Ayer hicimos una operación coordinada para desbaratar la página "Rutify". Seguimos la huella de "rutify" a través de los años. Un usuario hace 9 años sube un script para consultar RUT, un fork de rutificador y lo bautizó como "rutify". En su perfil de github tiene link de su "X" y pública sobre infraestructura, y sobre sistemas operativos como "ArchLinux" que son distros más under del jakin. En el 2017 compra rutify.cl en NIC. Los registros de quienes compran dominio por Nic son públicos y se pueden consultar por whois. Si consultas por whois, el propietario del dns. Ayer, enviamos toda esta info, lo presionamos para que cerrara la página. Dijo que no lo haría. Le dijimos que lo entendíamos, pero que entonces para igualar la cancha en la asimetría de información, regamos su info para que la presión social haga lo suyo. Si entran a la página. Pueden ver que ya no existe.
Le hicimos ver el problema estructural de su página. No había cerrado porque nadie tuvo la superioridad técnica como para frenar su operación. Hasta que llegamos nosotros y lo tuvimos toda la noche mitigando sin exito, traspasamos todas sus defensas. Nosotros no sólo vulneramos su infraestructura, le quitamos el poder de la narrativa y con eso la validación social que buscaba obtener, nos metimos en su comunidad para desmoronar su aura de anonimato e impunidad.
Rutify es jaker, es bueno, hasta podríamos afirmar que es uno de los mejores de Chile. Es una persona con alta capacidad técnica, y con necesidad de validación social. El no hizo esto por dinero, lo hizo por exponer a quien no valoró realmente su trabajo, el estado. El problema es que lo hizo utilizando como medio exponer a todo Chile y eso trae consecuencias. Aquí tanto el estado es responsable por no tener la capacidad técnica de proteger los datos de los chilenos, y de el en usar como venganza la información de inocentes para lograr su objetivo.
Ser cerrajero no te da derecho a abrir cerrojos.
Bajo la ley chilena, no existen penas punitivas para los ciberataques SOLO cuando son privados, cuando es hacia el estado, si hay penas de cárcel. Si el estado no te contrata para testear seguridad, informar una vulnerabilidad encontrada puede tener como consecuencia ir a la carcel.
Nosotros somos una agrupación de jaker de sombrero gris. Buscamos sin permiso. Pero no explotamos el sistema. Informamos sobre la brecha y damos un plazo de 30 días para una desclasificación responsable de la vulnerabilidad, jamás se los datos. No lo hacemos hacia el estado, sabemos que su sistema es débil, no necesitamos hacerlo, el tiempo lo degrada mientras nosotros estamos creando una capa segura y anónima para que los humanos nos relacionemos y creemos valor.
Lo que hacemos es con el fin de proteger los datos y la privacidad de la gente y presionar a las empresas que tratan datos para que lo hagan con estándares de seguridad que funcionen. Es diferente forzar la llave de tu casa, a la llave de tu galpón donde guardas nuestra información y recuerdos. Como usuarios de tu galpón, tenemos el derecho a mirar la puerta y empujarla, patear y forzarla, para comprobar si estás protegiendo bien nuestra propiedad. Lo nuestro no es maldad ni aprovechamiento, lo nuestro es proteger nuestra soberanía digital y la del pueblo al que pertenecemos.
Hacemos un llamado a las empresas que tratan datos, que estaremos monitoreando su infraestructura, y en caso de encontrar grietas informaremos y daremos el plazo establecido.
Nuestro próximo objetivo es el grupo Nemorishacking:
- Nemoris
- Keybreaker
- System Ripper
- 0xPayload
- Azazel_A-01
- Patru1
Nuestro mensaje para ustedes: ustedes no son hackers, son criminales organizados. Cualquiera que tenga información acerca de integrantes de estas bandas favor de hacerlas llegar. Tenemos confesiones del grupo en como amenazan y extorsionan inocentes cuando sus habilidades técnicas no son suficientes.
Los integrantes de Nemoris Hacking no son mas que unos incels matones y faltos de validación y amor parental. Si el estado es incapaz de protegernos contra este tipo de grupos. Tendremos que elevar el estándar nosotros y no depender de quienes no hacen nada para proteger nuestros datos ni nuestra seguridad individual: El estado de Chile, los distintos gobiernos de LATAM y las grandes empresas que operan en el territorio.