domingo, diciembre 12, 2010

¿Tapaqué?

Supongo que esta va a ser la pregunta que mucha gente va a realizar cuando le llegue la onda expansiva del supuesto nombre del miembro An0nymous de 4Chan. La historia de este nombre viene rodeada de nuevo, de un aura de misterio y juegos ya que Alex Tapanaris es el nombre que aparece como creador del archivo PDF que an0nymous ha emitido como nota de prensa. Yo, como han hecho en Need of Security, he pasado el documento por la FOCA, y estos son los datos que aparecen.

Figura 1: Metadatos en la nota de prensa de an0nymous con FOCA

…Y ahora empieza la fiesta. Una vez que la noticia ha corrido como la pólvora por twitter, ha comenzado una guerra de información brutal por todo Internet. Buscar en Google muestra resultados de ¿desinformación? ¿insultos porque tienen claro que es él?

Figura 2: Resultados en Google... mucho pastebin

En los sitios en los que se habla de este tema, los comentarios corren como la pólvora, cada uno con su teoría, con su aporte, como decían en un mensaje de un pastebin que se ve en los resultados de Google, para que la gente encuentre estos datos cuando se realicen las búsquedas.

Figura 3: Comentario falso con el nick de Julian Assange

Para buscar algo de información previa a esta guerra, es obligatorio utilizar la búsqueda por rangos, y evitar, por supuesto, las fechas actuales, y las del comienzo de la operación Payback, y esto es lo que aparece.

Figura 4: Resultados filtrados por fechas

Existe un dominio con ese nombre de un diseñador en 3D griego que sigue en pie, - y que debe estar recibiendo una gran cantidad de visitas desde ese momento -, en el que, vaya que mala suerte, no hay información en el about. Ni un correo electrónico, ni un formulario de contacto ni en la versión inglesa ni en la griega…. ¿Sospechoso?

Figura 5: About en Alextapaniris.com

La información del dominio en Whois está bastante restringida ahora mismo, permitiendo ver muy poca información, con lo que, la ausencia de respuesta puede tal vez, ¿considerarse una repuesta?.

Figura 6: Resultados en Whois

Como el dominio lleva un tiempo, pensé que tal vez pudiera quedar algo en Archive.org, la web que hace copias de las páginas web para que veas lo que publicaron en el pasado, pero… no, ni un dato.

Figura 7: 0 resultados en archive.org

La pregunta es…¿la habrá cagado tan tontamente con un metadato? Sí, le pasó a Tony Blair, pero ese no era un hacker. Yo me inclinaría, en un principio, a pensar que no, y que tal vez ha sido un juego, como muchos dicen. Que ha sido una forma de despistar a los perros de presa “echándoles un hueso”.

Sin embargo, si ha sido un juego, porque no algo que:

1) Genere una cantidad de resultados brutal en internet para hacerles perder tiempo. Aquí en España uno se puso su Nick con el nombre de un actor porno (¿hola, sigues por algún sitio?) para según él, que cuando buscaran información de él en Internet sacaran bonitas fotos.

2) Para putear a alguien.

El caso es que los resultados de Alex Tapanaris no son tantos, con lo que nos queda la opción 2 y eso implicaría que este tal Tapanaris ¿ha hecho algo y está sufriendo su propia operación Payback?

La teoría de la navaja de Occam, aunque ha sido refutada por muchos filósofos, dice que la respuesta más sencilla es la más probable, con lo que nos llevaría a la primera pregunta. ¿La habrá cagado de verdad? … ¿o realmente estaba harto de ser an0nymous por lo que se la suda un cacho y quiere dar la cara de esta forma? ¿tú qué opinas?

Saludos Malignos!

16 comentarios:

Hubble dijo...

Pues si, cuesta creer que haya sido tan torpe con un metadato "tan identificativo"..... para mi es claro que se esta jugando al despite pero al griego le han jodido, pobre hombre.

deabru dijo...

En su about anterior habían dos correos, uno de su dominio y otro de hotmail. Y una nota de apoyo a wikileaks.

No se si es él, y tampoco importa.

tayoken dijo...

Pues amigo Maligno, esta vez yo diría que la navaja de Occam aplica.

Desde el principio de payback o incluso anonymous, hay varias "facciones" practicamente independientes entre ellas.

Básicamente porque es el principio básico de anonymous, no hay lider, y no es "un grupo de hackers" es un montón de gente cabreada de todo el mundo. Aunque se formase en 4chan, ya no tienen mucha relación con ello.

Por un lado, hay una facción bastante profesional formada por gente que nunca se dejaría un metadato, ya que sólo usan pastebin y medios por el estilo, siempre detrás de redes tor o vpn's... Ésta es la que estaba siendo considerada la "oficial", pero en realidad todas lo son y ninguna a la vez.

Por otro lado hay otra gente algo menos preparada que además no se da cuenta de que se la está jugando. En twitter podemos ver varias cuentas que se hacen pasar por la cuenta "oficial" de los anonymous y que no muestran el mismo nivel de profesionalidad, quizá gente que sólo busca followers en twitter, o quizá buscan desinformar...

