Un equipo de tres hackers conocidos por haber penetrado en las cuentas de importantes figuras de la informática y del mundo de la farándula se ha consolidado con el nombre “OurMine” y está intensificando sus operaciones para conseguir clientes que les paguen por sus consejos de seguridad.
Los hackers han irrumpido en las cuentas del creador de Facebook Mark Zuckerberg, los músicos Deadmau5 y David Guetta, el actor Channing Tatum, los YouTubers Pewdiepie y Markiplier, y los ex directores de Twitter Dick Costolo y Ev Williams.
Su última víctima ha sido el fundador y dueño de Spotify, Daniel Ek. Los atacantes consiguieron el acceso a su cuenta de Twitter y la comprometieron con un mensaje que decía “Sólo estamos poniendo tu seguridad a prueba, por favor visita ourmine.org para mejorarla”.
Los hackers explicaron que al principio operaban de forma caótica y maliciosa, irrumpiendo en las cuentas de sus víctimas para robar su información personal. Pero con el tiempo decidieron cambiar la orientación de sus acciones para concentrarse en ayudar a sus víctimas a detectar y lidiar con las vulnerabilidades de seguridad de sus cuentas.
Los atacantes incluso encontraron una salida monetaria en esto: utilizan la gran exposición que le otorgan sus ataques a víctimas con muchos seguidores para publicitar su sitio web, en el que ofrecen sus servicios como investigadores de seguridad para analizar las cuentas, equipos o sistemas corporativos en busca de vulnerabilidades de seguridad. No les ha ido mal: hasta ahora ya han ganado más de 16.500 dólares gracias a esto.
Las direcciones IP indican que los atacantes se conectan desde Arabia Saudita, pero como los hackers utilizan una herramienta para esconder su ubicación real, es muy improbable que sea esta. Es más, en una entrevista con los medios, un portavoz del grupo confirmó que ninguno de sus miembros pertenecía a Arabia Saudita.
El grupo también ha dejado una marca especial: una canción compuesta especialmente para ellos por la cantautora Lindee Link, a quien le pagaron 1.000 dólares para que elaborara un tema original a partir de una canción de Ariana Grande, al que le cambió la letra para que tuviese que ver con asuntos de seguridad informática.
No se sabe con certeza cómo se consiguió el acceso sin autorización a las cuentas. Los hackers de OurMine aseguran que lo hicieron aprovechando vulnerabilidades en los servicios web que las alojan, pero otros expertos en seguridad dudan de esa teoría y creen que los atacantes recolectan contraseñas filtradas por otros hackers con la esperanza de encontrar alguna que pertenezca a un famoso.
Fuentes
Nace OurMine, un nuevo grupo de hackers que ataca a famosos para ganar dinero