A mediados de mayo el grupo hacktivista Anonymous hacía un llamamiento a toda la ciudadanía para que protestara en contra de la decisión de la Junta Electoral Central, que se había pronunciado en contra de que el movimiento #15M permaneciera acampado y se manifestase el día 21 y 22 de mayo, respectivamente jornada de reflexión y día de las elecciones autonómicas en España.

En la nota se hablaba del resurgimiento de las movilizaciones ciudadanas pacíficas como respuesta a las actuaciones de la clase política y financiera, y aunque no se decía nada explícitamente, el grupo buscaba una respuesta en modo de ataque DDoS por parte de los simpatizantes que se uniera a su propio ataque.

El ataque se produjo y por supuesto las autoridades se pusieron a trabajar en ello. Hace unos minutos la Policía Nacional a anunciado la completa desarticulación de la «cúpula» de Anonymous en España. De momento no se sabe mucho. Sus tres responsables, incluyendo el que alojaba el servidor desde el que se coordinaron los ataques, han sido detenidos, y no se ha producido ninguna respuesta por parte de la comunidad ni ningún comunicado oficial más que el anuncio en Twitter por parte de las autoridades:

La Policía desarticula la cúpula de Anonymous en España. El 18 de mayo atacaron la Junta Electoral Central

Además, según informan en 20minutos.es, desde el domicilio donde se ha producido la redada también se atacaron los sitios web de BBVA, Bankia, la tienda de Sony Playstation, ENEL y algunas páginas webs gubernamentales de países como Egipto, Irán, Colombia o Chile.

RTVE publica un artículo en el que se habla de la estructura y la organización utilizadas por Anonymous para coordinar los ataques DDoS. Como muchos ya sabrán, se trata de una organización que se basa en células independientes que lanzan miles de peticiones de denegación de servicio en un determinado momento, provocando el colapso de servidores web. Esto no sólo se produce manualmente, sino que también se utilizan ordenadores zombies previamente infectados para lanzar peticiones.

¿Realmente se ha detenido a la cúpula? Anonymous se caracteriza por ser precisamente un grupo anónimo en el que cualquiera puede participar activamente, por lo cual decir que se ha detenido a la cúpula es algo muy aventurado. Seguramente haya muchas más personas fuertemente vinculadas y comprometidas con la causa. Respecto a la desarticulación del servidor desde el que se coordinaron varios ataques, no lo pongo en duda, pero se trata de un equipo facilmente reemplazable y sobre el que no recae el peso de los ataques, ya que estos se efectuan desde miles de ordenadores diferentes.

Actualización: Tras las anunciadas declaraciones, la página oficial de la Policía ya recoge un comunicado en el que se dan más detalles sobre la operación. Efectivamente se trata de tres detenciones y de la incautación de un servidor desde el que se realizaban los ataques, que supongamos que quieren decir que es el equipo desde el que se coordinaban.

Los motivos son el ataque el 18 de mayo a las páginas de la Junta Electoral Central, los Mossos d’Esquadra y de UGT. La investigación es la primera operación policial en España contra el grupo, y para ella la Brigada de Investigación Tecnológica ha analizado más de 2 millones de líneas en registros y logs de páginas web y chats.

Los detenidos utilizaban redes WIFI pirateadas ajenas, tanto abiertas como pirateadas, para llevar a cabo los ataques. En los pisos inspeccionados se encontró abundante software para el pirateo de las mismas y también programas para crear los llamados ordenadores zombies, como troyanos y otro tipo de malware.