Yo en esta ocasión votaría por pensar que ha sido una persona poco preparada que ha metido la pata hasta el fondo.

Eso sí, a mí ya no me extrañaría nada, la CIA seguro que tiene una cuenta @anon_algo en twitter, después de ver lo de http://psytek.net/ (ups, se lo han cargado ya...) gracias google cache

Qué cosas más raras pasan, noticia que habla de cómo a la CIA se le ha visto el plumero... noticia que desaparece:

http://www.boingboing.net/2010/12/10/cias-honeypot-wikile.html

404??

http://webcache.googleusercontent.com/search?q=cache:RkNMqbs1M8QJ:www.boingboing.net/2010/12/10/cias-honeypot-wikile.html

Estas cosas pasan cuando mencionas a los fascistas de la CIA.

Saludad a los agentes que han venido a visitarnos.

¡Hola!

tayoken dijo...

Ah, por cierto, donde dijo digo, dice diego...

http://www.boingboing.net/2010/12/11/the-cia-honeypot-wik.html

Anónimo dijo...

La mayoría de "miembros" de an0nymous son muy escasos en conocimientos. No me extrañaría nada que este tipo no conociese que al crear un PDF se quedan metadatos.

Maligno dijo...

@an0noymous, digo... tayoken, anda, devuleveme las llamadas o enciende el puto móvil, culé-soriano del demonio!!! (ilofiu!)

TheSur dijo...

Haciendo mi propia hipotesis, en el tag [meta name="keywords"] aparece la cadena 't4paN', la cual si se busca información sobre ella aparecen varios de youtube, de tal, de cual.... de un diseñador gráfico que visita foros de temática hacking... En los de temática de diseño aparece incluso su telefono http://i.imgur.com/khfIH.png
¿será el? :d

David dijo...

Para sacar el creador y con qué lo hizo no hace falta usar FOCA, simplemente le das a propiedades del documento con el Acrobat reader, no son metadatos "ocultos", eso es matar moscas a cañonazos.

No son metadatos que guarde el Office o OpenOffice dificilmente accesibles, se ven dando un click y están muy visibles.

Así que si es así el pobre hombre es un ignorante de lo más básico o simplemente es desinformación distracción de atención, pero yo no lo compararía con lo de Blair ni de lejos. Aquellos datos están "ocultos" y más dificilmente visibles y accesibles.

Macías Pajas dijo...

La cosa huele a cagada, no sería la primera vez que alguien olvida los malditos metadatos.

Aunque en realidad tampoco importa demasiado. Los medios están como locos por tener información del grupo anonymous, fijo que se les cae la baba con todo el asunto.

Anónimo dijo...

yo creo que se te puede pasar un metadato, si, pero no creo que se pueda ser tan cazurro de poner datos personales en su PC. Es decir, si tu no das informacion, los metadatos que se lean pues daran igual, ahora si tienes puesto hasta tu dni en la plantilla del word, pues si que deberian de preocupar dichos metadatos xd

Nic Ausió dijo...

Eres un artirsta Chema, el otro dia te encontré en twitter y me entró curiosidad por conocer tu blog, a dia de hoy se puede decir que ya soy adicto.

Cuidate Señor del Mal.

Tu blog será el primero de mi saga #thursdayreading ;)

Pepelux dijo...

Pues parece que la web del diseñador, sea él o no, ya está tumbada :-/

Matías dijo...

@Chema

Indagaste a fondo =D. La verdad es que yo pienso que es un nombre falso, y en caso que sea un error no deseado, realmente dudo mucho que sea un eslabón importante en lo que respecta al grupo "del momento. Igual si me equivoco, sera un fail bastante grande puesto que no sucede todos los días que el "jefe anónimo" tenga sus datos tan expuestos.

@David

Es verdad, los datos son visibles desde las propiedades. Personalmente use la Foca porque me es igual de fácil arrastrar y darle a un botón que ver las propiedades del documento directamente, con la diferencia notable que con la Foca tengo una posibilidad mayor -bastante- de conseguir los datos que son "visibles" y los que "no lo son tanto" de una sola pasada. Indefectiblemente el documento te pedirá una pasada de la Foca incluso luego de ver las propiedades.

Saludos!

deabru dijo...

http://www.thinq.co.uk/2010/12/15/designer-arrested-over-anonymous-press-release/

Pues...

xneo dijo...
Este comentario ha sido eliminado por el autor.
xneo dijo...

A ver no creo que un Anonymous se pueda permitir el lujo (aunque este borracho)de meter la pata asi con un Metadato (seamos serios) mas que nada porque si no jamas hubiera entrado en esa comunidad que es el fort knox del Hacking, ¿Que ha pasado entonces? pues yo me inclino a pensar que están jugando un poco a ver por donde salen los tiros, pondré un ejemplo: Es como scofield en Prison Break, todo lo que hacia tenia un fin aunque nadie a su alrededor supiera verlo hasta que no lo tenian delante de sus narices, saludos.

Eleven Paths Blog

Seguridad Apple

Entradas populares