‘Hackers’ rusos ayudan a tener activa la web de referéndum
Los independentistas catalanes intentan por todos los medios mantener un censo online
Jordi Pueyo Busquets
Madrid / Barcelona, El País
Para el Gobierno catalán es crucial aparentar que tiene un censo en la recta final antes del referéndum ilegal del domingo. Después de que la justicia haya impedido la logística de la votación, a los independentistas sólo les queda el apoyo de los hackers para mantener viva una web con una relación de puntos donde votar. Según la Guardia Civil un grupo de hackers situados en Rusia y sus países satélite están creando permanentemente enlaces nuevos para tener tantas copias el día 1 de octubre que a la justicia y la policía españolas les sea imposible mantenerla cerrada.
En el ámbito digital, los independentistas tienen dos grandes impedimentos: cualquier web alojada dentro de la Unión Europea es susceptible de ser apropiada por las autoridades con relativa rapidez y cualquier hacker que opere dentro del territorio europeo puede ser acusado de delito. Por eso recurren a informáticos que se hallan en Rusia, con quien no hay acuerdos en materia de legislación digital con la Unión Europea.
Tras el cierre de la primera web oficial del referéndum (referendum.cat) el presidente de la Generalitat, Carles Puigdemont, publicó en su Twitter dos direcciones nuevas: ref1oct.cat y ref1oct.eu, ubicadas en Reino Unido y Luxemburgo. Ambas fueron cerradas inmediatamente por orden judicial. Los hackers al servicio de la Generalitat clonaron la página web y activaron nuevas direcciones en Europa, lo que le ha permitido a la Guardia Civil intervenir también los dominios referendum.ninja, referendum.love o guardiacivil.sexy. Tras replicar los dominios en Europa, ahora los aliados del procés se han lazando a hacerlo en Rusia y Asia Central.
Muchos de los dominios clausurados hasta hoy siguen accesibles desde el extranjero, existen varios trucos para sortear el filtro de las operadoras desde España, como utilizar un servidor DNS extranjero, conectarse a través de una red privada virtual (VPN) o un servidor Proxy. Ambas tecnologías hacen posible emular que un internauta se encuentra en un país que no es el suyo. Puigdemont y otros miembros del Ejecutivo catalán se han encargado de difundir esos trucos.
La policía llamó a declarar el lunes a 15 hackers de Valencia, Barcelona, Gerona y Tarragona acusados de clonar la web del referéndum. Uno de ellos es un joven valenciano, Daniel Morales (@GrenderG), de 21 años, cuyo domicilio en Burjassot fue registrado por descargar el código fuente de las páginas cerradas, que alojó en la plataforma GitHub para facilitar su réplica en otros sitios. También con la firma Daniel Morales se puede consultar en Internet un blog dedicado a los hackers (howtoprotectmyserver.com), que incluye contenidos a favor de Rusia y Vladímir Putin. “Putin ama a los hackers”, dice en una fotografía de mayo.
Dada la facilidad de localizar a los ‘hackers’ en España, las bases del procés han internacionalizado la clonación de la web y la proliferación de nuevas direcciones, con la ayuda de esos informáticos situados en Rusia. Un equipo de investigadores informáticos de la Guardia Civil rastrea las redes sociales en busca de nuevos enlaces que redireccionen a alguna de esas páginas ya clausuradas. De momento se han cerrado 144, incluido el portal de la Assamblea Nacional Catalana.
“La estructura del sistema es sencilla”, asegura un investigador del Instituto Armado. “Una vez creada la web, con su dominio y tasa correspondiente, la han hospedado en Rusia o u otro país asiático de la antigua Unión Soviética, con los que es casi imposible acordar un cierre porque no existen convenios de colaboración y nuestras comisiones rogatorias son papel mojado para ellos. A partir de ese momento todo consiste en crear enlaces que redireccionen a esas páginas, ni siquiera es necesario replicar la web”, añaden.
No es casual la elección de Rusia. En semanas recientes, varias cuentas de redes sociales en la órbita política de ese país han convertido en tendencia la crisis catalana, siempre con mensajes divisorios y buscando ahondar las fracturas ya existentes, con la finalidad de debilitar no sólo a España sino al conjunto de la Unión Europea.
Los investigadores de la Guardia Civil van a remolque de los hackers. “Hasta que no vemos el enlace, no podemos solicitar el mandamiento judicial que nos permita su cierre, por eso nos pasamos el día y la noche controlando las redes, por si alguien pone otro”. Los trámites burocráticos son lentos, “ya sea porque se solicite el bloqueo del acceso a los proveedores de servicios o porque haya que pedir una comisión rogatoria para pedir el cierre porque esté alojado en otro país”.
