Upload File

un hacker crea un programa para rastrear webs ocultas en tor

  • Home
  • Documents
  • Un Hacker Crea Un Programa Para Rastrear Webs Ocultas en Tor
6
10/1/2015 Un hacker crea un programa para rastrear webs ocultas en Tor chromeextension://iooicodkiihhpojmmeghjclgihfjdjhj/in_isolation/reformat.html 1/6 Un hacker crea un programa para rastrear webs ocultas en Tor La red Tor esconde un submundo de tramas ilegales, difícilmente localizables por la Policía. La reforma del Código Penal, en el artículo 197/3, no distingue entre auditorías de seguridad o intromisiones con finalidad ilícita. Recogemos el testimonio pesadillesco de un hacker ‘legal’ en su lucha contra la pederastia. János Balázs “Yo odio a los pedófilos y lo único que quería era ayudar a desmantelar este tipo de páginas. Ahora ya no se me vuelve a ocurrir hacer nada por nadie”. Con estas palabras da comienzo, o finaliza (según se mire), el relato del experto en seguridad que ha creado una herramienta por la que por primera vez se puede rastrear la red Tor [1] . Sus implicaciones en la búsqueda de redes de pederastia por lo profundo de la web le ha costado la detención y que fuera tratado como a uno de sus perseguidos. “Fue en noviembre [de 2012] cuando desarrollé un programa que rastreaba e indexaba esas webs ocultas y lo tuve ejecutándose un par de meses, en los que obtuve más de 100.000 webs catalogadas por diferentes etiquetas para identificar el tipo de páginas que eran”, explica el

Upload: aps

Post on 30-Sep-2015

212 views

Category:

Documents


0 download

Report

DESCRIPTION

Un Hacker Crea Un Programa Para Rastrear Webs Ocultas en Tor

TRANSCRIPT

  • 10/1/2015 UnhackercreaunprogramapararastrearwebsocultasenTor

    chromeextension://iooicodkiihhpojmmeghjclgihfjdjhj/in_isolation/reformat.html 1/6

    Un hacker crea un programa para rastrear websocultas en Tor

    La red Tor esconde un submundo de tramas ilegales, difcilmente localizables por la Polica.

    La reforma del Cdigo Penal, en el artculo 197/3, no distingue entre auditoras de seguridado intromisiones con finalidad ilcita.

    Recogemos el testimonio pesadillesco de un hacker legal en su lucha contra la pederastia.

    Jnos Balzs

    Yo odio a los pedfilos y lo nico que quera era ayudar a desmantelar este tipo de pginas.Ahora ya no se me vuelve a ocurrir hacer nada por nadie. Con estas palabras da comienzo, ofinaliza (segn se mire), el relato del experto en seguridad que ha creado una herramienta

    por la que por primera vez se puede rastrear la red Tor[1]. Sus implicaciones en la bsquedade redes de pederastia por lo profundo de la web le ha costado la detencin y que fueratratado como a uno de sus perseguidos.

    Fue en noviembre [de 2012] cuando desarroll un programa que rastreaba e indexaba esaswebs ocultas y lo tuve ejecutndose un par de meses, en los que obtuve ms de 100.000 webscatalogadas por diferentes etiquetas para identificar el tipo de pginas que eran, explica el

  • 10/1/2015 UnhackercreaunprogramapararastrearwebsocultasenTor

    chromeextension://iooicodkiihhpojmmeghjclgihfjdjhj/in_isolation/reformat.html 2/6

    implicado al que llamaremos Hache.

    Aparecieron multitud de pginas y foros de pederastas, incluso te encontrabas conmensajes de los administradores regocijndose porque llevaban x aos online y que nuncales haba ocurrido nada... como si fuera una ciudad sin ley donde pueden campar a susanchas.

