SAIDDCRUZ

Etiqueta: ddos

  • Grimes admite haber pirateado y chantajeado el blog de música independiente Hipster Runoff

    Grimes admite haber pirateado y chantajeado el blog de música independiente Hipster Runoff

    [ad_1]

    Por lo general, la gente no cuenta con ligereza haber cometido un delito cibernético federal como «mi mejor momento de hacker», pero eso es lo que acaba de hacer la música Claire Boucher, mejor conocida como Grimes.

    En una entrevista con Vanity Fair, Grimes dejó caer la bomba de que ella era responsable del ataque DDoS de 2012 contra el antiguo blog de música independiente Hipster Runoff que finalmente llevó a la desaparición del sitio.

    Grimes profundizó en la historia después de que apareciera una foto de ella besando a otra mujer en una fiesta en la ciudad de Nueva York en 2012 durante la entrevista. La imagen fue publicada por Hipster Runoff en 2012, lo que molestó al entonces floreciente músico. “En el pasado, como antes de la era del despertar, en realidad me cancelaron por esto”, dijo Grimes a Vanity Fair. “Estaba tratando de ser íntegro y comenzar mi carrera, y fue como ‘Grimes Gone Wild’ o algo así. Era esta, como, súper loca, mala historia, y era como este meme que estaba circulando por todo Internet».

    También afirmó que la foto en cuestión se «filtró» a Hipster Runoff, pero Jackie Singh, ex miembro del personal de seguridad cibernética de la campaña presidencial de Joe Biden de 2020, señaló en su blog, Hacking But Legal, que la foto probablemente se publicó en el ahora desaparecido Sitio de vida nocturna de Nueva York LastNightsParty.com. «Parece una tergiversación dar a entender que esta era una foto privada por la cual el bloguero merecía una retribución por publicar».

    En respuesta a la foto «filtrada», Grimes se asoció con un amigo que trabajaba en la industria de los videojuegos para atacar a Hipster Runoff con un ataque DDoS y mantener el sitio como rehén. “De hecho, pudimos hacer DDoS Hipster Runoff y básicamente chantajearlos”, dijo Grimes mientras se sentaba junto a la foto catalizadora. “Dijimos, ‘No vamos a dejar que vuelvas a poner tu sitio en marcha hasta que elimines la historia. Y, de hecho, eliminó la historia. Fue como mi mejor momento hacker».

    Tanto la ejecución de un ataque DDoS como la extorsión son delitos federales según la ley de los EE. UU. que se castigan con hasta 11 años combinados de prisión. En Canadá, donde vivía Grimes en ese momento, esos mismos delitos conllevan desde 10 años hasta cadena perpetua, pero parece que Grimes y su socio en la industria de los juegos pueden haber cometido aún más delitos durante su enfrentamiento con Hipster Runoff. Según una entrevista de Motherboard de 2012 con el propietario del sitio, Carlos “Carles” Pérez, el ataque cibernético contra Hipster Runoff no se limitó a colapsar el sitio. “El disco de mi servidor se bloqueó y se sabotearon las copias de seguridad remotas”, dijo Pérez. «Mi empresa de hosting y el equipo de soporte dicen que hay signos de juego sucio en el servidor, y algunas de las últimas acciones antes de que colapsara son muy sospechosas».

    En la entrevista, Pérez insinuó que podría haber sabido quién estaba detrás del hackeo en ese momento, pero no pudo confirmar la identidad del atacante. El ciberataque resultó ser un duro golpe para la «operación de un solo hombre» de Pérez. Hipster Runoff nunca pudo restaurarse por completo debido al daño y el sitio se vendió en 2015. Singh señala que Pérez migró el sitio de WordPress a Drupal en 2009 como la posible causa de la puerta trasera en Hipster Runoff.

    «En sus primeros años, Drupal estuvo plagado de vulnerabilidades de seguridad, y si se hubiera instalado en 2009 sin actualizaciones potenciales, como indicó el propietario del sitio, el servidor podría haber sido vulnerable a una vulnerabilidad particularmente desagradable llamada CVE-2008-6171 lo que podría haber habilitado este tipo de hackeo”, dijo Singh.

    Independientemente de cómo Grimes y su amiga pudieron acceder y matar efectivamente a Hipster Runoff, su transmisión de la historia como un logro de celebración no se siente bien. “Una década más tarde, sin inmutarse por el tiempo y la experiencia, Grimes sigue convencida de que este fue un momento triunfal para ella, y no un lapsus ético por el que debería avergonzarse”, dijo Singh. «Para alguien que no puede dejar de despotricar sobre ‘despertar’ y ‘cancelación’, Grimes no parece preocupado por ningún riesgo real asociado con admitir crímenes en una revista importante, a pesar de que Canadá no tiene un estatuto de limitaciones sobre ciberdelincuencia».

    .

    [ad_2]