Archivos para el mes de: febrero, 2008

el video es muy bueno (dibuja bailando!), la música está bien, pero podría ser mejor. Aquí su MySpace.

Anuncios

Hoy he estado leyendo la entrevista a Kip Thorne que ha posteado kanijo. No conocía a Kip Thorne, pero lo que me ha enganchado ha sido la presentación de la entrevista:

"La mayoría de la gente piensa en el espacio como en una vacuidad, la nada abierta entre planetas, estrellas y galaxias. Kip Thorne, Profesor Feynman de Física Teórica en Caltech, ha pasado su vida demostrando otra cosa. El espacio, desde su perspectiva, es el arrugado tejido del espacio-tiempo. Se dobla, estira y estruja conforme los objetos se mueven a través de él y puede incluso doblarse sobre sí mismo cuando lo enfrentamos a entidades extremas conocidas como agujeros negros. Llama a este punto de vista “el lado retorcido del universo”.

Esta idea de entender el vacío como un contínuo de espacio-tiempo, un tejido con consistencia para estirarse y estrujarse me ha puesto las pilas. La idea viene de Einstein, claro, pero me da la impresión de que para Einstein era un tejido inerte, el lugar en que pasaban las cosas, el escenario (tampoco es que esté muy seguro). Pero para mi, el primer fogonazo de que ese escenario podía no ser tan inerte me llegó con lo que explica Stephen Hawking (en "Historia del tiempo") sobre la posibilidad de que los agujeros negros emitieran radiación, lo que se conoce como la radiación de Hawking.

Cuando Hawking predijo los agujeros negros a partir de la teoría general de la relatividad de Einstein (contracciones centrípetas de una estrella forzadas por el demonio autista de una gravedad desenfrenada), el tema era que nada podía salir de allí, ni luz, ni información, ni frío ni calor. La gravedad lo engullía todo hacia dentro y el resultado era un agujero… negro, o sea, poco menos que nada. Pero creo recordar (no tengo ganas ahora de ir a comprobarlo) que el problema entonces era que semejante reflujo contradecía las leyes de la termodinámica. De repente allí desaparecían demasiadas cosas para que el universo mantuviera el equilibrio previsto. Entonces fue cuando Hawking (a través de sus conversaciones con unos físicos rusos) prestó atención a la física cuántica. El resultado fue que los agujeros negros sí pueden emitir radiación a través de un procedimiento un poco complicado.

Resulta que en el espacio "vacío" (pero cargado), se crean continuamente pares de partículas y antipartículas que se anulan entre si casi en seguida y se desintegran. Pero cuando este fenómeno ocurre suficientemente cerca de un agujero negro es posible que su gravedad atraiga hacia si una de estas partículas y la engulla, con lo cual la otra partícula puede liberarse de su gemela mortal y sobrevivir. Resultado: el agujero negro emite aquellas partículas que ha liberado al engullirse su opuesta. No es que en realidad las emita desde dentro (no puede salir nada), es que se ha tragado al verdugo, y lo que nació para sobrevivir un instante se asienta y se convierte en radiación.

Vale, así quedan explicados una serie de problemas sobre los agujeros negros, pero lo alucinante es que el espacio-tiempo no está tan vacío, está cargado. Esa creación contínua de partículas-antipartículas no solo ocurre allí. Siguiendo esta idea tiene sentido lo que explica Kip Thorne sobre los agujeros negros.

"Una idea equivocada es que un agujero negro está hecho de materia que simplemente se ha compactado en un tamaño muy pequeño. Eso no es cierto. Un agujero negro está hecho de espacio y tiempo retorcidos. Puede haberse creado por la implosión de una estrella [donde la gravedad se hace tan concentrada que nada, ni siquiera la luz, puede escapar]. Pero la materia de la estrella se destruyó en el centro del agujero negro, donde el espacio-tiempo está infinitamente retorcido. No queda nada más aparte de espacio-tiempo retorcido".

El espacio-tiempo es algo (cargado) que puede retorcerse hasta formar un agujero negro. Es algo. Y ahora viene la segunda parte, el tema concreto de la investigación de Kip Thorne últimamente, las ondas gravitatorias. Si el espacio-tiempo es un tejido contínuo y cargado que abarca el universo (incluida la silla en la que estamos sentados), cualquier suceso gravitatorio genera unas ondas que se transmiten a través de este tejido y pueden ser registradas. Estas ondas estiran y encojen el espacio en variaciones mínimas que no son perceptibles a simple vista, pero que pueden ser recogidas con los intrumentos adecuados. En esto está trabajando Kip Thorne actualmente con el proyecto LIGO. Detectar esas ondas puede suponer disponer de un radar de todo lo que se mueve en el universo (y llegue aquí). Una cartografía univer-sal.

Pues otro de los fotógrafos que me ha impactado en Zhù Yì (y con éste acabo) es Cang Xin. Cang Xin comparte lados del polígono con Ma Luming y Miao Xiaochun. También se dedica a las performances, también tiene fotos en la Gran Muralla (en otras series), también se retrata desnudo, y también mantiene el interés chino tradicional por la naturaleza y el paisaje. Pero quizá el punto que los une a todos ellos es que también SE retrata. En esta exposición hay una mayoría de fotógrafos que se retratan a ellos mismos, no andan como Doisneau buscando por París una pareja que se bese, hacen ejercicios de identidad en un país que está cambiando a velocidad de vértigo.

Cang Xin tiene muestras de varias series en esta exposición, en alguna (como las exchange identity) juega precisamente con la identidad, asumiendo varios roles (como Ma Luming en plan m/f).