    Es en la denominada Deep Web[2] donde confluyen todo tipo de actividades ilegales comoventa de armas, trfico de drogas, pedofilia, asesinos a sueldo, y cuyo sistema imperante es

    la red TOR (The Onion Router)[3] prcticamente imposible de rastrear y de identificar laidentidad del usuario impidiendo as cualquier intervencin externa. De ah la importanciade la creacin de un programa capaz de rastrear este submundo ciberntico. Sin embargo, EnEspaa, la reforma del Cdigo Penal de 2010 aada el artculo 197/3 en relacin con elacceso a sistemas, que establece que: "El que por cualquier medio o procedimiento yvulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorizacin adatos o programas informticos contenidos en un sistema informtico o en parte del mismoo se mantenga dentro del mismo en contra de la voluntad de quien tenga el legtimo derechoa excluirlo, ser castigado con pena de prisin de seis meses a dos aos. Es decir, nodistingue entre si son intrusiones para comprobar medidas de seguridad o si son intrusionescon finalidad ilcita.

    Saba de las implicaciones legales -explica Hache-, pero continu y en varias webs conseguencontrar fallos que permitan extraer toda la base de datos, incluido el listado de usuarios(en uno de ellos haba ms de 30.000 pedfilos registrados). Realic varias aplicaciones paraextraer la base de datos de forma semi-automtica de estas pginas con fallos y envi los

    programas al Grupo de Delitos Telemticos de la Guardia Civil[4] (GDT) por si les era deutilidad.

    Atrapado en la red

    Dos meses ms tarde, siete agentes de la Polica judicial le esperaban en el garaje de sudomicilio con una orden de registro en la mano prestos a realizar la detencin.

    La investigacin proceda del FBI[5] y la Europol[6] y por mucho que dijeran que habanrastreado mi IP desde el foro concreto del que se me acusaba una supuesta pertenencia, estared va cifrada asegura Hache, la nica forma que hay de obtener datos es monitorizandonodos origen, donde las comunicaciones van sin cifrar, algo que hace el FBI de formahabitual. Por lo que parece toda la operacin surgira de un servidor del FBI por el quecontrolan y monitorizan las conexiones que pasan por ah para tener controlado a quien sedescargue imgenes y eso, en principio, segn fuentes jurdicas de la Fiscala, podra ser un

  • 10/1/2015 UnhackercreaunprogramapararastrearwebsocultasenTor

    chromeextension://iooicodkiihhpojmmeghjclgihfjdjhj/in_isolation/reformat.html 3/6

    agente provocador[7], una figura que no est contemplada en nuestro derecho, y que haraimpune los delitos investigados.

    En cuanto al trato, aparte de que uno a uno me iban presionando, a su forma, para que'cantara', en general puedo decir que no se portaron mal, salvo el tpico borde que te humillapsicolgicamente con preguntas o sugerencias como que soy gay, neonazi, que necesitoayuda psicolgica, que es mucha casualidad que me pasara dos veces, etc. A pesar de todo,quiero que conste que la GDT hizo todo lo posible por ayudarme y sacarles del error.

    En el registro realizado en el domicilio de Hache, an en el supuesto de haber encontradoimgenes, stas se habran almacenado de forma temporal en el ordenador por lo que no esdelito. En su da hubo una propuesta para que en la ltima modificacin del Cdigo Penalen 2010 se incluyera como delito, pero no se lleg a hacer, informan desde la Fiscala. Sihubiera un canal tipo youtube para ver ese material en principio no sera delito. Sera del quepusiera el video a disposicin de los dems. Pero descargar el archivo para guardarlo s esposesin.

    En Espaa luchar contra esta gente es complicado porque la ley siempre les ampara afirma

    el hacker[8], pero sera muy sencillo realizar una aplicacin que descargara todas esasfotografas de nios y anotara los hashes o huellas de los ficheros, de manera que luego se

    puedan buscar en las redes P2P[9] o en los ordenadores incautados de pedfilos

    Lo que s hicieron, en su caso, fue llevarse todos los dispositivos electrnicos, discos duros,memorias, porttil, Ipad, discos multimedia, hasta las antenas wifi. Segn las mismasfuentes jurdicas de la Fiscala, la unidad que lleva a cabo las periciales informticas, paraexaminar los ordenadores y hacer la pericial que puedan valer en el juicio, es muy pequea,de 14 16 personas para toda Espaa, por lo que tienen un atasco de materiales pendientesde anlisis de varios aos de retraso. Pasarn varios ms hasta que devuelvan el materialincautado.

