Una investigación realizada por “ThreatPost” (un sitio de noticias sobre seguridad de Kaspersky) reveló algunos datos acerca de dos de los ex-integrantes irlandeses de LulzSec y cómo habían delatado su presencia en Internet, lo cual condujo a su arresto hace unos días.
Darren Martyn a.k.a “pwnsauce”
Martyn era un estudiante de Química Biofarmacéutica con 25 años de edad (aunque alega tener 19) de la Universidad Nacional de Irlanda, Galway. Junto a su compañero en LulzSec, Donncha O’Cearrbhaill, fueron acusados por “conspiración de piratería informática”. Durante enero del año pasado, organizaron un ataque al partido político irlandés Fine Gael filtrando información de 2,000 suscriptores, aunque fueron arrestados en septiembre. Por ambos cargos, Martyn enfrenta una pena máxima de 10 años de cárcel.
Aunque Martyn era lo suficientemente hábil en el terreno profesional, no ocultaba sus intereses en el hackeo de sistemas, su simpatía por Anonymous y su afición por los explosivos. En su página de Facebook tiene entre las “Personas que le sirven de inspiración” al célebre hacker Kevin Mitchnik así como a HD Moore, creador de Metasploit. En la sección de “Actividades e intereses”, incluye el desarrollo de shellcode, hackeo ético e incluso “Ataque de denegación de servicio” o DDoS.
En diciembre pasado, Martyn publicó en Facebook una docena de imágenes acerca de la “Operación Venganza”. Recordemos que fue una campaña lanzada por Anonymous en contra de Visa, Mastercard y Paypal por haber cesado las donaciones a Wikileaks e incluyó publicó material del ataque a la página del Senado de los Estados Unidos.
Conocido como “pwnsauce”, también demostraba sus habilidades en el uso de explosivos y armas de fuego. Subía fotografías mostrando algunas pistolas de aire, municiones así como diagramas para elaborar detonadores y fuegos artificiales y colaboraba en temas de química y explosivos en el sitio ScienceMadness.org bajo el pseudónimo “-=Hex=-“. De hecho, la URL de su perfil en Facebook es “Hexamine.Dinitrate” que es una combinación de hexamina, acetona y ácido nítrico. Aunque se presume que tenía una cuenta alterna, no se han dado mayores detalles de sus actividades.
Martyn era uno de los coordinadores del OWASP (“Proyecto de seguridad de aplicaciones web abiertas”, por sus siglas en inglés) en Galway, Irlanda. Realizaba actividades en su tiempo libre junto a un pequeño colectivo de investigadores en computadoras y con Insecurety Research bajo el alias de “infodox”, aunque renunció al cargo la semana pasada.
Posteriormente, como “infodox” escribió un mensaje donde decía que “ser hacker de sombrero negro (o “Black Hat”) era divertido al principio, pero que a la larga trae consecuencias desastrosas”. Por lo que está intentando “rehabilitarse” contribuyendo a las comunidades de código abierto en seguridad informática.
Donncha O’Cearbhail a.k.a. “Palladium”
Donncha O’Cearbhail (antes conocido como Donncha Carroll) tiene 18 años de edad pero al contrario de Martyn durante ese mes de septiembre, había sido liberado después de que su casa ubicada en Birr, Irlanda, fuera registrada e incautados sus dispositivos digitales. Aunque estuvo implicado en una enorme red de investigación en contra de Anonymous, se hallaron químicos que podrían ser utilizados en la fabricación de la droga sintética “Éxtasis”.
“Palladium” planeaba graduarse del Trinity College de Dublín en la carrera de Química Medicinal ó Farmacéutica para el 2015. Aunque su pasión estaba en los lenguajes de programación, durante el 2010 y 2011 compitió en la Olimpiada Internacional de Informática celebrada en Tailandia, alcanzando el lugar 127.
En su perfil de Facebook citaba entre sus influencias a Ernesto “Che” Guevara y al fallecido integrante del Ejército Republicano Irlandés (IRA) Booby Sands. Al igual que Martyn, simpatizaba con la causa de Julian Assange y Wikileaks.
Desde su cuenta de Twitter, O’Cearbhail replicaba información acerca de las actividades de Anonymous dándole cobertura a varias de sus operaciones. También su curiosidad lo llevó a enviar una serie de tweets a compañías de tecnología (entre ellas a Vodafone) ya que investigaba la seguridad de los routers de banda ancha. A su favor, se menciona que sus actividades eran más bien las de hacker de sombrero blanco (o “White Hat”).
Según algunos investigadores en computación forense, la proliferación de las redes sociales y el incremento del tiempo en donde los jóvenes pasan el tiempo dificulta el anonimato. O dicho en otras palabras: Todo lo que pongas en Internet puede ser usado en tu contra.
Link: Behind The Mask, Accused LulzSec Members Left Trail Of Clues Online (Threatpost)