Pero voy a poner la que dedica a un tema más clásico, “Man and sky as one”, con cierto regusto taoista, que son las que más me han impresionado. Por cierto, Cang Xin estuvo en Barcelona haciendo una performance el año pasado, en noviembre. Ahora siento habérmelo perdido.

Bueno, pues sigo con los fotógrafos chinos de Zhù Yì. Otro de los que me ha llamado la atención es Ma Liuming. Mientras que Miao Xiaochun se basa en la tradición pictórica (y la reelabora), pero no se dedica a captar imágenes en acción, Ma Liuming parece que se dedica sobre todo a las performances, y sus fotografías son más bien las huellas de las acciones que provoca. Lo que me ha sorprendido de Ma Liuming (y de otro fotógrafo que también retrata performances, Cang Xin), es que sus performances se basan fundamentalmente en el desnudo,  en sentarse desnudo en una silla (a veces cargado de tranquilizantes para eliminar emociones y reflejos) y esperar a ver qué pasa. La foto que hay en la exposición es un collage de un paseo desnudo por la Gran Muralla. Es ésta.

Es curiosos este punto con la Gran Muralla, porque Miao Xiaochun también retrató allí a su doble confuciano (pero vestido) en una foto que no puse ayer y que también está en la exposición. Me da un poco la impresión que la Gran Muralla sea un poco (distancias aparte) como el Valle de los Caidos, un monumento de piedra del pasado que está ahí y con el que hay que lidiar. La pongo hoy.

Lo que resulta impactante del paseo de Ma Liuming desnudo por la gran Muralla es que el desnudo siempre ha estado excluido de la cultura china por la rígida moral confucinana. No hay un Rubens chino y alguna vez leí que una de las razones por las que los médicos chinos diagnosticaban a través de los pulsos era porque no podían ver desnudos a sus pacientes. Mientras Miao Xiaochun coloca en la Gran Muralla a su doble confuciano vestido de época, Ma Liuming le responde paseándose por allí en pelotas y rompiendo un doble tabú: hacerlo y hacerlo allí. Una pista de la diferencia generacional entre ellos y de la velocidad del cambio en la nueva China.

Aparte de esto, yo con las performances siempre he tenido mis más y mis menos, pero al final las entiendo como un desgarrón en los códigos que manejamos socialmente, una ceremonia de ruptura. Lo que pasa es que hay rupturas muy facilonas y otras más tajantes. Ver un tio chino sentado desnudo en una silla para ver qué pasa puede parecer de las primeras, pero si se conoce un poco de cultura china y se tiene en cuenta que Ma Liuming empezó con esto en 1993, la acción cobra un valor añadido. Pongo aquí unas cuantas fotos de las performances de Ma Liuming, la última es una toma con Gilbert and Georges, otros que empezaron con las performances y acabaron realizando enormes murales. Otro puente Este-Oeste.

Vaya, el otro día hablaba de Stanley Wong en Arco y ayer, cuando salía del trabajo, me encontré tooooda una exposición de fotografía china actual en el palacio de la Virreina, “Zhù Yì“. Espectacular, la fotografía china viene pegando fuerte. Es una exposición parece que la montó Artium el año pasado en Vitoria, y la selección la ha hecho Susana Iturrioz. Me pasé allí un buen rato, e hice lo que hace tiempo que no hacía en una exposición: sacar un lápiz y tomar notas, así que (con los apuntes al lado) voy a comentarla un poco.

Bueno, voy a irla comentando por partes, porque a medida que he ido recogiendo información sobre los fotógrafos ya no me cabe todo en un post. Quizá el que más me impresionó fue Miao Xiaochun, sobre todo por los dos paisajes urbanos verticales (de 2.40 metros de alto) que mantienen el tipo de composición de los grandes paisajistas chinos de las dinastías Song y Yuan: el paisaje como un tránsito de la tierra al cielo. Los paisajes urbanos de la nueva china son una constante en la exposición, pero el click genial de Miao Xiaochun es mirarlos como los antiguos miraban los valles y las montañas, y que el resultado encaje. Los pongo aquí (he añadido el de la izquierda, que no está en la exposición).

El que más me impresionó fue el de la derecha. Es una pena que aquí tenga que salir tan reducido, porque el tamaño es el que le da el recorrido de la vista desde el puesto callejero con el anuncio de cocacola y clientes pequeñitos, hasta el neón de lo alto que se pierde en el cielo. Para poder comparar voy a poner dos ejemplos de paisajes clásicos.

En los dos resulta evidente la verticalidad del formato, en el de la izquierda la tensión entre el peso que le dan los árboles abajo y la acumulación de los pliegues de la montaña arriba, y en de la izquierda aparece además un edificio medio escondido con figuras humanas diminutas, todavía más pequeñas que los clientes del puesto callejero, pero su papel en la composición es similar. Uno de los contrastes más evidentes entre los paisajes pintados en Europa o en China, es que en Europa (desde los iconos bizantinos) se parte de la figura humana y el paisaje va apareciendo poco a poco como fondo, hasta que se acaba independizando (pero bastante tarde, por el XVIII o el XIX creo), mientras que en China el paisaje es fundamental y la figura humana ocupa un lugar más reducido, e integrada en él. Ya digo, en la foto de la derecha este punto está perfectamente conseguido, y la yuxtaposición de los diversos niveles de edificios le va dando el ritmo de la altura. Un tránsito de la tierra al cielo, de la calle a los rascacielos. Y el tema se repite + o – en las otras dos fotos.

