Hablamos con los 'hackers' del ataque masivo a Hazte Oír. ¿Quiénes son y cómo actúan?

"Las páginas web de España son muy fáciles de hackear", dice riéndose Null, cabecilla del grupo de 'hackers' ACABGang, en su cuenta de Twitter. "Mucho autobús y mucha tontería pero el firewall en la mierda", retuitea EncryptCP, desde su cuenta. ACABGang son los presuntos responsables del asalto al servidor de la polémica asociación Hazte Oír, que ha resultado en más de 15.000 documentos de sus finanzas, donaciones y datos privados de su presidente filtrados en internet. Los supuestos autores del ataque se presentan como "cinco 'españoles' que viven en Rusia". Hemos hablado con ellos.

TE PUEDE INTERESAR

'Hackeo' masivo a Hazte Oír: sus finanzas, bases de datos y denuncias, al descubierto

C. Otto

"Apenas nos llevó un día de trabajo acceder a los servidores de Hazte Oír", aseguran desde ACABGang a Teknautas en conversación privada a través de Twitter. En estos servidores estaban las páginas web y el acceso a las cuentas en redes sociales que han sido 'hackeadas', además de diversos discos duros con "información de cada trabajador, cuentas del banco, tarjetas de crédito, todos sus proyectos, todo lo 'confidencial'", explican. A quienes señalan que la información que ha liberado hasta ahora ACABGang es falsa, ellos responden: "Nadie tiene tanto tiempo libre para falsificar más de 100Gb en documentos".

No todos hemos nacido en España pero la mayoría hablamos español, por razones legales residimos en Rusia

Como es habitual en este grupo de 'hackers', han guardado copias de las webs atacadas y cuentas en redes sociales secuestradas en los archivos internacionales Zone-H y Archive.is. Y es que ACABGang no es un grupo cualquiera. Llevan actuando al menos desde noviembre de 2016, fecha en la que activaron sus cuentas públicas en Twitter. No hay rastros antes de ese momento, pero a partir de entonces y hasta hoy, lo que se ve en Twitter es una orgía de asaltos a multitud de sitios españoles y latinoamericanos.

"Hemos actuado contra la presidenta de Argentina, también contra los Mossos d'Esquadra en España y varios gobiernos", dicen. Llevan meses en un no parar, buscando agujeros y encontrándolos en servicios del gobierno español, en periódicos, en la Red Española de Fundaciones Universidad Empresa, robando información a la policía catalana o a la Policía Nacional de Ecuador.

¿Quiénes son los 'hackers' de Hazte Oír?

"No todos hemos nacido en España pero la mayoría hablamos español, por razones legales residimos en Rusia, esto es una práctica natural en el gremio, al igual que la información, que se almacena en servidores residentes en países donde la legalidad sobre este tema es muy flexible", explican a Teknautas. Sus miembros más públicos se esconden tras los perfiles de Twitter @y0Null, @HackedByPapuh, @y0Darko, @EncryptCP y @synflod. Pero, aseguran, "contamos con muchísimos más miembros en Rusia, España y países latinoamericanos". Por supuesto, buena parte de sus declaraciones hay que cogerlas con pinzas: juegan a despistar y confundir a la Policía, que les sigue la pista.

Uno de los cabecillas de ACABGang es @y0Null, de quien afirman: "A principios de año fue a España por temas de negocios y le detuvieron, tras salir ha vuelto a vivir aquí, con nosotros, sin intención de volver". La noticia de su detención apareció en diversos medios dado que, según explica, Null sería el 'hacker' ruso autor del conocido troyano bancario NeverQuest, detenido en enero, en Cataluña. Pocos días después de su detención, él mismo explicaba en Twitter que ya había sido puesto en libertad.

El otro cabecilla es @y0Darko, quien residiría en Rusia junto a Null, desde 2010. En cuanto a @HackedByPapuh, dicen: "Tuvo que desaparecer de su país, vino aquí huyendo por motivos legales". @EncryptCP y @Synflod estarían viviendo en Latinoamérica, siempre según la información facilitada por ellos mismos.

ACAB es el acrónimo de la famosa frase en la escena activista 'All Cops Are Bastards' (todos los policías son bastardos), aunque la han sustituido por el conocido 'eufemismo' de 'All Cats Are Beutiful'. Sin embargo, ellos no se declaran hacktivistas, sino cibercriminales. Entonces, ¿por qué han atacado a Hazte Oír? "Por el colectivo LGTB (Lesbianas, Gays, Bisexuales, Transexuales), nos parece éticamente asqueroso cómo actúa Hazte Oír", afirman.

Lo hacemos por el colectivo LGTB, nos parece éticamente asqueroso cómo actúa Hazte Oír

En cuanto al hacktivismo, dicen: "Es un término muy polivalente y anda de forma paralela con el mundo del cibercrimen, por tanto entendemos que alguien nos podrá interpretar como criminales y no se estará equivocando, lo que hemos hecho está criminalizado". Pero, a la vez, explican: "La ética está más allá de la legalidad y, en el caso de Hazte Oír, hacemos una reivindicación social para que la gente sepa lo que hay".

Esta organización, aseguran, "además de no respetar los derechos del colectivo LGTB, actúa de forma ilícita y tiene relaciones con la organización 'El Yunque', por tanto actúan de forma inmoral con la sociedad". El objetivo final del ataque sería, según ACABGang, "mostrar cómo son realmente este tipo de neosectarismos que tanto auge están teniendo en los últimos tiempos".

La banda ha amenazado con publicar más documentos si Hazte Oír no les contacta vía mensaje privado (DM) en Twitter en 24 horas. La razón, aseguran desde ACABGang, es poder "decirles que paren de hacer lo que hacen, que éticamente está mal, que dejen de blanquear, que dejen de meterse con la comunidad LGTB". Por último, a la pregunta de si ACABGang está dentro del colectivo Anonymous, responden: "No, sin embargo, varios de nuestros 'cabecillas' (Null o Darko) son peces gordos dentro de dicho grupo". Solo ellos saben si es cierto o no. Su juego es 'reventar' servidores (y despistar).