Todo el mundo empezó a hablar sobre ellos a principio de mes después de que hackeasen la cuenta de Twitter y Pinterest de Mark Zuckerberg, y hoy hemos vuelto a saber de ellos después de que consiguiesen acceder a las de Dick Costolo, ex-CEO de Twitter. ¿Pero quién es este grupo de crackers que se hace llamar OurMine?
No sabemos de dónde son, sólo que en alguna ocasión han utilizado IPs de Arabia Saudi. Pero lo que sí sabemos es que no es un grupo salido de la nada, sino que llevan desde finales del año pasado intentando ganar notoriedad a base de ataques y hackeos. Hoy indagamos un poco en su trayectoria en busca del por qué realizan estas acciones.
Hackers de sombrero negro
¿Son hackers, son crackers, qué diferencia hay? Antes de empezar a hablar sobre ellos vamos a aclarar unos conceptos. A veces solemos confundir el término hacker con el de pirata informático. Pero según la famosa página Jargon File, un compendio influyente pero no universalmente aceptado de jerga informática, se conoce como hacker a "las personas que disfrutan explorando los detalles de los sistemas programables y cómo aumentar sus capacidades, a diferencia de la mayoría de los usuarios, que prefieren aprender sólo el mínimo necesario".
Pero no todos los hackers se comportan de la misma manera, y es por eso que entre su propia comunidad hacen distinciones. Por un lado tenemos a los hackers de sombrero blanco o "white-hat", que suelen ser los que hacen honor a la definición del término dedicándose a buscar bugs y ayudar a repararlos, trabajar para grandes empresas en su seguridad y educar a los usuarios sobre cómo protegerse en la red.
En el otro extremo tenemos a los de sombrero negro o crackers, que son los que utilizan sus conocimientos para fastidiar a los demás o cometer delitos. Por último, en una zona borrosa en medio de ambos tipos de hacker tenemos a los hacktivistas, que suelen ser tolerados por la comunidad al hackear para promover una agenda política que, convenientemente, tiende a acercarse a los puntos de vista de otros hackers.
En sus dos últimos ataques los integrantes de OurMine han asegurado que lo han hecho para concienciar a los usuarios e instruir sobre qué no hacer para protegerse online, pero su pasado les delata, y ataques por que sí a servidores de juegos como los de Minecraft o páginas de servicio público como WikiLeaks les sitúan en el lado más oscuro del hacking.
Los primeros pasos en 2015
No queda claro cuándo se organiza este grupo, pero se especula con la posibilidad de que se desprendieran del colectivo Annonymous, algo que no sería una sorpresa teniendo en cuenta que el grupo hacktivista no tiene un núcleo ni cúpula que la organice. Aún así, veremos que más tarde se enfrentaron a los hacktivistas en uno de sus ataques.
La primera vez que se empezó a hablar de OurMine fue en julio del 2015, cuando algunos medios se hicieron eco de que habían lanzado un ataque DDoS contra varias instituciones financieras, accediendo supuestamente a sus cuentas y robando 500.000 dólares que aseguraron que iban a repartir entre los pobres.
Más tarde, en diciembre de ese mismo año volvió a hablarse de ellos por su intento navideño de realizar un ataque DDoS contra los servidores de Minecraft. No está claro que consiguieran su objetivo, aunque teniendo en cuenta que apenas se habló de este intento ni de sus consecuencias no parece que consiguieran gran cosa.
Pero unos días antes OurMine realizó otra operación que, esta vez sí, les había hecho ganar un poco de notoriedad, aunque no para bien. Fue otro ataque DDoS, en esta ocasión contra WikiLeaks. Esto les hizo ganarse el rechazo de la comunidad hacker, sobre todo el del colectivo Annonymous, que justo estaba colaborando con WikiLeaks en una investigación sobre ciber espionaje en Estados Unidos.
Algunos blogs especializados se pusieron en contacto con miembros de Annonymous para preguntarles por el altercado, a lo que respondieron que OurMine era sólo un grupillo intentando ganar notoriedad. No es que estuvieran en contra de ello, pero dejaron caer que otros estaban haciéndolo utilizando un camino más productivo: "Algunos están derribando Internet para entorpecer las comunicaciones del ISIS".
Los famosos, el atajo a la notoriedad
En enero del 2016 saborearon por fin las mieles de la notoriedad, y lo hicieron consiguiendo acceso a la cuenta de Markiplier un YouTuber especializado en videojuegos con más de 13 millones de suscriptores. Tras acceder a la cuenta publicaron en el canal del Youtuber un vídeo con su logo y música electrónica sonando de fondo.
Repitieron el mismo procedimiento con otros canales de YouTube de renombre como el de Yamimash o DramaAlert, y también accedieron a las cuentas de administradores de servidores de Minecraft y desarrolladores. En mayo irrumpieron en la cuenta del músico Deadmau5 (aka Joel Zimmerman) en SoundCloud. A todo ello hay que sumarle que ya en diciembre del 2015 también accedieron a la cuenta de otro youtuber robándole más de 38.000 dólares.
Al parecer, en este punto se debieron dar cuenta de que atacar a celebridades les hacía ganar más fama, y su siguiente fechoría les puso definitivamente en el mapa. No se sabe con certeza cómo consiguieron la ya famosa clave dadada, se dice que con los datos filtrados de LinkedIn, pero el caso es que lo hicieron y con ella accedieron a las cuentas de Twitter y Pinterest de Mark Zuckerberg.
Con esto se ganaron las portadas de los mayores medios especializados de la red, y por fin consiguieron lo que querían: renombre. Quizá para hacerse los interesantes, por un lado aseguraban que lo hacían todo para concienciar a los usuarios sobre la importancia de la seguridad, aunque por el otro sus acciones les delataban, ya que en la cuenta de Twitter que les suspendieron tras el hackeo fanfarroneaban sobre sus logros y se marcaban objetivos para atacar.
Pero la notoriedad provoca enemistades, sobre todo si eres un cracker. De esta manera, un hacker llamado AlexPro que suele dedicarse a luchar contra este tipo de grupos consiguió obtener varios datos sobre ellos, como una IP que apuntaba a Arabia Saudí e incluso la supuesta foto de uno de ellos.. que resultaba ser sólo un crío.
Pero la persecución de algunos hackers y que Twitter les baneara su cuenta no detuvo sus ganas de hacerse notar aún más, y hoy hemos tenido el último capítulo de sus fechorías: hackear al ex-CEO de Twitter, Dick Costolo. No lo hicieron a través de Twitter, sino accediendo a una vieja cuenta de terceros a la que Costolo tenía permitido escribir en su cuenta, cosa que hicieron.
Una vez más, estas acciones les han acarreado un nuevo baneo de Twitter, aunque a estas alturas y viendo su trayectoria queda claro que están consiguiendo esa fama que tanto buscan. Ese parece ser por lo tanto el móvil de sus acciones, y la razón por la que no sería de extrañar que dentro de algunas semanas volvamos a tener que hablaros sobre ellos. Por lo menos hasta que alguien con más conocimiento que ellos acabe parándoles los pies.
En Genbeta | Dick Costolo sigue los pasos de Zuckerberg: también han hackeado su Twitter y Pinterest
Ver todos los comentarios en https://www.genbeta.com
VER 8 Comentarios