Hay unas series anteriores en las que Miao Xiaochun reflejaba la misma intención de encajar pasado y presente por un procedimiento más directo (pero menos sutil): colocando en los mismos paisajes urbanos una reproducción suya a tamaño natural vestido al estilo arcaico de los discípulos de Confucio. La que más me gusta de esta época la pongo aquí.

El formato es también vertical, pero la verdadera verticalidad la da la perspectiva del puente agigantándose hacia lo alto, y a las grúas de la derecha responden los dragones a la izquierda. Pero lo que más me ha sorprendido de Miao Xiaochun ha sido la última serie que presentó hace dos años, “The Last Judgement in Cyberspace“. Después de integrar los paisajes urbanos de la nueva China en una mirada clásica, se ha vuelto hacia Europa y ha intentado traducir el esplendor bíblico de Miguel Angel en la Capilla Sixtina en una impresionante composición digital que trabaja otra vez con la composición más que con las figuras, aunque aquí son precisamente los grupos de figuras los que organizan el tránsito de la tierra al cielo. Tiene gracia, después de mirar la obra de un fotógrafo chino a partir de la herencia de su tradición, ver que a este fotógrafo le ha interesado en un momento dado mirar una obra de la tradición europea y trabajar con ella. Nos miramos.

Estos dias he ido siguiendo las informaciones sobre el ataque DDoS que sufrió menéame el día nueve (y parece que sucesivos) y el propio blog de Ricardo Galli en WordPress. Llevo una temporada un poco liado y no he podido seguirlo paso a paso, pero he ido leyendo lo que ha ido saliendo menéame. Hoy Galli ha publicado una parte importante de la información que ha reunido sobre el asunto. Es alucinante, como dice Galli, un escaparate de lo peor de la red.

Un ataque DDoS es cuando múltiples ordenadores hacen llamadas simultáneas a un mismo servidor hasta que agotan su ancho de banda, como dirigir todo el tráfico de una autopista hacia una carretera comarcal. Gran atasco. Saturan el servidor sobrepasando su capacidad y lo tumban. Cuando se trata de un ataque, esto solo es posible o bien porque muchas personas se han puesto de acuerdo, o  porque el que lo lanza se ha hecho previamente con el control de un número considerable de ordenadores a través de bots (gusanos o algún otro tipo de software maligno) que toman el control de esos ordenadores sin que su propietario lo sepa, lo infectan. Una vez han infectado su propio ejército de zombies, los dirigen todos al mismo tiempo hacia el mismo servidor y lo dejan fuera de juego. Mal asunto. Lo peor de la red.

Bueno, voy a copiar íntegra la información que ha dado Ricardo Galli. Primero para poner un granito de arena en la publicidad que quiere darle al asunto (soy lector diario de menéame y creo que es lo mínimo que puedo hacer), y luego porque es todo un documento sobre el lado oscuro de la red, lo que puede ocurrir (y está ocurriendo) cuando se cambia la ética del hacker por dinero o por poder. La entrevista a Norman (el cracker que aparece como responsable del ataque (como dicen en microsiervos Hacker != Cracker)) no tiene desperdicio, todo un retrato en pose mayestática, presumiendo de como poderse cargar el pedestal que amplifica su voz, la propia red.

Febrero 22, 2008
¿Quién encargó los ataques DDoS?
Guardado en: internet, legales, personal — gallir @ 1:49 am
Tags: dattatec, DDoS, elserver.com, quienteadmite.com

Sí, este blog estuvo suspendido porque fue objetivo de un ataque DDoS y en wordpress.com intentaron minimizar los efectos –ya no sé cómo pedir disculpas, me siento avergonzado por el daño a WordPress, perdón de nuevo–.

El ataque fue ejecutado por Omar Brandán (Norman), tuvimos varios avisos e incluso hay algún testigo. Norman también amenazó con atacar a elserver.com y lo cumplió durante tres horas de la madrugada del 21 de febrero. En este tiempo además hemos recopilado más información y evidencias claras de que norman –y/o sus compinches– se dedican al phishing, scams, carding, etc.

La evidencia que hemos conseguido –fueron inmediatamente pasadas a la Guardia Civil y a la Policia Federal Argentina vía Joel Churnik –de elserver.com, todo un crack, es el que hizo la denuncia en Argentina–. El perito, fiscal o juez que las estudie tiene más que suficiente para darse cuenta de la gravedad de las estafas que han cometido. Es como un escaparate de lo peor de la red.

En las pruebas aparecen miles de datos de tarjetas de crédito, pagos, cobros, código fuente de bots, posibles keyloggers de Windows, lista de servidores infectados, etc. etc. Yo nunca había visto algo así, y además es perfectamente coherente con las actividades que relató Morgan en su “entrevista”. Supongo que con sólo esas pruebas tendrán que dar muchas explicaciones, lo previsible es que tarde o temprano caerán, aunque sigan con sus DDoS descontrolados [1].

[1] Una de las cosas que aprendí es que las fuerzas de seguridad y la justicia no están dotadas para detener o impedir que se produzcan estos ataques, aunque los responsables estén perfectamente identificados. Creo que es una cosa pendiente, cada vez más importante, si alguien te aparca el coche en tu vado, en pocos minutos la grúa se lo lleva para que tú no tengas que tomar un taxi. Pero si unos niñatos dejan a tu sitio o empresa desconectada no puedes hacer absolutamente nada, más que denunciarlos y apañarte para detener los ataques durante todo el tiempo que dure. Es una gran putada, y la gente de Weblogs S.L., el server.com o el gigante WordPress.com lo padecieron durante demasiados días. Difícil de creer.

