[Exclusivo] Entrevista a Tobitow de #THA Team Hack Argentino

A nivel internacional, siempre se ha hecho alarde de organizaciones como Anonymous, LulzSec, Telecomix, UG Nazi, Derp Trolling, y otros más actuales como Lizard Squad. En Sudamérica, los grupos que han logrado trascender del espectro latinoamericano, dentro del mundo del blackhat hacking y el hacktivismo, son aquellos que, tras dar una constante, dura y fuerte ciberguerra contra el gobierno, lograron destacarse. Éste es el caso indudable de #THA Team Hack Argentino, una de las organizaciones hacktivistas más notorias de esta parte del mundo.

Team Hack Argentino

A diferencia de Anonymous y LulzSec, Team Hack Argentino, pese a que forma parte de estas colectividades y colabora con ellas, rompe los esquemas y paradigmas del cracker dedicado a hacer ataques DdoS. No, para TeamHackArgentino, eso no es suficiente. Lo han demostrado burlando cientos o miles de veces, la seguridad de diversos gobiernos, como el de Argentina y Venezuela. Pero han ido más allá. De Argentina y Venezuela, cruzaron varios países e incluso continentes, realizando ataques a los gobiernos de países como Uruguay, Chile, Bolivia, Perú, Brasil, Ecuador, México, Estados Unidos, Reino Unido, Turquía, Etiopía, Pakistán, Ucrania, China…

Team Hack Argentino

TeamHackArgentino está en un apogeo merecido y ganado a mucho esfuerzo, ya que se han convertido en una suerte de representantes de latinoamérica para el mundo. Sin embargo, debo destacar que la causa detrás de sus identidades desconocidas, no es personal, siempre se les ha visto formar parte de operaciones y actividades hacktivistas relacionadas con Anonymous y otras similares.

¿Existe un límite para TeamHackArgentino?

“Para Team Hacking Argentino nunca hay límites, somos un grupo independiente con una ideología distinta al resto de los grupos hacktivistas. Los límites siempre te los da la vida o uno mismo…”

Team Hack Argentino

¿En cuántos países del mundo han iniciado investigaciones judiciales en su contra?

“Más de 50 países; una de las últimas denuncias fueron por Mauricio Macri, hoy presidente electo de Argentina. Lo más gracioso es que la información la utilizó el gobierno norteamericano…”

¿Qué hacen en su día a día cuando no están vulnerando sistemas?

“Pues trabajar, estudiar, disfrutar el día con amigos y familia como toda persona normal. En mi caso sigo estudiando, trabajo y hago cursos para el día de mañana tener el conocimiento de varios trabajos.”

Team Hack Argentino

¿Quién responde a estas y otras preguntas?

Tras varias conversaciones amistosas que logré entablar con algunos miembros de TeamHackArgentino entre los años 2013 y 2014, y a propósito de algunos ataques al Gobierno de Venezuela del cual fui protagonista, y otros en los cuales ellos me ayudaron, como el defacement del sitio web de Isabel Allende Bussi, hay una línea de comunicación que no se ha roto gracias a Tobitow.

La reciente hazaña de Tobitow y TeamHackArgentino, fue el mass defacement de casi 3,000 sitios web en África, hecho que fue noticia en muchos periódicos.

Tobitow Team Hack Argentino

Tobitow, primero, agradezco tu disponibilidad para la entrevista. Quiero partir yendo a los anales de TeamHackArgentino. ¿Cuándo se formó el grupo y cuál fue el primer gran golpe que dieron?

Tobitow“El grupo se fundo en el año 2012, bueno en ese tiempo los mejores ataques fueron a los gobernantes de Argentina (Diputados, Senadores, Legisladores, Intendentes, Presidentes, etc).”

Con el tiempo hemos visto que su capacidad es tremenda. Esto les abrió puertas para solidarizar, apoyar y potenciar diversas operaciones hacktivistas, como las que se han llevado acabo en contra del gobierno de Nicolás Maduro en Venezuela. ¿Cuál es tu opinión sobre Nicolás Maduro, Michelle Bachelet, Lula Da Silva, Dilma Rousseff, Evo Morales y Cristina Kirchner?

