Hechos clave:
-
Los involucrados piden hasta USD 2 millones para liberar información confidencial.
-
En total, los piratas habrían filtrado más de 18.000 documentos.
Un grupo de hackers, identificado como “thedarkoverlord”, obtuvo información confidencial relacionada con el ataque terrorista a las Torres Gemelas de Nueva York y está exigiendo pagos en bitcoins a empresas involucradas. Aseguran que de este modo no difundirán el contenido entre los interesados en obtener los documentos.
La noche del lunes 31 de diciembre, los piratas informáticos anunciaron que habían filtrado informes de firmas de abogados y aseguradoras, sobre casos relacionados con los hechos ocurridos el 11 de septiembre de 2001 en el World Trade Center.
A través de la cuenta en twitter @tdo_h4ck3rs que ahora está suspendida, los piratas reivindicaron el hackeo de los reportes al señalar lo siguiente: “thedarkoverlord filtra más de 18.000 documentos secretos del 9/11 sobre el ataque terrorista al WTC” (Centro Mundial de Comercio). Además, el grupo publicó un documento en el que dio a conocer detalles sobre el hackeo a las empresas Hiscox Syndicates Ltd, Lloyds de Londres y Silverstein Properties.
Hiscox Syndicates Ltd y Lloyds de Londres son algunas de las aseguradoras más grandes del planeta que aseguran todo, desde las pólizas más pequeñas, hasta algunas de las pólizas más grandes del planeta, y que incluso aseguran estructuras como los Centros Mundiales de Comercio.
thedarkoverlord
En otro punto del manifiesto, los hackers van contra las compañías involucradas e incluyen a las “aerolíneas, agencias gubernamentales, docenas de firmas de abogados, aseguradoras y muchas otras” (…) “Paguen… o vamos a enterrarles con esto (…) No estamos motivados por ningún pensamiento político. No somos hacktivistas. Estamos motivados solo por nuestra búsqueda de dinero en Internet (Bitcoin)”. El grupo ya publicó algunos de los documentos en Twitter y amenazó con seguir difundiéndolos a menos que reciban el pago en criptomonedas.
Manejo malicioso
Como una táctica para ejercer más presión sobre las empresas, las personas involucradas o llamar la atención de potenciales interesados en efectuar un manejo malicioso de los documentos, este miércoles 2 de enero los piratas compartieron lo que ellos denominan un esquema de pago en bitcoin para “liberar documentos del 9/11 a través de un plan de lanzamiento compuesto”.
El esquema está integrado por cinco capas que van desde la 1 hasta la 5. La primera representaría la información menos sensible, mientras que la quinta capa se refiere a los documentos de mayor interés. Por el primer grupo de datos, los hackers liberarían información a quienes paguen entre 250 a 1.000 dólares estadounidenses. El monto sube significativamente según la cantidad de informes a liberar y la capa del esquema. En la quinta capa el monto asciende a los 2 millones de dólares por el acceso a todos los documentos.
Un vocero del grupo Hiscox confirmó al medio Motherboard que los hackers habían vulnerado los sistemas de una firma de abogados que asesora a la compañía, de donde pudieron haber obtenido archivos relacionados con los litigios de los ataques del 11 de septiembre. Sin embargo, la fuente informó que “los sistemas de la firma de abogados no están conectados a la infraestructura de TI de Hiscox y los sistemas de Hiscox no se vieron afectados por este incidente”.
Rescates a cambio de bitcoins
Cada vez son más usuales los reportes noticiosos en lo que se informa sobre extorsiones o pagos de rescates a cambio de criptomonedas, especialmente bitcoin. El pasado mes de diciembre fue detenido en España un hacker de 17 años, que exigía criptomonedas como rescate por el secuestro de al menos 200 cuentas de Twitter y Youtube.
En agosto del 2018, la Asociación de Golfistas Profesionales de los Estados Unidos (PGA) también fue víctima de los piratas informáticos, quienes estaban pidiendo una cantidad no revelada de criptoactivos para devolver el control de uno de los servidores de la asociación deportiva.
Una situación similar se presentó en Canadá en septiembre del año pasado, cuando en la ciudad de Midland, en Ontario, las autoridades municipales detectaron que habían sufrido un ataque tipo ransomware a sus sistemas informáticos. En este caso, los afectados iniciaron un proceso para pagar los bitcoins a los piratas y recuperar su plataforma.
Imagen destacada por: poravute / stock.adobe.com
4
1
5