Resumen Ejecutivo

Los ataques fueron ejecutados por dos o tres chavales jóvenes, pero fueron por encargo de alguien. Aunque fueron ejecutados por las mismas personas, el ataque a Genbeta y Menéame fue por encargo de una persona por criticar a una de sus páginas. En cambio los largos ataques que está sufriendo la empresa argentina elserver.com tienen motivaciones distintas y fueron encomenados por personas diferentes.

El ataque a Genbeta y Menéame fue encargado y/o pagado por Agustín Buils alias Marcel, entre otras cosas el propietario de quienteadmite.com y decenas de otros sitios. Este señor parece tener un largo historial, basta leer por ejemplo Descubriendo a Marcel, o los demás artículo de dicho blog –disclaimer: no tengo nada que ver con ese blog, no tengo idea de quién lo hizo, pero contrasté parte de la información y coincide con la información que yo tengo–.

Recibí información de varias fuentes distintas de que el ataque a elserver.com fue ordenado o sugerido por una persona de nombre Juan M. A., alias Leo Smith, que trabajaría en Dattatec.com. En los logs mostrados más abajo aparece varias veces, también en conversaciones con otras fuentes de Argentina.

¿Es verdad todo lo que me dijeron? no se puede estar seguro, han hecho lo imposible por confundirme, incluso el mismo Agustín Buils. Dedicamos mucho tiempo a contrastar la información entre diferentes fuentes y las que recopilaban en Argentina –nos caerá una factura telefónica astronómica–. Afortunadamente son tan bocazas que hasta ellos mismos fardan de los delitos que han cometido.

Entre las distintas fuentes más o menos fiable de España y de Argentina he contrastado y todas las evidencias apuntan a los mencionados, todas estas pruebas completas –aquí sólo hay una parte de unos pocos– están a disposición de las policias española y argentina.

¿Por qué lo publico?

    * Porque es la única forma de aclarar públicamente el embrollo y confusión que están intentando montar en Argentina.
    * Para aclarar y expandir lo explicado anteriormente –Problemas de red (sí, fue un DDoS), Siguen los ataques DDoS, De ciberdelincuentes y el mundo es pequeño,Ejercicio super mega interesante ¿saes? (los autores de los ataques DDoS)–.
    * Gran parte de esta información saldrá publicada en pocas horas
en la Revista 23 de Argentina, aunque mucho más breve y sin profundizar.
    * Porque todos los acusados conocen perfectamente que la justicia está detrás de ellos, pero están convencidos que pueden zafar, mientras continúan con los ataques, especialmente a wordpress.com y elserver.com
    * Porque además de lo que explico hay muchas empresas y personas que fueron atacadas y extorsionadas, cuando conozcan mejor el tema seguramente se animarán a aportar a la denuncia.
    * Porque han amenazado físicamente a por lo menos un par de personas (me acaban de decir que incluso hay audio grabado) pensando que callando a ellos podrían evitar escapar de la justicia. Quizás si se dan cuenta que sabemos mucho más de lo que piensan dejen en paz a gente que no tiene nada que ver.
    * La información que publico es sólo una parte de lo que hemos recopilado e informado, además lo hago sólo después de obtener la opinión favorable –me contengo bastante– de las personas que están trabajando en Argentina –donde están dedicando muchos recursos de dinero y humanos–. Cualquier información que consideramos que podría afectar negativamente al proceso legal no la publicamos.
    * Hay otros españoles que también han recibido amenazas de Agustín Buils y que les han intentado liar igual que a nosotros. Algunas de estas personas ya pasaron datos a la Guardia Civil, a los demás los intento convencer que presenten denuncias o informen a la GC. Los datos que ya me pasaron (direcciones de MSN, dominios, etc.) son coherentes y confirman las demás fuentes, por ejemplo:

          Te listo las direcciones de este elemento, suele usar sobre todo las que te marco con asteriscos. Yo les tengo admitidos de nuevo viendo la que ha pasado, a ver si me cuentan algo o lo que sea por si os puedo decir algo más al respecto

          info@encuentrosweb.com *
          webmaster@quienteadmite.com *
          peritoforense@serviciodeinteligencia.com
          marcel@revisatumsn.com * –> relativamente nueva, hará menos de un mes que me adjunto a ella.

              Nota: puedo confirmar la última dirección, en uno de los logs con otra fuente me pegan una conversación con Marcel y en el “motivo” sale: que hacen en este msn? no saben que me cambie de msn a marcel@revisatumsn.com

    * Asumo riesgos –legales u otros–, no me da igual, pero los asumo. Tipejos como estos no se merecen el menor “respeto” –dentro de la legalidad–, y de vez en cuando hay que asumir al menos mínimos riesgos personales para evitar que cualquier mindundi con una botnet en paises lejanos pueda tener más efectos sobre la libertad de expresión o el funcionamiento de una empresa que un estado dictatorial. De todas formas esta aparente valentía es mucho más cómoda que las personas que están en el entorno de estos delincuentes, y que están acojonadas o que tienen que esconderse o cambiar de sitio sólo para no cruzarse con éstos. Es alucinante que siga ocurriendo en un país democrático, no puedo aceptar que alguien pueda vivir así, nuestros mobbings y bullyings que vemos en la TV son una auténtica tontería comparada con estos.
    * No toques los cojones a un friki (con el permiso y disculpas a los verdaderos frikis).

