Los hackers han publicado una nota en Twitter anunciando que habían entrado en los servidores de Apple gracias a un fallo de seguridad del software usado por la empresa de Cupertino y otras empresas. “Pero no os preocupéis,” dicen los hackers, “estamos ocupados en otros asuntos.” Apple de momento no ha respondido a estas afirmaciones.
La información publicada responde a la campaña de dos meses que tiene como objetivo empresas como Sony Corp. y AT&T Inc., así como departamentos de la administración pública com el Senado de Estados Unidos, la Agencia Central de Inteligencia (CIA) y el Departamento de Seguridad Pública de Arizona.
Los hackers de LulzSec dicen en su transcripción en Pastebind:
Hola, buenas días y ¿qué tal estáis? ¡Fenomenal! Somos LulzSec, un pequeño equipo de simpáticos* individuos que creen que la monotonía de la cibercomunidad es un peso sobre lo que realmente importa: divertirse. Actualmente la diversión está limitada a lo que ocurre los viernes, mientras que nosotros queremos que el fin de semana dure mucho más que un fin de semana, así que hemos asumido la tarea de hacer que la diversión, diversión, diversión, dure todo el año.
En su comunicado del 21 de Junio dicen (utilizando una poética de navegación pirata):
Hace algunas semanas, colisionamos contra iCloud con nuestra artillería pesada y decidimos pasar a modo ninja. Desde nuestro punto de entrada LFI (Last File Indicator – Indicador de Ultimo Archivo) conseguimos ejecutar comandos a través de la inclusión de archivos locales del barco enemigo Apache. Después descubrimos que el HTTPD tenía claves de autenticación por SSH, que permitieron que nuestro barco SSH accediera en otros servidores. ¿Veis a dónde queremos ir?
Después cambiamos a descarga de munición root.
Y avanzamos, y avanzamos, y avanzamos…
Después de trazar toda su red interna y saquear minuciosamente todos sus servidores, conseguimos si código fuente y contraseñas de bases de datos, con lo que nos dirigimos silenciosamente a nuestro puerto de avituallamiento.
Por supuesto, Apple no ha dicho nada al respecto ni hay prueba alguna que corrobore que hayan hecho lo que dicen. Aunque, en cualquier caso, es inquietante.
Jou Jou Jou de ser cierto Apple tendrá que aumentar la guardia y pasar al ataque!
Ahora que Apple nos está vendiendo la moto con lo del iCloud, tendrán que ponerse las pilas con la seguridad!
¿Ese pastebin de dónde salió? No está en la página de Lulzsec.