El procedimiento para cerrar completamente un dominio en un país extranjero es largo porque requiere mandar una orden judicial a su policía, que tiene que valorar la medida antes de actuar. Esa labor se vuelve completamente imposible si el contenido está alojado en países como Rusia, donde no hay acuerdos en materia de legislación digital con la UE. Rusia ha sido tradicionalmente una fuente de ataques cibernéticos, como los que el FBI investiga en la campaña norteamericana de hace un año. Sus autoridades han bloqueado cualquier investigación a este respecto.
También asiste a la Generalitat Julian Assange. El fundador de Wikileaks ha dado ayuda propagandística al procés en pasadas semanas, hasta el punto de alertar de forma infundada de que el Gobierno español sopesa impedir el acceso a Internet en Cataluña. El portal de Wikileaks aloja una copia de la web del referéndum con el supuesto censo, que no es más que una relación de puntos donde votar muy similar al censo de 2016.
Otro de los dominios donde se aloja la web del censo cuenta con el apoyo del cofundador de Pirate Bay, uno de los mayores portales de piratería del mundo. Peter Sunde ofreció su ayuda en Twitter para ayudar a publicar más copias del sitio del referéndum catalán. El Gobierno catalán le hizo caso y el buscador de colegios electorales está camuflado por los servicios de Njalla, una compañía ubicada en la isla caribeña de Nieves. El servicio fue inicialmente pensado para encubrir la piratería.
Bajo el paraguas del proyecto Escoles Obertes, diversas organizaciones como Plataforma per la Llengua, Som Escola o el sindicato USTEC, han montado una página web (escolesobertes.eu) para que la gente se apunte como voluntaria a mantener las escuelas abiertas. El sitio web da información de todos los colegios donde se podrá votar. Al consultar información del nuevo dominio aparece ubicado en Nicosia (Chipre). Sin embargo, el teléfono de contacto es el mismo que el que aparece en el dominio vinculado con la isla de Nieves, un número que por su formato es de Washington pero que no da señal. La dirección de correo electrónico vinculada al dominio escolesobertes.eu es de la compañía Njalla.
Madrid / Barcelona, El País
Para el Gobierno catalán es crucial aparentar que tiene un censo en la recta final antes del referéndum ilegal del domingo. Después de que la justicia haya impedido la logística de la votación, a los independentistas sólo les queda el apoyo de los hackers para mantener viva una web con una relación de puntos donde votar. Según la Guardia Civil un grupo de hackers situados en Rusia y sus países satélite están creando permanentemente enlaces nuevos para tener tantas copias el día 1 de octubre que a la justicia y la policía españolas les sea imposible mantenerla cerrada.
En el ámbito digital, los independentistas tienen dos grandes impedimentos: cualquier web alojada dentro de la Unión Europea es susceptible de ser apropiada por las autoridades con relativa rapidez y cualquier hacker que opere dentro del territorio europeo puede ser acusado de delito. Por eso recurren a informáticos que se hallan en Rusia, con quien no hay acuerdos en materia de legislación digital con la Unión Europea.
Tras el cierre de la primera web oficial del referéndum (referendum.cat) el presidente de la Generalitat, Carles Puigdemont, publicó en su Twitter dos direcciones nuevas: ref1oct.cat y ref1oct.eu, ubicadas en Reino Unido y Luxemburgo. Ambas fueron cerradas inmediatamente por orden judicial. Los hackers al servicio de la Generalitat clonaron la página web y activaron nuevas direcciones en Europa, lo que le ha permitido a la Guardia Civil intervenir también los dominios referendum.ninja, referendum.love o guardiacivil.sexy. Tras replicar los dominios en Europa, ahora los aliados del procés se han lazando a hacerlo en Rusia y Asia Central.
Muchos de los dominios clausurados hasta hoy siguen accesibles desde el extranjero, existen varios trucos para sortear el filtro de las operadoras desde España, como utilizar un servidor DNS extranjero, conectarse a través de una red privada virtual (VPN) o un servidor Proxy. Ambas tecnologías hacen posible emular que un internauta se encuentra en un país que no es el suyo. Puigdemont y otros miembros del Ejecutivo catalán se han encargado de difundir esos trucos.
