Tal como anunció recientemente, Anonymous tiene un par de sorpresas bajo la manga. Esta primera se trata de otro golpe contundente hacia la milicia de Estados Unidos. A través de la operación “Military Meltdown Monday” que es parte del plan #AntiSec, el grupo ha filtrado cerca de 70 mil cuentas de correo electrónico únicas, sustraídas de los servidores de la firma de consultoría Booz Allen Hamilton. Entre las direcciones se encuentran miembros de los Marines, las Fuerzas Aéreas, Seguridad Doméstica, el Departamento de Estado y algunos contratistas privados.

El paquete pesa cerca de cuatro gigabytes y está disponible en The Pirate Bay. El solo archivo con las contraseñas se está multiplicando por la red y pesa 3.66 MB. Entre los correos se encuentran conversaciones entre la consultura y diferentes miembros del área militar y de seguridad de Estados Unidos –incluidos ejecutivos antiguos y actuales, así como tres otrora directores de Inteligencia Nacional y un ex director de la Agencia Central de Inteligencia (CIA)--.

Además de los correos, Anonymous señala que han encontrado información comprometedora en los servidores de Booz Allen. Entre este bonus, se encuentran contraseñas y mapas que pondrían en aprietos a empresas de seguridad, contratistas del gobierno federal y otras agencias de gobierno. Aunque el volumen es considerable (se decía que eran 90 mil, pero la cuenta se reduce a 70 mil si se quitan los repetidos), hay que considerar que la magnitud de este golpe radica en la importancia de los nombres relacionados. Aquí una lista de las diez direcciones más repetidas:

32 veces: ALBERT.HREHA@SCI-US.COM 30 veces: MLDETZKY@DETZKYLAW.COM 30 veces: ANNABELLE@ATACS.COM.AU 26 veces: LUCIOUS.MESCH@LIVE.COM 21 veces: JOHNNY@AMERROOFING.COM 20 veces: MENESES.BLANCO@US.ARMY.MIL 20 veces: JADIDY@SBCGLOBAL.NET 19 veces: WALT.JABLONSKI@BLACKBAUD.COM 19 veces: DTERRELL@LIVE.COM 18 veces: LESHATHAWAY@VERIZON.NET

La gran mayoría de las cuentas de correo provienen sobre de la milicia, 52.854 para ser exactos, y de éstas las 10 que más aparecen son:

  1. 23696 US.ARMY.MIL
  2. 945 KOREA.ARMY.MIL3
  3. 552 CONUS.ARMY.MIL
  4. 289 AMEDD.ARMY.MIL
  5. 274 USACE.ARMY.MIL
  6. 103 USAR.ARMY.MIL
  7. 94 USARMY.MIL
  8. 59 ARMY.MIL
  9. 57 MI.ARMY.MIL
  10. 55 USAREC.ARMY.MIL

En general, estos son los 10 dominios que más aparecen en el archivo. Sorprende ver a Yahoo! en segundo lugar en un archivo así.

  1. 23696 US.ARMY.MIL
  2. 4514 YAHOO.COM
  3. 3430 USMC.MIL
  4. 2375 NAVY.MIL
  5. 1821 HOTMAIL.COM
  6. 1437 GMAIL.COM
  7. 1299 KUNSAN.AF.MIL
  8. 1172 US.AF.MIL
  9. 1039 OSAN.AF.MIL
  10. 945 KOREA.ARMY.MIL

Cabe mencionar que si bien las contraseñas vienen cifradas, éstas pueden ser desveladas con relativa facilidad con software como l0phtcrack.

Booz Allen Hamilton sólo ha dicho que no hablará al respecto:

Ésta podría ser una de las dos sorpresas que nos depare el día. Se especula que la segunda estaría relacionada con el tema del espionaje a buzones de voz por parte del (ahora extinto) diario inglés News Of The World. ¡Que Rupert Murdoch vaya preparando el paraguas!

15 respuestas a “Anonymous filtra paquete con 70 mil correos de personal de seguridad de Estados Unidos”