Tobitow: “Esta pregunta no es fácil de responder ya que uno a veces puede opinar por lo que uno se informa y hoy en día la prensa juega también su papel y uno puede terminar mal informado, a veces uno no es el indicado para hablar por ejemplo de Maduro, uno no puede decir “es un buen presidente”; ¿cómo voy a decir eso si toda la gente sabe que en Venezuela la gente se está muriendo de hambre y el país se está cayendo por culpa de este Inmaduro? Mejor esta pregunta me la guardo porque es opinión personal y no es del grupo Team Hack Argentino, ya que somos 3 los miembros, y cada uno piensa distinto. Sólo dejaré una frase: ¿crees que quien gobierna realmente no te miente?”

Team Hack Argentino

Sé que han incursionado en cientos de servidores de todo el mundo. ¿Cuál es la anécdota más chistosa que han tenido mientras realizan una intrusión?

Tobitow: “Pues muchas, las mejores son los defacement a los gobiernos o gente que está en la política, por que como dice nuestro lema “Demostrando Nuevamente Que Su Seguridad Es Tan Mala Como Sus Políticas”… Se sienten seguros en un mundo donde no hay leyes ni política, donde todo somos dueño de todo y todos somos dueños de nada. Pero además de los defacement, es muy divertido ver cómo tiran los servidores y con eso dicen bueno el problema ya esta solucionado, o te borran la webshell y no piensan que ya tienes una puerta trasera abierta y cuando menos se lo imaginan BUM! están hackeados otra vez. Siempre habrán anécdotas para contar entre los miembros, mucho no se puede hablar jajajaja…”

Ustedes llegaron a un nivel de alcance bastante comprometedor y audaz. Sus acciones ya cumplen con las características propias de un ejército electrónico capaz de llevar a cabo una ciberguerra en contra de cualquier gobierno y país. ¿Qué piensan acerca de la ciberguerra como política de Estado?

Tobitow: “Mira los gobiernos y sus representantes son las personas más ignorantes en el mundo, ¿por qué digo esto?, por que ellos dicen que nosotros somos la gente mala que está cometiendo una infracción a la ley, pero ellos pueden espiar a toda la gente que quieran, pueden pedir a grandes empresas datos de sus usuarios, pueden espiar a otros países; ellos quieren tener el control de todo, esto es como en la calle, el gobernante roba y no va preso, el pobre roba por necesidad (no en todos los casos), y termina preso. La ciberguerra es igual, el gobierno te dirá que es ilegal, ¡pero ellos sí pueden hacer ciberguerra! El mundo en si es una mierda, siempre terminamos perdiendo contra los gobiernos egoístas, corruptos e ignorantes. Con esto te respondo la pregunta. Si la guerra es legal… ¡Entonces estoy de acuerdo con la ciberguerra!

Team Hack Argentino

Siguiendo con la misma idea: ustedes fueron concebidos hacktivistas, pero hay otras organizaciones que fueron concebidas literalmente como los brazos digitales armados de algunos países, ejércitos o guerrillas; por ejemplo, Syrian Electronic Army, CyberBerkut y CyberCaliphate. Si lo llevamos a la realidad de Argentina, hay un conflicto histórico con las Islas Malvinas. ¿Estarían dispuestos a llevar a cabo una ciberguerra en contra de Reino Unido, tal como CyberCaliphate y Syrian Electronic Army han atacado a Estados Unidos, y CyberBerkut lo ha hecho contra Ucrania?

