Searching. Del control parental al estatal 4

Combates en Khirbet Ghazaleh. Fuente Twitter.

¿Puede una pieza de malware provocar consecuencias en una guerra convencional?

Muchos paises disponen de cibercomandos con poderosas armas digitales diseñadas ex profeso.

Pero, ¿Se podría reciclar malware convencional, del que infecta nuestros ordenadores, para un uso bélico?

Jean-Pierre Lesueur es un brillante programador francés experto en ciberseguridad. En 2008 diseñó un RAT (Troyano de acceso remoto) con fines de investigación.

En 2014 se supo que Dark Comet, el RAT de Lesueur, había sido usado para extraer información de la resistencia siria, a favor del gobierno de Bashar al-Ásad. ¿Pero cómo?

Diciembre de 2013. Chat de una página falsa de apoyo a la oposición anti Ásad.

Haidar: Oficial de la resistencia anti gubernamental. Tras consultar perfiles de mujeres que visitan la página.

Amina: Supuesta simpatizante anti Ásad. En realidad un ciberpirata del Departamento de Seguridad Nacional sirio.

A: ¿Cómo te conectas?¿Ordenador o móvil?

H: Con los dos. ¿Qué edad tienes?

A: Cumplo 27 el día 27 😂

H: Yo cumplo 28 el mismo día 😀!!!

A: Te estás quedando conmigo !!

H: Te aseguró que no. Lol

A: Entonces, una dulce coincidencia que se merece un regalo anticipado. 😘

(Envío archivo Foto_Amina.pif)

...

H: Eres una belleza. Me vuelves loco 😍

Horas mas tarde, unos oficiales bigotudos, en la sede del Departamento de Seguridad Nacional, operan la parte cliente de Dark Comet y conectan con el servidor instalado en la red de ordenadores del cuartel de Haidar.

Consiguen capturar cerca de 8 gigas de información, miles de contactos, decenas de miles de conversaciones, cuarto de millón de mensajes.

Entre la información más relevante tras aplicar los primeros filtros: posiciones de las fuerzas rebeldes, rutas de abastecimiento de tropas, llegada de barcos con armamento, horarios de próximas entregas.

La inteligencia que primero llegó a los generales de Ásad fueron los detalladísimos planes de ataque contra la estratégica ciudad de 15000 habitantes de Khirbet Ghazaleh.

Buscar en este blog

[CyberMath] * {Matemáticas y Ciberseguridad}

Searching. Del control parental al estatal 4

Comentarios

Publicar un comentario

Entradas populares

Termux 4. Retrohacking con telnet.

Dominios intervenidos, secuestrados y explotados.