambos ocultos poco importa si son lo mismo o no. La promesa de #AntiSec es que un día de estos nos ofrecerá una bomba informativa. Así Anonymous hará tambalear la política internacional como lo hicieron los cables de WikiLeaks, se harán visibles ante los medios de comunicación tradicionales que apenas los conocen, multiplicará sus seguidores en Twitter (hoy más de 100 mil) y, quién sabe, tal vez hasta Michael Moore u Oliver Stone quieran hacerles un documental. El hacktivismo y sus escuelas llegaron para no irse más.