El chat con el dueño de quienteadmite.com

Primero nos envió un correo electrónico que no tiene desperdicio (ademaś habla bien de Emilio Ribera), y luego tuve dos sesiones de chat con “Marcel” pero se hacía pasar por otra persona, Jesús Ivan Reyna, dueña del dominio quienteadmite.com. El último ataque a WordPress comenzó a pocas horas después del último chat de la madrugada del 19 de febrero.

En los dos chats hay una curiosidad muy infrecuentes en usuarios del mésenyer. Por si no se nota, el extracto de un log que me pasó la misma fuente de abajo (xyz) durante el ataque a Menéame la noche del 8 de febrero [2]:

[2] En la mayoría de las líneas no sale el “nick”, así me los han pasado para ocultar la identidad, que luego supe es Marcel.

    (22:17) : Http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias#comment-3 aca salio otra de esa
    (22:21) : La voy a tirar
    (22:51) : Http://meneame.net/ OFF
    (22:51) : Bueno ahora que la tomen por el culo
    (22:52) : Yo no, la tiro norman, pero me va a decir con cuanto hay que darle para cuando este online
    (22:52) : Dice que va a estar un rato largo asi
    (22:52) : Hizo algo parecido a lo de berggi
    (22:54) : Up
    (22:54) : Bueno
    (22:54) : Con esa off
    (22:54) : Se termina todo
    (22:54) : De las notas
    (22:55) : No se que quieren indexar en google estos
    (22:55) : Pero asi me aseguro de que no jodan
    (22:55) : Adios a meame y genbeta
    (22:55) : Ahora que vayan por norman

    minutos despues:

    Emilio http://www.datafull.org dice: se van a reir los jueces
    Emilio http://www.datafull.org dice: q me tirado q va decir
    (0:43) Emilio http://www.datafull.org dice: ta bien
    Emilio http://www.datafull.org dice: pues coño te voy a denunciar a guardi civil
    Emilio http://www.datafull.org dice: joer tio
    (0:43) : Segun emilio aca no pueden hacer nada
    (0:52) : http://www.weblogssl.com/ esta tambien es española
    (0:53) : Ahora mismo cae
    (0:53) : Pero me voy a ir
    (0:53) : A un cyber a 20 km
    (0:53) : De mi casa
    (0:53) : Para preparar una grna amenaza
    (0:53) : Y hablen de otro tema
    (0:53) : Estoy buscando nombres de arabes residentes en ciudad del este paraguay
    (0:54) : Para que envien plata ahi, y creen articulos hablando de esa insolita amenaza
    (0:54) : Asi como hablaron de esta noticia, saldran a hablar de una nueva noticia, ya no voy a volver a joder a los que hablan mal
    (0:55) : Solo necesito que se desvirtue esta polemica
    (0:55) : Y hablen de algo nuevo
    (0:55) : Porque se esta reproduciendo de forma muy grande

¿Se nota el patrón? Sino hay mirar esta delirante sala de chat MSN –parece bastante habitual en este submundo– donde me metieron una noche, no entendí nada en el momento, releyendo me quedó claro: hay que seguir a lo que dice –y cómo escribe– el usuario Time, cecilia e info@encuentrosw.

Además de las amenazas que hacen dos de esos usuarios, que “cecilia” es la misma cuenta que se puso en contacto después conmigo, todos ellos comienzan sus líneas –absolutamente todas– con una
letra mayuscula, aunque luego nos las use. Eso se debe a un parche para el mésenyer, es la primera y única vez que ví a alguien usarlo.

Extracto de conversaciones con una “fuente española”

A continuación unos estractos de una fuente española. Seleccioné esta porque es la primera que tuve en España sobre este caso, conocí su identidad al día siguiente del ataque a Menéame (sus datos completos figuran explícitamente en el escrito de la denuncia), porque envié copia de todo a la Guardia Civil y a Argentina, también porque esta persona estuvo en contacto directo con Agustín Bruils y algunos de los que ejecutaron los ataques DDoS.

Dicho esto, lo dejo por ahora –llevo toda la tarde buscando documentos– con una frase literal de “Marcel”:

    EL QUE NO ENTIENDA QUE FUI EL CULPABLE ES PORQUE ES MOGOLICO

Febrero 9
me: eres el principal sospechoso 😦
xyz: uffff pues mal camino llevais entonces, porque los atacantes son 4 argentinos
me: dame toda la información que tengas que relacione con esa gente
7:05 PM ¿cómo sabías que estaba justo comenzando el ataque?
xyz: porque me dijeron a quien habian atacado, y a quien le tocaba ahora
7:06 PM me: te lo dijeron justo en ese momento? ¿cómo te lo han dicho? ¿puedes pasar copia de algo?
xyz: ahora mismo no puedo facilitarte mas, porque con el revuelo, han cerrado todas las botnets hasta que pase la tormenta, entonces volveran a abrir, y tendre mas datos, incluso los logs de las conversaciones de los ataques, paso a paso
7:07 PM por cierto, lo ultimo que lei, es que meneame sigue en el punto de mira, la primera fue berggi.com la semana pasada, luego genbeta, y ahora vosotros
7:08 PM me: pero toda esta información, ¿cómo te la han pasado? ¿no puedes decir nada más? ¿ninguna copia de correo o log?
7:09 PM xyz: si, puedo pasarte logs de enero y febrero, donde sale todo, por cierto, lo mas surrealista que he visto en mi vida
7:10 PM aunque de nada te servira, como ellos mismos dicen, “en argentina” vale todo y todo es legal
7:12 PM no obstante, hay empresas que saben tambien quienes son los causantes, lo que pasa que le miedo a las represalias tira mucho con esta gente
    7 minutes
7:20 PM xyz: ten en cuenta que los blogs corren la voz al momento, asi que la info que te paso, seria mejor que no la hicieses publica, porque ellos la leeran
    9 minutes
7:29 PM xyz: por cierto, lo de que soy sospechoso tiene su punto, teniendo en cuenta que aqui en españa estos delitos se pillan rapido
    15 minutes
7:45 PM me: es que es muy raro tu email, además con dominio externo de MSN pero envíado a través de ellos, eso tiene pinta de ser autentificado…
7:46 PM xyz: eso es porque msn en el windows live domains ellos se encargan de los envios desde sus servidores, es como el google apps
7:47 PM los envios los hacen ellos, y los que recibes van a tu servidor
    43 minutes
8:31 PM xyz: sabes quien es la modelo argentina pamela david?
    6 minutes
8:38 PM me: ueps
acabo de ver el email… ostras, me parece que se han metido lío…
8:40 PM qué pasa con pamela david? está buena? 🙂
xyz: pamela david es la hermana de Norman, el que ejecuto anoche tu ataque, un puto crio de 18 años recien cumplidos
8:41 PM me: estos tíos también te atacaron?
8:43 PM xyz: si, estos 4 son los responsables del 99% de lso ataques de la red, el que mas botnets y ordenadores infectados tiene es emilio, de datafull.org
le siguen norman, morgan y frank, todos con webs que les delatan facilmente
8:47 PM me: y son los de quienteadmite.com que me contabas?
8:49 PM xyz: los de quienteadmite no atacan, pero son los que pagan por los ataques y las shellbots, en concreto las que te he pasado, pertenecen a un lote de 400 $
8:51 PM el que menos culpa tiene, y el que mas la esta liando
8:52 PM por una parte le compadezco, porque no es mas que un pobre diablo que no le queda mas remedio que tragar con lo que le digan
    10 minutes
9:03 PM xyz: lo que esta claro es que pillar no les van a pillar, ni a ellos ni a los que venden las listas, pero sigual teneis suerte y un buen susto se llevan
mas del que ya se han llevado, claro esta
    11 minutes
9:15 PM me: yo creo que sí les pueden pillar, hay acuerdo con argentina, y con los datos que me has pasado ya hemos conseguido aún más, gracias 🙂
xyz: no te creas, de momento te he contado una historia, con unas pocas pruebas
9:17 PM si las cosas van como espero que vayan, durante la emana que viene, podre conseguir los demas accesos de als botnets, y enviarte todos lso datos completos, para que lo que te estoy contando sea creible
9:20 PM lo unico que te pido, es que procures que mi nick no de vueltas por la blogosfera, por si acaso no caen, que no vengan luego a por mi
    8 minutes
9:28 PM me: puse datos en el blog, tu no sabes nada que te meterás en un lío, ni has hablado conmigo, yo tampoco 🙂
9:29 PM xyz: ok
9:31 PM por supuesto, no bajes la guardia, porque lo ultimo que se, es que se han rabiado entre ellos, y segun parece van a seguir los ataques
9:35 PM si quieres, comparte la info con genbeta, igual tambien le interesa
    7 minutes
9:42 PM me: sí, sí, les avisará, gracias
9:43 PM tienen varios de sus servidores caídos, no sé si es huida o que se están dando de ostias
9:44 PM xyz: unos estan de mantenimiento, otros se han cagado de miedo al ver la reaccion de lo que ellos llaman “maricones españoles” y el resto estan de risas porque segun ellos estan a salvo en su pais sin leyes

9:46 PM (21:44): Mira, lo que te puedo decir, emilio ya no se dedica a los ataques, se dedica a vender hosting
(21:44): Norman se dedica al pishing de bancos y a tirar web, y a robar paypal
lo que mas gracia me hace es que lleven tanto tiempo sin ser pillados, con lo facil que es tirarles d ela lengua

Febrero 10

2:30 AM xyz: la que has liao con la actualizacion del post
8:11 AM me: los ataques continúan, y sabes muchas cosas que no cuentas…
3:59 PM xyz: wenas, claro que se cosas, si no, no te las contaria, ahora que has dado nombres, estan entre ellos ehcando chispas
6:40 PM xyz: supongo que con una denuncia, deberian de investigar lso logs de las conversaciones del messenger de algunas personas
    20 minutes
7:00 PM me: xyz, sí
7:02 PM xyz: pues por ahi tambien podeis tirar del hilo, claro que por ahi no solo destapais los ataques, si no todos los negocios de esa gente (venta de contraseñas, extorsiones, etc)
7:05 PM me: esos logs que me has pasado tú, ¿son de otra persona? no entiendo cómo los tienes tú
7:08 PM xyz: son de otra persona, que esta relacionada con ellos
7:09 PM me: creo que es mejor que me lo digas, sino igual te lo sacarán a tí
xyz: lo se, me imagino que al ser yo el que te lo cuenta, tambien querreis buscarme las cosquillas a mi
7:10 PM me: yo no te busco las cosquillas, pero me has enviado un mensaje muy sospechoso y tienes datos muy importantes que dices no son tuyos ni quieres decir de quién son
7:11 PM tienes además dominios en internet registrados en la misma empresa que quienteadmite.com
has accedido al menéame justo antes y después del ataque
¿no crees que irán los del grupo de delitos informátic
os a tu casa para citarte para “tirar del hilo”?
si no me das nada de donde sacar, eres el único punto en españa por donde comenzar… ya ves
7:12 PM xyz: puedo contarte todo lo que tu quieras, con prueba, solo lo que te he contado, y sin pruebas es hablar por hablar
me: no te quiero putear para nada, pero si no sé por dónde sacar más no me queda más remedio que poner lo que tengo en la denuncia
7:13 PM y lo que tengo seguro y con pruebas es un email, tu nombre, tu IP y un par de dominios de internet que son tuyos