La policía llamó a declarar el lunes a 15 hackers de Valencia, Barcelona, Gerona y Tarragona acusados de clonar la web del referéndum. Uno de ellos es un joven valenciano, Daniel Morales (@GrenderG), de 21 años, cuyo domicilio en Burjassot fue registrado por descargar el código fuente de las páginas cerradas, que alojó en la plataforma GitHub para facilitar su réplica en otros sitios. También con la firma Daniel Morales se puede consultar en Internet un blog dedicado a los hackers (howtoprotectmyserver.com), que incluye contenidos a favor de Rusia y Vladímir Putin. “Putin ama a los hackers”, dice en una fotografía de mayo.
Dada la facilidad de localizar a los ‘hackers’ en España, las bases del procés han internacionalizado la clonación de la web y la proliferación de nuevas direcciones, con la ayuda de esos informáticos situados en Rusia. Un equipo de investigadores informáticos de la Guardia Civil rastrea las redes sociales en busca de nuevos enlaces que redireccionen a alguna de esas páginas ya clausuradas. De momento se han cerrado 144, incluido el portal de la Assamblea Nacional Catalana.
“La estructura del sistema es sencilla”, asegura un investigador del Instituto Armado. “Una vez creada la web, con su dominio y tasa correspondiente, la han hospedado en Rusia o u otro país asiático de la antigua Unión Soviética, con los que es casi imposible acordar un cierre porque no existen convenios de colaboración y nuestras comisiones rogatorias son papel mojado para ellos. A partir de ese momento todo consiste en crear enlaces que redireccionen a esas páginas, ni siquiera es necesario replicar la web”, añaden.
No es casual la elección de Rusia. En semanas recientes, varias cuentas de redes sociales en la órbita política de ese país han convertido en tendencia la crisis catalana, siempre con mensajes divisorios y buscando ahondar las fracturas ya existentes, con la finalidad de debilitar no sólo a España sino al conjunto de la Unión Europea.
Los investigadores de la Guardia Civil van a remolque de los hackers. “Hasta que no vemos el enlace, no podemos solicitar el mandamiento judicial que nos permita su cierre, por eso nos pasamos el día y la noche controlando las redes, por si alguien pone otro”. Los trámites burocráticos son lentos, “ya sea porque se solicite el bloqueo del acceso a los proveedores de servicios o porque haya que pedir una comisión rogatoria para pedir el cierre porque esté alojado en otro país”.
El procedimiento para cerrar completamente un dominio en un país extranjero es largo porque requiere mandar una orden judicial a su policía, que tiene que valorar la medida antes de actuar. Esa labor se vuelve completamente imposible si el contenido está alojado en países como Rusia, donde no hay acuerdos en materia de legislación digital con la UE. Rusia ha sido tradicionalmente una fuente de ataques cibernéticos, como los que el FBI investiga en la campaña norteamericana de hace un año. Sus autoridades han bloqueado cualquier investigación a este respecto.
También asiste a la Generalitat Julian Assange. El fundador de Wikileaks ha dado ayuda propagandística al procés en pasadas semanas, hasta el punto de alertar de forma infundada de que el Gobierno español sopesa impedir el acceso a Internet en Cataluña. El portal de Wikileaks aloja una copia de la web del referéndum con el supuesto censo, que no es más que una relación de puntos donde votar muy similar al censo de 2016.
Otro de los dominios donde se aloja la web del censo cuenta con el apoyo del cofundador de Pirate Bay, uno de los mayores portales de piratería del mundo. Peter Sunde ofreció su ayuda en Twitter para ayudar a publicar más copias del sitio del referéndum catalán. El Gobierno catalán le hizo caso y el buscador de colegios electorales está camuflado por los servicios de Njalla, una compañía ubicada en la isla caribeña de Nieves. El servicio fue inicialmente pensado para encubrir la piratería.
Bajo el paraguas del proyecto Escoles Obertes, diversas organizaciones como Plataforma per la Llengua, Som Escola o el sindicato USTEC, han montado una página web (escolesobertes.eu) para que la gente se apunte como voluntaria a mantener las escuelas abiertas. El sitio web da información de todos los colegios donde se podrá votar. Al consultar información del nuevo dominio aparece ubicado en Nicosia (Chipre). Sin embargo, el teléfono de contacto es el mismo que el que aparece en el dominio vinculado con la isla de Nieves, un número que por su formato es de Washington pero que no da señal. La dirección de correo electrónico vinculada al dominio escolesobertes.eu es de la compañía Njalla.