Tobitow: “Bien, mira, Syrian Electronic Army, si no me equivoco, es un grupo compuesto por más de 300 miembros; ellos apoyan a su gobierno y están respaldados por el gobierno de Bashar al-Ásad, si cualquier hacktivista lo respaldara su gobierno, sería mucho más fácil hacer dicho trabajo. En su caso, tienen muy buena tecnología para poder utilizar con sus conocimientos. Ahora, nosotros, si atacamos a Inglaterra perderemos, ¿por qué? Es muy simple:

  1. Estarás en contra del país que ataque, y de tu mismo país, por que las autoridades de tu país te buscarán, ellos también están en el juego.
  2. No tendrás apoyo de nadie… Doy un ejemplo muy simple: Edward Snowden dejó su gran vida, el era un ex agente de la CIA (Agencia Central de Inteligencia) y de la NSA (Agencia de Seguridad Nacional); dio a conocer archivos secretos de los Estados Unidos, también mostró cómo los norteamericanos espían a todos los países del mundo. A lo que voy, Snowden dio a conocer al mundo grandes datos secretos de los Estados Unidos y la gente no salió a defenderlo. Fue uno de los pocos hombres que le hizo frente a E.E.U.U; fue como decirles ustedes quieren controlar el mundo a su manera y no dejar vivir a la gente como uno quiere, ustedes son el mismo diablo pero ojo si un país espía a E.E.U.U eso está mal, pero si E.E.U.U nos espía a nosotros a nadie le importa…

Por eso digo señores, los únicos 2 países que tienen miedo a E.E.U.U es Rusia y China. Hay mucha gente que nos dice que ataquemos al gobierno y bla, bla… Yo les digo, si nosotros atacamos al gobierno y el día de mañana estamos privados de nuestra libertad, ¿ustedes van a sacarnos? Por mi parte, por supuesto, estoy dispuesto a la ciberguerra por las Islas Malvinas, de eso no hay dudas… El tema es si después la gente nos va a recordar por la buena causa que hicimos…

Team Hack Argentino

En los últimos años, personajes como Edward Snowden, Julian Assange y muchos otros, fueron las caras visibles de las denuncias sobre espionaje informático masivo a ciudadanos y gobiernos en todo el mundo. ¿Qué recomendaciones puedes dar para asegurar nuestra privacidad en línea?

Nota: a esta pregunta, Tobitow me responde mostrando este link: http://melissasilverman.com/ Su respuesta es un mensaje bastante profundo que traté de capturar en el siguiente vídeo:

¿Cuál es el personaje relacionado a la seguridad informática que podrías llamar un ejemplo a seguir o que se destaca históricamente por sobre los demás? Yo destaco a Kevin Mitnick y a Paunch (el creador del blackhole), ¿Y tú?

Tobitow: “Hay muchos genios de la piratería informática, algunos de ellos son: Robert Tappan Morris (creador del gusano Morris), Stephen Wozniak (creador de las primeras computadoras personales -Apple 1 y 2-), Kevin Poulsen (tiene la misma reputación que Kevin Mitnick). Podemos hablar de muchos más porque hay mucha gente que con sus conocimientos llevaron a la tecnología a que ésta avance muy rápido, no sólo los hackers, sino gente que también está en el ambiente de la electrónica, etc.”

“Dejo para el último a uno de mis favoritos: es Gary McKinnon (el mayor asalto informático a un sistema militar de todos los tiempos): aficionado a los ovnis, McKinnon tuvo acceso a todos los ordenadores y red del gobierno de E.E.U.U. (NASA, Marina, Fuerza Aérea, Departamento De Defensa, Pentágono…); para mí es un referente, ya que me interesa bastante el tema de los ovnis. ¿Somos los únicos habitantes en el Universo?…

Team Hack Argentino

¿Cómo son las leyes de delitos informáticos en Argentina?

Tobitow: “En nuestro país no existe una ley que obligue a las empresas proveedoras de Internet (ISP) al  registro y almacenaje de tráfico o conexión de sus clientes, como tampoco a los portales interactivos de opinión desde donde se pueden configurar delitos. Es decir, obtener parte de la prueba para la investigación, por un lado, dependerá de la buena voluntad de dichas empresas locales, y así también de empresas extranjeras como por ejemplo las titulares de redes sociales que alojan dicha información en sus respectivos países que se solicita legalmente vía exhorto.”

