Fuerzas Represivas

From Enlace Hacktivista
Jump to navigation Jump to search

Nos llega 10 TB de correos filtrados por el grupo Guacamaya, esta vez de organismos militares y policiales de varios paises. Publican un comunicado y poema explicando sus motivos y un video que muestra como se descargaron los correos de esta filtración y de las dos anteriores.

Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales. Esta cuenta es falsa.

Aparte del EMCO no hemos tenido tiempo aún revisar si contienen información personal sensible o peligrosa así que de momento están solo disponibles para periodistas y otros investigadores. Para acceso a los correos, contacta con DDoSecrets

El Estado Mayor Conjunto de las Fuerza Armadas de Chile

Se puede descargar sus correos de: https://files.enlacehacktivista.org/emco.mil.cl/
O como torrent de: https://files.enlacehacktivista.org/emco.mil.cl.torrent
Hay dos archivos .zip para cada empleado, nombre.zip - que contiene los correos de su bandeja de entrada, y nombre_sent.zip - que contiene los correos de su carpeta de enviados. Dentro de cada zip estan los correos en formato .eml. Se puede usar un cliente de correo como Thunderbird con la extensión ImportExportTools NG (https://addons.thunderbird.net/en-US/thunderbird/addon/importexporttools-ng/) para importar todo los .eml

También tenemos un buscador basico donde se puede ver los correos en linea: https://piler.enlacehacktivista.org/
Con el usuario: auditor@emco.mil.cl
y la contraseña: hunter2
Puede que no encuentre todos los correos, si se va a hacer una investigación seria es mejor descargar todo y buscar en su computadora.

Puede ser de interes para quienes investigan la militarización y ocupación del territorio Mapuche buscar por ejemplo: SITREP Araucanía
SITREP son informes diarios de actividades militares. También puede ser de interes los correos de depani@investigaciones.cl y los informes de JENAINPOL

Secretaría de la Defensa Nacional de México (6 TB)

Terminan sus fichas sobre líderes sociales con:

Hasta el momento no se tiene conocimiento que mantenga vínculos con integrantes de organizaciones delictivas.

SEDENA no puede decir lo mismo sobre si misma.
No hemos tenido tiempo de investigar mucho, pero acá hemos subido algunos documentos que pueden ser de interés público, dónde se ve que clase de actividades la SEDENA está investigando como "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales.

Explicación del Hackeo

Según las hackers:

Todas las demás filtraciones fueron descargadas con Proxyshell como se ve en el video, pero SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar esto para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de Julio (la fecha puede ser facilmente cambiado con touch -t pero también esta documentado que en Julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez.

Cobertura mediática

Sobre porque se publicó primero en Latinus, la guacamaya respondió:

Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no.

Otros

  • Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)
  • Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)
  • Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)
  • Comando Conjunto de las Fuerzas Armadas de Peru (35 GB, @ccffaa.mil.pe)
  • Ejercito del Peru (70 GB, @ejercito.mil.pe)

Arte

Ilustraciones del video que muestra el hackeo. La banda sonora del video se puede encontrar aquí.

una guacamaya descargando correos Fin de la milicia

Cobertura mediática

Chile

Peru

El Salvador

Colombia