Hace 2 años | Por tiopio a qurium.org
Publicado hace 2 años por tiopio a qurium.org

Desde noviembre de 2020, Qurium ha recibido varios correos de abogados falsos pidiéndonos que eliminemos artículos relacionados con la corrupción en Angola que involucran a Isabel dos Santos o Vincent Miclet. Dos de los sitios web de investigación que aloja Qurium, Maka Angola y The Elephant, han sido blanco de este tipo de campañas de eliminación de contenido. En todos los casos, los correos provienen de firmas legales que reclaman derechos de autor (DMCA) o legislación de protección de datos (GDPR), pidiéndonos que eliminemos el contenido de…

Comentarios

tiopio

En todos los casos, los correos provienen de firmas legales que reclaman derechos de autor (DMCA) o legislación de protección de datos (GDPR), pidiéndonos que eliminemos el contenido de una determinada página o páginas sin revelar la identidad concreta de la persona que está pagando por su servicios. No es una coincidencia que Maka Angola y The Elephant sean objetivos de esta campaña. Estos medios de investigación están dirigidos por dos campeones anticorrupción reconocidos y reconocidos internacionalmente, Rafael Marques Morais y John Githongo. Estos hombres han dedicado sus vidas a luchar contra la corrupción dentro de la élite en sus respectivos países.
Durante los últimos meses, Qurium ha intercambiado decenas de correos electrónicos con diferentes “abogados” para tratar de identificar quién dirige estas campañas y qué infraestructura existe para respaldar este tipo de negocios.
Este primer informe resume algunos de nuestros hallazgos y explica cómo se abusa sistemáticamente de la DMCA y la regulación de protección de datos como GDPR para obstaculizar la libertad de prensa al investigar la corrupción o los abusos de poder.
El correo fue enviado por “Raúl Soto” incluyendo la dirección de una oficina de Regus en Bruselas. El nombre de la oficina es "Comisión de la UE de Regus Bruselas", ya que está frente a uno de los edificios de la Comisión de la UE (¡furtivo!)
La parte más interesante de este correo electrónico es la información que se puede extraer de los encabezados del correo, que incluye la ruta que tomó el correo de remitente a receptor. Los encabezados muestran que el correo falso se envió desde una dirección IP ucraniana: 62.244.51 52 utilizando un servidor de OVH en Francia.
El dominio (abuse-report.eu), registrado en septiembre de 2020, parece estar registrado con el único propósito de enviar quejas falsas sobre el RGPD (protección de datos). El dominio carece de sitio web y otros datos de contacto.
Después de verificar lo que estaba alojado en la dirección IP de Ucrania, rápidamente descubrimos que la compañía Eliminalia estaba detrás de la configuración falsa. Los servicios mal configurados muestran el nombre “ELIMINALIA KIEV” y “ELIMINALIA BCN” tanto en Censys como en Shodan.

Presidente_Xi

Copio y pego de otro comentario mio anterior:

Eliminalia es propiedad de Maiden Holdings, fundado por Michael y George Karfunkel. La hija de Geoge es Anne Neuberger, la cual es directora de ciberseguridad en la NSA.