Hacker enfrenta encarcelamiento luego de atacar múltiples sitios del gobierno de EU

Más de 11 mil sitios de relevancia política o comercial fueron atacados

Un hombre de California se declaró culpable de haber hackeado múltiples sitios web militares y gubernamentales en una campaña presuntamente vinculada a la situación política de Gaza, informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética. Billy Ribeiro Anderson, también conocido como “Anderson Albuquerque” y “AlfabetoVirtual”, se declaró culpable de dos delitos graves de fraude informático en un tribunal del Distrito Sur de Nueva York.

Según los fiscales estadounidenses, entre 2015 y 2018, el hombre de 41 años emprendió esta multitud de acciones maliciosas mediante el acceso ilegal a más de 11 mil sitios web militares, gubernamentales y empresariales de Estados Unidos.

Bajo el pseudónimo de AlfabetoVirtual, el hacker reemplazó el contenido de cada sitio web con propaganda política diseñada por él mismo, incluida la publicación del texto “Sitio hackeado por AlfabetoVirtual”, “#FREEPALESTINE” y “#FREEGAZA”. Estos mensajes se refieren a la situación política entre Palestina, Israel y la Franja de Gaza, territorio sitiado. El Movimiento de Liberación de Gaza ha estado operando desde 2008 y está formado por activistas de derechos humanos y diferentes grupos pro palestinos.

Dos de estos ataques particularmente llamativos son la intervención del dominio de la Contraloría de la Ciudad de Nueva York en 2015 y un ataque en 2016 contra un sitio web del Centro de Combate al Terrorismo en West Point.

En el primer caso, Anderson explotó las vulnerabilidades en un complemento de terceros utilizado por el sitio web. En este sitio, el hacker pudo explotar un bug XSS para comprometer una cuenta de administrador y omitir los controles de acceso.

Especialistas en forense digital consideran que Anderson no es solamente responsable de la destrucción generalizada de sitios web, sino que también podía haber comprometido miles de servidores en todo el mundo. El hacker habría instalado malware en estos servidores para mantener la persistencia y crear backdoors en los sistemas, otorgándose privilegios de administrador.

Anderson enfrenta hasta 10 años de prisión. La sentencia ha sido programada y se llevará a cabo en febrero de 2019.

“Billy Anderson hackeó los sitios web de la Contraloría de Nueva York, además de West Point, una de las academias militares más prestigiosas del mundo”, mencionaron expertos en forense digital ante el fiscal de la ciudad. El hombre se declaró culpable de esos delitos y se enfrenta a una condena en una prisión federal. “Este caso demuestra que aquellos que buscan cometer delitos cibernéticos en contra de los sitios web gubernamentales serán procesados en la mayor medida posible de la ley”, mencionó el fiscal.

Como antecedente, en mayo pasado la policía estadounidense extraditó y procesó a uno de los operadores de la herramienta counter antivirus conocida como Scan4You, utilizada por los delincuentes cibernéticos para probar las capacidades de sus códigos y frustrar las protecciones de las soluciones antivirus.