NullCrew

NullCrew fue un grupo hacktivista fundado en el 2012,[1]​ que mantuvo su actividad hasta el año 2015.[2]​ Fue responsable de múltiples ataques informáticos de alto perfil contra corporaciones, instituciones educativas y agencias gubernamentales. Sus miembros se hacían llamar: ZeroPwn, rootcrysis, nop y Soph0n. NullCrew ha sido comparado con Lulz Security.

Historia

[editar]

El 13 de julio de 2012, el grupo se adjudicó la publicación de un texto en pastebin que contenía 591 nombres de usuarios y contraseñas en texto plano de miembros de la Organización Mundial de la Salud, (WHO por sus siglas en inglés). Este grupo también publicó aproximadamente 1000 correos electrónicos y contraseñas de la base de datos del sitio web de PBS.[3]

En agosto del mismo año, el grupo atacó varias universidades del Reino Unido, incluyendo la Universidad de Cambridge.[1]

Al mes siguiente, el grupo se reivindicó anunciando en su cuenta de Twitter la toma de control de ocho servidores administrados por la corporación Sony.[4]​ En este mismo mes, el grupo respondió al arresto de un cofundador de The Pirate Bay en Camboya con un ataque en contra del Gobierno camboyano, que derivó en un hackeo de diversos servidores gubernamentales de dicho país.[5]

El 5 de noviembre de 2012, dos miembros del grupo, Null y Timoxeline, anunciaron un ataque en contra del Ministerio de Defensa de Reino Unido. El ataque concluyó con la filtración de más de 3000 nombres de usuarios, direcciones de correo electrónico y contraseñas que parecían pertenecer a la misma institución. Ambos miembros afirmaron que el ataque fue permitido por un simple error por parte de los desarrolladores de dicho sitio web, más conocido como Inyección SQL.[6]

En octubre del 2012, NullCrew anunció la publicación de su primer auto-titulado e-zine que contenía credenciales de servidores pertenecientes al gobierno y militares de Estados Unidos. Los servidores afectados fueron el sitio oficial del estado de Montana (mt.gov), la página web del estado de Louisiana (la.gov), el sitio web del estado de Texas (texas.gov) y diversas páginas de las Naciones Unidas (incluyendo Unesco y un.org).[7]

Visión

[editar]

El grupo estaba dirigido por una persona cuyo pseudónimo era Null, y que se describía a sí mismo como una persona que apoyaba al fundador de WikiLeaks, Julian Assange.

Posibles arrestos

[editar]

En mayo del 2013; Lewys Martin, identificado como "sl1nk" del grupo hacktivista NullCrew, fue arrestado por el hackeo realizado a la "Universidad de Cambridge". Según él, solamente era culpable de haber tumbado el sitio web mediante un DDoS. Otros supuestos objetivos de este miembro incluyeron el Pentágono y la NASA.

Fue sentenciado a dos años de prisión.[8]

En junio del 2014; un hombre de Morristown,Timothy Justen French fue arrestado por tener conexión con NullCrew. Esta persona fue acusada de diversos hackeos a la Universidad de Virginia, Klas Telcom, Comcast, Universidad de Hawái, Departamento de Estado y Bell Canadá. En la denuncia penal, se declaró que se pudo llevar a cabo la detención debido a la información proporcionada por un informante.[9]

También en junio del 2014 un joven canadiense fue arrestado. El arresto fue causado con la conexión con el hackeo a la compañía de telecomunicaciones Bell Canadá. Su arresto fue gracias a un informante que más tarde dieron a conocer con el nick Siph0n.[2]

Referencias

[editar]
  1. a b «Cambridge University NullCrew hacking claim investigated». The Independent (en inglés). 29 de agosto de 2012. Consultado el 19 de marzo de 2021. 
  2. a b «FBI watched as hacker dumped Bell Canada passwords online». ottawacitizen (en inglés). Consultado el 19 de marzo de 2021. 
  3. Kovacs, Eduard. «PBS and World Health Organization Hacked, User Details Leaked (Updated)». softpedia. Consultado el 28 de noviembre de 2016. 
  4. Osborne, Charlie. «NullCrew pillages Sony servers? | ZDNet». ZDNet. Consultado el 28 de noviembre de 2016. 
  5. twitter.com/ehackernews, E Hacking News,. «#OpTPB: Cambodia Government websites Hacked by NullCrew». E Hacking News - Latest Hacker News and IT Security News. Archivado desde el original el 14 de noviembre de 2012. Consultado el 28 de noviembre de 2016. 
  6. https://plus.google.com/109505191482335442706/posts. «UK Ministry of Defence hacked by NullCrew». The Hacker News. Consultado el 28 de noviembre de 2016. 
  7. «Government and Military websites hacked by #Nullcrew». E Hacking News - Latest Hacker News and IT Security News. Consultado el 28 de noviembre de 2016. 
  8. Tom Balderstone (17 de mayo de 2013). «Cambridge ‘Hacker’ Hit with Two Year Sentence». Archivado desde el original el 24 de marzo de 2014. Consultado el 21 de julio de 2021. 
  9. «USA v. French: Criminal Complaint». Scribd. Consultado el 28 de noviembre de 2016.