    El hecho de que l colabore con el cuerpo de Polica no le ha dado ningn estatus especial.La coordinacin entre las diferentes fuerzas del estado es deplorable, no tienen informacincruzada. Si se hubieran informado antes habran visto quin soy realmente, se lamentaHache.

    Cuidad sin ley

    No era la primera vez que Hache colaboraba por iniciativa propia con los diferentescuerpos policiales del Estado. Fue en agosto de 2010 cuando llegu a una web donde sehablaba de un foro 'pedo', y donde todo el mundo estaba alarmado por la libertad con la quela gente escriba de temas de menores en l. Como analoga, imagina que un hombre le estpegando a una mujer en mitad de la calle y hay un corro de gente mirando y diciendo

  • 10/1/2015 UnhackercreaunprogramapararastrearwebsocultasenTor

    chromeextension://iooicodkiihhpojmmeghjclgihfjdjhj/in_isolation/reformat.html 4/6

    cosas...pero nadie ayuda. Decid hacer una auditora de seguridad[10] de la web y hall unaserie de cosas.

    Las pesquisas de Hache le llevaron a descubrir que a pesar de estar registrada tras undominio annimo y tratarse de un foro internacional, la IP estaba en Barcelona y pertenecaa un cliente de Jazztel, y que tras el dominio haba muchas carpetas ocultas con copias deotros foros previamente desmantelados por las fuerzas del estado en anteriores operacionespoliciales. Adems, como la web era una versin antigua de Joomla, intent buscar fallos deseguridad para extraer los datos de los pedfilos, pero tena bastantes protecciones yfinalmente desist. Despus de denunciarlo a travs de internet a los diferentes cuerpos

    policiales del Estado[11], alert a algunas asociaciones antipedofilia, y as qued la cosa.

    Cuatro meses ms tarde, a las ocho de maana, siete agentes de la Guardia Civil y un agentejudicial con una orden de registro, aparecieron en la puerta de su casa y, tras entregarle unadenuncia, procedieron a inspeccionar el domicilio. Dicha denuncia indicaba la web a la quesupuestamente haba accedido y que el motivo del registro era una posible vinculacin a ungrupo de pederastas.

    Al principio estaba desorientado, pero tras leerlo y reconocer la web en cuestin, les conttodo y les mostr los mails con las denuncias. Acto seguido llamaron a sus superiores en

    Madrid -era una operacin de los Mossos dEsquadra[12]- y en unos minutos cancelaron laorden de registro y nicamente se llevaron mis dos discos duros del PC, por rutina. Esta vezno hubo detencin. Le llamaron a declarar al cuartel y un mes ms tarde ratific ladeclaracin en el juzgado con su abogado.

    El delito de ser hacker

    [Hache] es un hacker reputado, ha dado conferencias sobre seguridad en la web y sobre lospeligros de TOR, dice al diario.es otro miembro de la escena hacker que prefiere mantenerseen el anonimato, sus denunicas de gente por conductas relacionadas con pornografainfantil han acabado con la desarticulacin de algn foro de pederastas. El foro al que se

    refiere, y el que relataba Hache, fue el de protegenos.com, que fue desmantelado en 2010[13]

    y que se sald con 8 detenidos y una veintena de registros.

    Este es uno de los muchos foros y pginas que transitan por la periferia de internet y pueblan

    un submundo oscuro y depravado. Segn la Interpol a comienzos de 2013[14] su base dedatos tena 3.000 vctimas identificadas en 40 pases. Solo en Espaa se han detenido a msde 16.000 pedfilos.

