Marcos zasahuje Počínání této skupiny se však každému nelíbilo a jedna z těchto osob se dokonce odhodlala k napsání e-mailu, v němž vyjadřuje své nesouhlasné názory. Podle serveru Zone-h.org se pisatel tohoto e-mailu a hlavní aktér následujících událostí skrývá pod přezdívkou Marcos. Ve svém elektronickém dopise členům skupiny HAA vyčítá nejen jejich aktivity, ale také to, že dále poškozují smysl označení hacker. Původně byl totiž označován jako hacker člověk, který překonával různá zabezpečení jen proto, aby si vyzkoušel své schopnosti nebo aby se případně něco nového naučil. Ten kdo poškozoval systémy, jejichž ochranu pokořil, se nazýval cracker. V posledních několika letech se však smysl obou pojmů značně přiblížil, když se s výrazem cracker již téměř nesetkáme. Nikdo již asi nezjistí, zda Marcos napsal skupině e-mail z větší části proto, že jej štvalo, že zneužívají označení hacker nebo proto, že nesouhlasil s jejich praktikami. Každopádně, k jeho vlastnímu překvapení, za určitou dobu dostal na svůj elektronický dopis odpověď. Ten byl však plný urážek, které naznačovaly, že zástupce skupiny, který dopis psal, rozhodně nehodlá diskutovat. Marcos pochopil, že pouhá slova skupinu nezastaví a tak se jal jednat. Jako zbraň využil došlý e-mail. Z jeho hlavičky totiž získal originální IP adresu i s DNS serverem. To mu stačilo k tomu, aby začal vše začal analyzovat a skenovat až narazil na poměrně starou chybu v systému BIND, která nebyla doposud záplatována. V důsledku této chyby byl Marcos schopen systém napadnout.
Na hrubý pytel hrubá záplata
Marcos se rozhodl využít toho, že se čas od času někdo ze skupiny musí přihlásit na stránky v doméně narod.ru, aby je upravil. Modifikací příslušného DNS serveru se mu totiž podařilo, přesměrovat komunikaci s FTP serverem HAA na svoji FTP adresu. Pak již nezbývalo nic jiného než čekat, až se někdo ze skupiny pokusí přihlásit a Marcos tak získá přihlašovací jméno a heslo. A opravdu se tak stalo. S využitím těchto údajů pak již byla hračka přihlásit se na server skupiny, smazat většinu jeho obsahu, změnit přihlašovací data a ještě na webové stránce zanechat zprávu v portugalštině. „Tato stránka je odpojena z provozu pro pošpinění slova hacker a podporu absurdních a směšných myšlenek,“ říká v ní Marcos, který se na napadnutém webu podepisuje jako MFAA a navíc na sebe zanechává e-mailový kontakt.
To však nebyl jeho poslední kousek v boji s HAA. Podařilo se mu totiž zjistit, že stejné přihlašovací jméno a heslo skupina využívá také pro jednu e-mailovou schránku na serveru Yahoo! v Hong Kongu. To Marcos zrušil.Závěrem Možná by se slušelo připomenut staré pořekadlo o kovářově kobyle. Důležitější je však uvědomit si, jak důležité hlídat si uveřejněné záplaty k produktům, který využíváme a co nejrychleji je instalovat.
