Arsenal de Herramientas Atribuido a los Británicos hacen Metasploit parecer un Juguete de Niños

Si pensaste que Metasploit, o Kali linux eran la gran cosa para espionaje, hackeo o pruebas de penetración, es hora de que lo re-pienses.

Edward Snowden reveló que la agencia de espionaje británica GCHQ, a travez de su grupo de inteligencia conjunta de investigación de amenazas (JTRIG = Joint Threat Research Intelligence Group), ha desarrollado herramientas digitales ofensivas con el mismo propósito que la NSA: control total masivo. Aparentemente mas poderosas.

El dia que me percate de la existencia de Kali Linux, es ese entonces llamado Backtrack, en su versión 3 con su famosa herramienta-framework Metasploit, quedé sorprendido y expectante. Expectante porque quién no quisiera aprender a defenderse ofensivamente conociendo como piensa un atacante (esa es en la manera que lo promocionan)? Y sorprendido, porque me preguntaba Por qué pondrían una herramienta tan "poderosa" a disposición de las masas?? Creí que la popular frase "too good to be true" (demasiado bueno para ser cierto) aplicaba aqui. Pensé en dos posibilidades: 1) Con estas últimas revelaciones, de Edward Snowden y otros considerados soplones, sobre control mundial total, tal ves era una téctica para crear chivos expiatorios en que estos escudarse, soltando un poco de aparente "poder" a las masas, para luego tener "candidatos atribuibles" de sus actos de espionaje y demás; y 2) Estas herramientas estan super obsoletas comparadas con las secretamente existente en la actualidad.

Los nombres de las herramientas y tácticas suenan algo pretensiosas, lo que hace por momentos dudar si serán en verdad herramientas de una agencia de inteligencia de un pais desarrollado. He aqui algunas:

• Changelling: habilidad de hacer spoofing a cualquier dirección de email para enviar emails bajo esa identidad. Ej.: falsificar un email de un abogado de privacidad para hacerlo parecer que esta proponiendo terrorismo.
• Scrapeheap Challenge: spoofing perfecto de emails desde objetivos blackberry. Falsificar un email de un oponente de rescate de los grandes bancos para hacerlo parecer que está planeando bombardear un banco.
• Burlesque: falsificar un mensaje de un escritor anti-guerra para hacerlo parecer que está planeado sabotear una base militar.
• Badger: enviar un falso email masivo pretendiendo ser un soplón 'admitiendo' que está mentalmente inestable, enojado, deshonesto, vindicativo, y que es un espia ruso.
• Warpath: enviar un mensaje masivo falso de un grupo objetivo llamando a asesinar a todos los cristianos y judios.
• Space Rocket: inserta un video de chicas menores de edad en el website de un soplón.
• Havok: hackear el website de un politico estatal que insiste que el gobierno debe respetar la consitución, y postea falsas demandas para una marcha violenta en Washington dc.
• Underpass: cambia el resultado de encuestas.
• Angry Pirate: herramienta que desactiva permanentemente la cuenta de un objetivo de su computadora.

(Para ver el listado completo, click aqui.)

Como dice nbc news al respecto:

"los británicos han desarrollado 'trucos sucios' para usarlos contra naciones, hackers, grupos terroristas, sospechados criminales, y dealer de armas, que incluye el uso de virus de computadora, espionaje de reporteros y de diplomáticos, interferencia de teléfonos y computadoras, y el uso de sexo para atraer objetivos a 'trampas de miel' ". La meta de la agencia es destruir, denegar, degradar y interrumpir sus enemigos desacreditandolos, plantando (des)información para asi apagar sus comunicaciones.

Al parecer, es la tendencia de 'anular' a sus opositores, no solo de los británicos, sino tambien de los americanos (los pioneros en este tipo de prácticas). Entre 1956 y 1971, el FBI operó un programa conocido como COINTELPRO, un programa de contra inteligencia. Su propósito era interferir con las actividades de las organizaciones y de individuos que eran sus objetivos, en las palabras del director por mucho tiempo del FBI J. Edgar Hoover, para 'exponer, interrumpir, desviar, desacreditar o de alguna manera neutralizarlos'.

Eso a traves de ejecutar acciones online que parezcan que fueron ejecutadas por sus adversarios. Asi como, usar información negativa para atacar compañías privadas, dañar relaciones de negocios y arruinar tratos. Cambiando fotos en sitios sociales y enviando emails y mensajes de textos a colégas y vecinos con información desagradable.

El reportero Glenn Greenwald dijo:

"Estas agencias estan tratando de controlar, infiltrar, manipular, y deformar el discurso (o debates) online... dentro de los propiamentes-identificados propósitos... hay dos tácticas: 1) Inyectar todo tipo de material falso en el internet para destruir la reputación de sus objetivos, y 2) Usar ciencias sociales y otras técnicas para manipular los debates online y activismo para generar resultados que consideran deseables. Para ver que tan extremistas son estos programas solo considera las tácticas de las que ellos se ufanan de usar para lograr esos objetivos: 

• 'False flag operations' (postear material al internet y atribuirselo falsamente a alguien).
• Posts en blogs de falsas victimas (pretendiendo ser una victima del individuo cuya reputación quieren destruir).
• Posteando 'información negativa' en varios foros.

Esta revelación sobre los britanicos, la de la NSA en america, heartbleed, y "el plan para matar el password", entre otros "escandalos"; con tanta des-información en la web y tan grande flujo de información acertada y falsa, no cabe duda que estamos viviendo en tiempos de decepción, en donde esta, la decepción, se está tornando un arte.

Como dijo alguien (ya saturado!) por ahi: "¿Quién quiere pizza?" XD