Después de dos meses de continuos ataques contra diferentes organismos en todo el mundo, el “Pirate Party” de Estados Unidos ha intervenido para solicitar a los atacantes que cesen sus actividades y concentren su tiempo en otras formas de protesta (legales) para la reforma de los derechos de autor. Las conversaciones entre el “Pirate Party” y los miembros de la Operación Payback comenzaron tras las declaraciones del grupo en las que explicaban que querían poner fin a los ataques DDoS a favor de una campaña de base legal para informar al público sobre la reforma de los derechos de autor. Steve Ragan de The Tech Herald y Sean-Paul Correll consiguieron hablar con el Partido y comenzó un diálogo con los organizadores del “Operation: Payback” y los representantes del Partido Pirata en Estados Unidos y Canadá. Puedes leer la entrevista completa sin editar aquí. La sesión de preguntas y respuestas llevó a Andrew Norton, del Pirate Party ha redactar una carta abierta a Operation: Payback (Google cache) que ha sido eliminada al no estar plenamente respaldada por los miembros del partido.
2 Meses de Operation: Payback
Durante este tiempo hemos ocupado buena parte de nuestro blog en hablar sobre los ataques de Denegación de Servicio llevados a cabo desde el 17 de septiembre. Los primeros ataques se lanzaron contra la “Motion Picture Association of America (MPAA)” y la Asociación de la Industria de Grabación de Estados Unidos (RIAA), en respuesta a la acción llevada a cabo por la contratación de una empresa basada en India para lanzar ataques de DdoS contra los sitios de intercambio de ficheros que no cumplieron con la petición de cesar su actividad. Los ataques contra la MPAA causaron un total de 21 horas de inactividad del sitio web y el sitio de la RIAAA fue echado abajo por más de 7 días con un total de 948 de apagones.
Operation: Payback está formado por un grupo de miembros muy bien organizado en el que cada uno tiene unas tareas claramente definidas. La mayoría de los organizadores se dedican a discutir sobre los ataques futuros, pero muchos de ellos están centrados en su especialidad, como localizar y explotar vulnerabilidades de seguridad en sitios web clave, desarrollando software para ayudar a automatizar los ataques, o crear la infraestructura de red e IRC necesaria para llevar a cabo la campaña. Otros tienen diferentes tareas como crear los flyers de propaganda, redes sociales, o actualizar los sitios web de las campañas con información relevante sobre los ataques.
La campaña comenzó a ponerse interesante al centrarse en ACS:Law, una compañía de abogados especializada en tomar acciones legales contra los que intercambian ficheros. Los atacantes estaban muy enfadados con esta firma porque según ellos, “estaban llevando acciones legales contra la gente por intercambiar ficheros, pero sin dar un solo céntimo a los artistas productores de contenidos”. En ese momento comenzaron a atacar a ACS:Law el 21 de septiembre y como resultado fueron capaces de descargar un directorio de correos electrónicos de la sección pública del sitio web de ACS:Law. Inmediatamente subieron el directorio a The Pirate Bay. Para nuestra sorpresa, el fichero contenía información personal sobre personas sospechosas de haber descargado material con copyright. Esto provocó que la firma ACS:Law tuviera bastantes problemas por problemas de privacidad en UK.
¿Cuál ha sido el daño causado por Operation: Payback?
- 2 filtraciones de datos (ACS:Law y Acapor)
- 2 sitios web modificados
- 28 ataques de DDoS
- 2761 interrupciones de servicio de sitios web
- 903 horas (37.62 días) de inactividad en algunos sitios web
¿Cuál es el futuro de la Operation: Payback?
Los organizadores de Operation Payback piensan que los ataques tienen que pararse y pasar a una campaña de concienciación de las campañas políticas existentes, pero algunos participantes piensan que los ataques deben continuar mientras que los partidos políticos responsables de la reforma de copyright no hagan algo. Los participantes de la operación han llegado a publicar su propia respuesta al Partido Pirata sin la ayuda de los miembros de las organizaciones existentes. Puedes leer la respuesta aquí.