Febrero 11
2:16 AM el dia que todo esto termine, tienes datos para una novela, te veo sacando un libro
me: qué va, ya me aburre 🙂
2:18 AM xyz: dentro de lo malo, sois los primeros que no entran por el aro de la extorsion, asi que algo de merito si que tiene la cosa
2:21 AM me: no hubo ni extorsión, simplemente el ataque porque estaba enlazado el artículo de genbeta, si lo encontraron por google…
2:22 AM tampoco hubiésemos cedido a ninguna extorsión, además
… [datos personas no relacionadas]
2:24 AM xyz: baya, entonces lo tienes todo bajo control
me: bueno, no sé, mañana hablo por teléfono con una fiscal de allí
2:25 AM xyz: entonces tu ya sabes fijo nombres reales y apellidos
2:26 AM me: del david no estoy seguro, los que hablé allí ni sabían que pamela teníaun hermano… lo están averiguando
2:27 AM xyz: tiene uno, concretamente el que esta desaparecido, y le estan esperando para junbtare todos con las botnets a liarla gorda
    9 minutes
2:37 AM xyz: http://ricardogalli.com/
coño, no sabia que habias publicado tambien el log de la conversacion que te pase
2:41 AM me: pues claro.. y las filtré para que no salgan más datos para ubicarte
2:42 AM xyz: cuadraos los tienes para retarles de esa manera
2:43 AM me: ¿te crees que me preocupo demasiado por sus DDoS? ni que me doliera…
2:45 AM xyz: si te dejan todo tirado, eso es perdida economica, no es inguna tonteria, y menos teniendo en cuenta que esta gente dispone de miles de shellbots, si los frenas perfecto, pero si tiran todos a la vez, la cosas es bastante seria
me: ¿pérdida económica? bahh.. me da igual, tardaríamos menos de dos horas en tenerlo en otro sitio si este no aguanta
2:46 AM xyz: http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/#comments
el comentario 32, ya emiezan a pasarse el marron unos a otros

Febrero 15
3:06 PM xyz: al de quienteadmite ahora lo buscan para matarlo, se estan dando caña entre ellos, y cuanta mas caña se dan, mas cosas cuentan
3:07 PM me: para “matarlo”? pero van de verdad? no me jodas…
xyz: eso dicen
3:08 PM me: juas, ya… un “asesino” que se dedique a montar páginas de messenger y DDoS 🙄

xyz: entre ellos la cosa esta bastante caliente, hiciste publico el log que te pase de la conversacion, y no veas la que se ha liado

    http://marcel-quienteadmite.blogspot.com/

            TE DAS CUENTA????????????? COÑOOOOOOOOOOOOOOOOOOOOOOOOOOOO OOOOOOOOOOOOOOO

            LA PUTA MADRE MIRA ESO
            MAS CLARO IMPOSIBLE
            EL QUE NO ENTIENDA QUE FUI EL CULPABLE
            ES PORQUE ES MOGOLICO