“El laberinto informático que requiere una investigación primero pasa por obtener la IP (una suerte de número de conexión que la ISP le da al cliente al acceder a Internet). En algunos casos esta información no se encuentra visible y para obtenerla es indispensable la prueba en el extranjero. Una vez obtenida la IP con la que se contactó el delincuente, por su estructura, podremos determinar el país y el nombre de la ISP que remitió dicha IP. A partir de allí la empresa podrá informar a los investigadores los datos del cliente al que se asignó dicha dirección IP, en el día y horario exacto que se cometió el delito. Vale señalar que lo que se almacena no es el contenido de navegación, sino los datos cifrados de las IP dinámicas asignadas a cada uno de sus clientes por día, horario, tiempo de sesión, por lo tanto esta herramienta no viola bajo ningún concepto la privacidad y ningún otro principio Constitucional. En la Argentina aún deambula por diferentes comisiones de la Cámara de Diputados de la Nación un proyecto de ley presentado en el 2014 que contempla una solución a esta problemática.

“Vale aclarar que un delito cometido desde determinada IP asignada a un cliente, no significa su culpabilidad, sino que es una de las tantas posibilidades de orientar la investigación, ya que oficinas, comercios, empresas o lugar públicos como plazas con acceso abierto a Internet pueden ser utilizados por un importante número de personas, sin ser el titular de la red o IP, y no será penalmente responsable por el mal uso del servicio (las direcciones IP pueden ser fijas o dinámicas; las primeras direcciones IP asignadas eran siempre las mismas, y en las dinámicas el número puede variar diariamente, cuando se prende o se apaga el ordenador o de acuerdo a una cantidad de horas determinada; la modalidad de los cambios de dirección IP depende de cada ISP)”.

Team Hack Argentino

“Mira, lee esto: conforme a lo expuesto es menester afirmar lo indispensable que significa la incorporación de estas herramientas para la investigación de los delitos informáticos y los configurados a través de Internet ya que vale señalar el crecimiento exponencial en la Argentina de esta nueva modalidad delictiva con una tasa de esclarecimiento menor al 5%”.

Ciber delitos más frecuentes en la Argentina:

  1. Calumnias , calumnias y difamaciones (art 109 a 117 bis Código Penal Argentino).
  2. Amenazas ( Arts. 149 bis y 149 ter Argentino).
  3. Delitos contra la propiedad intelectual ( ley 11723 art 71,72 y ley 25036).
  4. Pornografía infantil (art 128 Código penal Argentino).
  5. Acceso indebido a sistemas informáticos ( art 153 y 153 bis Código Penal Argentino).
  6. Fraude informático (phishing) ( Art 172 y 173 Código Penal Argentino).
  7. Instigación a cometer delitos (art 209 y 209 bis Código Penal Argentino).
  8. Apología del delito (art 213 CPA).
  9. Grooming ( Art 131 Coding Penal Argentina).
  10. Al Extorsión (art Código Penal Argentino).
  11. Daño informático (destrucción de sistemas informáticos y/o su contenido) ( Art 183 Código Penal Argentino).

Por lo tanto, Argentina no es un país con una fuerte ley de ciberdelitos como en otros países…”

¿Participas en eventos públicos como la Ekoparty, por ejemplo, o la SegurInfoArgentina?

Tobitow: “No, nunca he participado, en ningún evento, de ningún tipo; a veces uno se pone a revisar, leer y escuchar las cosas que hacen los chicos; no es estoy todo el día mirando sus trabajos en todo caso. Pero me parece magnífico que existan estos tipos de eventos en Argentina y que sean conocidos mundialmente”.

Para terminar, la incuestionable pregunta de la discordia: ¿qué mensaje te gustaría darle a la Policía Federal de Argentina?

Tobitow: “Que hagan bien su trabajo; que no le falten el respeto a la gente sólo por tener uniforme, un arma, y una chapa; que ayuden a la sociedad, que no generen miedo, que si eligieron ese trabajo que lo hagan como corresponde. No hay mucho que decir… Espero que la gente que lea esta entrevista comprenda que muchas cosas las dejo sueltas por que no puedo comentar ciertas cosas, y los invito a saber un poco más sobre mi y THA”.

Canales o Redes de Team Hack Argentino

Canales o Redes de Tobitow