    En este sentido, fuentes cercanas a la Fiscala de delitos informticos[15] se expresa: De losprimeros escarceos policiales en los 90 con piratas informticos, que eran una vergenza, aahora que son una de las unidades ms eficaces de Europa, ha mediado un mundo de

  • 10/1/2015 UnhackercreaunprogramapararastrearwebsocultasenTor

    chromeextension://iooicodkiihhpojmmeghjclgihfjdjhj/in_isolation/reformat.html 5/6

    1. http://www.eldiario.es/turing/Tor-red-segura-quieren-bloquear_0_124587910.html

    2. http://www.eldiario.es/buscador/?text=deep%20web

    3. http://es.wikipedia.org/wiki/Tor

    4. https://www.gdt.guardiacivil.es/webgdt/pinformar.php

    5. http://www.eldiario.es/buscador/?text=FBI%20delitos%20inform%C3%A1ticos

    6. https://www.europol.europa.eu/

    7. http://www.elderecho.com/penal/Novedades-tecnicas-investigacion-vinculadas-tecnologias_11_237430010.html

    8. http://www.eldiario.es/temas/hackers/

    9. http://www.eldiario.es/buscador/?text=redes%20P2P

    10. http://es.wikipedia.org/wiki/Auditor%C3%ADa_de_seguridad_de_sistemas_de_informaci%C3%B3n

    11. http://www.eldiario.es/zonacritica/Troyanos-investigacion-policial-justifica-medios_6_140395962.html

    12. http://www.eldiario.es/politica/Detenidas-personas-estafar-tarjetas-clonadas_0_139986208.html

    13. http://www.elmundo.es/elmundo/2010/12/20/barcelona/1292831171.html

    14. http://www.eldiario.es/sociedad/pedofilia-pederastia-pornografia_infantil_0_130887480.html

    15. http://www.eldiario.es/buscador/?text=fiscal%C3%ADa%20delitos%20inform%C3%A1ticos

    Consigue una cuenta gratuita de Evernote para guardareste artculo y verlo ms tarde desde cualquier

    dispositivo.

    formacin y preparacin y muchas veces ha sido gracias a la colaboracin de gente comoesta. No es cuestin por tanto de tirarnos tiros a nuestro propio pie estigmatizando a lagente que desde el mbito privado nos est ayudando. Interesa, en virtud de la justicia, quelo mismo que los culpables sean condenados, que los inocentes queden libres de toda culpalo ms rpido posible.

    Para Hache, su servicio ha terminado.

    Links

  • 10/1/2015 UnhackercreaunprogramapararastrearwebsocultasenTor

    chromeextension://iooicodkiihhpojmmeghjclgihfjdjhj/in_isolation/reformat.html 6/6

    Crear cuenta


#HONDARTZAN_17 - Fuerzas Ocultas (informe)

04 - F rmulas - ufasta.edu.ar³rmulas1.pdf · Auditoria: Rastrear precedentes y dependientes.Auditoria: Rastrear precedentes y dependientes. ... antes de que Excel pueda rastrear

Figuras Ocultas

Sombras Ocultas Proyecto Sociocultural

Universidad De Ciencias Ocultas

Hacker vs. Hacker

Consecuencias Ocultas

Imágenes Ocultas

Tipologías Ocultas

Hacker Kültürü ve Etik Hacker - CEHTurkiye · “Nasıl Hacker Olunur” makaleleri ile Hacker kültürünü, örf-adetlerini belgeledi. Raymond’a göre en temel fark “hacker”

PROPRIEDADES OCULTAS

Sombras Ocultas Kids

Software Para Rastrear un Teléfono Celular

Fallas Ocultas Del Mtto

RASTREAR COMPACT - VDO

Jinarajadasa investigaciones ocultas

As Palavras Ocultas

Mobsters cantinas ocultas

Rastrear el tiempo en la escuela2

Consecuencias Ocultas Greenpeace

Agendas Ocultas

As imagens ocultas

INFORMATICA 1 USO DEL “CMD” 1.-VER CARPETAS OCULTAS DEL USB. 2.-ELIMINAR VIRUS. 3.-RASTREAR UNA IP. 4.-CONTROLADORES PARA CMD. 5.-COMO SABER LA CONTRASEÑA

las conexiones ocultas

Vias ocultas

Imagens Ocultas

Claves Ocultas Del Nazismo

Conexiones Ocultas Capra

Frases ocultas

Raices Ocultas Del Valor

Pruebas ocultas

Sombras Ocultas Presentación

Imagenes ocultas

Cómo rastrear tus compras desde china

Ciudades ocultas UN