            NO TENGO MAS PALABRAS PARA DECIR
            EN HORAS HABRA MILES DE ESOS BLOG

me: no sé si ves que ha pasado de ser un tema de “estafa” a temas criminales
ya, pero si pasas más datos será más fácil la investigación que esperar que un juez admita y autorice que se te interrogue
xyz: estafa, fraude, extorsiones, y no solo eso, sino que hay empresas que se estan viendo comprometidas, por haber pagado a estos individuos por atacar a la competencia
3:13 PM me: yo no sé si estás o no invlucrado o relacionado con la gente de quienteadmite o el emilio o norman, pero supongo te darás cuenta que sobre todo en argentina se salió de madre y están amenazando a chavales que no tienen nada que ver
y tú eres en españa el que más puede colaborar para parar esto, y no lo estás haciendo…
xyz: que yo sepa, se estan amenazando entre 4, que son los que estan involucrados
3:14 PM como colaboro? ya te digo que no tengo mas pruebas que los emails que me van llegando, no voy a contarles historias sin nada que lo corrobore
me: no, han amenazado a más gente, ahora mismo están haciendo ddos a por lo menos tres empresas
3:15 PM xyz: si, estan haciendo ddos a varias empresas, ehcandole la culpa al de quienteadmite, y segun lei, desde botnets de brasilia
10:51 PM me: exacto
¿sabes quién es marcel? ¿es de españa?
10:52 PM xyz: marcel es el dueñ de quienteadmite, es de buenos aires, pero no se llama marcel, sino agustin (segun creo)
Febrero 20
1:17 AM me: ¿estás?
    53 minutes
2:10 AM xyz: estoy, algo tarde, pero estoy
2:12 AM me: hola xyz…
para cerrar cosas, ¿no me pasarías los logs que me has pasado si recortar los nicks?
2:13 AM estoy tras marcel que fue el que pagó por varios ataques, pero no puedo cerrar todavía exactamente a quién pago o cómo contactó
2:14 AM xyz: pago a norman, y el tambien te ataco usando la botnet de emilio
2:15 AM me: si tienes algún mínimo log me ayudarías
y la relación de morgan en ese trío?
2:17 AM xyz: a morgan tambien le encarga los ataques
2:20 AM me: marcel se me conectó varias veces a mi cuenta hotmail, presentándose como “Jesús reyna”, pidiéndome que quite las referencias a quienteadmite.com en mi blog, como me negué…
a menos que me presentase un documento que pudiese ver su identidad y que es dueño del dominio parece que cogió el camino del ddos a mi blog
2:21 AM y por lo que sabemos lo ejecutaron norman y emilio
xyz: nos e llama jesus reyna
2:22 AM me: ya, eso lo que pretende que crea, incluso se conectó como “cecilia” diciendo que era la cuenta de su novia
2:25 AM xyz: pero como es que despues de estar denunciados siguen tocando las bolas?
2:28 AM me: morgan está por declarar parece, norman no está convencido, pero no sabe todo lo que tenemos
2:29 AM el marcel ni aparece en las conversaciones entre ellos
Norman: ami ni me metas, yo nunca voy a postear nada y vete sabiendo que si caigo en cana varios vienen conmigo
Morgan: no voy a hablar de vos solamente de juan
juan es el de dattatec
2:30 AM xyz: con dattatec tienen lios, porque dattatec pago para que tirasen otra empresa de alojamientos, y si ahora sale todo a la luz, imagina el desastre entre sus clientes
2:31 AM me: eso ya está probadísimo, hay docs
xyz: y todavia falta lo gordo de berggi, que no se si esos habran denunciado, pero les tuvieron bajo ataques hasta que cerraron todas las campañas de publicidad, y se mudaron a prolexic
    6 minutes
2:38 AM xyz: esto parece que tarda, me da la impresion de que por la via legal, nada de nada
2:42 AM me: sí, en argent
ina caerán muy pronto
2:44 AM xyz: segun me dijo hoy agustin, es norman el que esta atacando ahora tu blog
me: sí, es lo que pensábamos
2:45 AM pero lo hará seguramente por encargo
xyz: pues mucho se la estan jugando, una de dos, o acaban presos, o matandose entre ellos, y el primero que cae es el de quienteadmite
2:46 AM me: acaban de confirmarme unos datos del tío, de otros a los que ofreció negocios e incluso les pidió un servidor para poder hacer la red de bots
2:47 AM xyz: a mi me lo pidio hace 15 dias, si le dejaba un servidor para subir la botnet
2:48 AM me: joooooooder, tiene una cara
xyz: no lo sabes bien
2:49 AM primero me pidio que la pegase la mitad de las listas que le vendian para los ataques, despues me las ofrecia gratis para explicarle, despues me pidio un server, y despues me ofrecio dinero para que no se lo contase a nadie
    5 minutes
2:55 AM xyz: si vuelves a hablar con alguno de ellos, diles que tienes logs con sus conversaciones listos para hacerlos publicos, con eso en teoria deberian dejar de atacar
2:56 AM me: no me interesa que dejen de atacar, me interesa que vayan a chirona
la gente de wordpress ya debe estar moviendo hilos con el FBI, les pasé la información, tarde o temprano les pararán el ataque
2:57 AM por eso quería los logs completos, para pasar a la gente de elserver.com que van muy avanzados con el procesamiento
2:58 AM supongo que la guardia civil ya lo tiene, pero no me han dado nada, obviamente
por eso te los pedía
2:59 AM xyz: a la guardia civil ya le smande yo los logs que tenia, y de el server no tengo ninguna conversacion relacionada, pero me consta que ha sido cosa de los rivales de marcel
3:00 AM me: sí, lo de elserver.com ha sido más o menos así, con dattatec involucrada
    5 minutes

3:05 AM xyz: la guardia civil solo tiene que pedir a microsoft el log de una sola cuenta, y ya los tiene a todos cazados, a lso que atacan, y al que paga
9:43 AM me: vale, es igual, el norman se está escapando para paraguay, posiblemente lo logre, y buils y los demás pagaran muy poco, si es que pagan
9:44 AM dado que no colaboras y tienes mucha información ya no protegeré más tu nombre, si no se resuelve hoy publico todo lo que sé sobre tus contactos con ellos
buena suerte

Hoy me he encontrado con esto aquí.

la primera revolución sexual era el sexo libre, la segunda es el sexo libre en público, compartido a través de Internet (reflexión en caliente, jeje).

Hoy he leido en El País un articulo titulado “La explosión del arte chino” sobre la participación de artistas y galerías chinas en el ARCO 2008. Cuenta bastantes cosas interesantes, y lo que me ha llamado más la atención es el auge del arte contemporáneo en China en los últimos años. Antes, sencillamente, no existía (o existía en plan muy underground), y ahora se presenta en Arco, y El País le dedica un artículo. Lo explican clarito: despues de la economía, la política y los JJOO, llega el arte.

Bueno, uno de los artistas que citan en el artículo es el fotógrafo Stanley Wong (aka anothermountainman), y he estado investigando un poco en su web. El trabajo que han llevado a ARCO es la serie Lanwei, en la que escenifica escenas más o menos cotidianas en el esqueleto de edificios abandonados a medio construir en Guangzhou. Las grietas de la nueva China brillando en la fotografía de la nueva china.

Pero hay otra serie que me ha resultado más interesante. Tengo un punto fetichista con la caligrafía china sobre papel casi tan grande como el que tengo con las inscripciones latinas sobre piedra, y Stanley Wong tiene toda una serie de trabajos sobre caligrafía dándoles un punto “nueva china”. Aquí pongo una muestra.

la fotografía es espectacular, pero ¿qué diablos están haciendo ahí dentro?