5ª parte del libro.
LOS PRÓCERES
Put another password in Ingresen otra password
Bomb it out and try again si la rechaza, vuelvan
intentarlo.
Try to get past loggin in Traten de conseguir un
login:
We're hacking, hacking Estamos hackeando,
hacking hackeando, hackeando.
Try his first wife's maiden Prueben con el nombre de
name, soltera de su primera
esposa,
this is more than a game, es mas que un juego:
it's real fun, it is the game es verdadera diversion,
es el juego.
it's hack ing, hacking, Es el hacking, hacking
hacking. Hacking
Sys-call, let's try a sys-call Un sys-call, probemos con
un sys-call.
Remember the great bug cuerdense del gran bug
from version 3 que tenia la version 3
Of rsx it's here WHOPPEE! del rsx; aqui esta!
Put another sys-call in, Ingresen otro sys-call,
Run those passwords out agoten todas las passwords
and then y entonces
Dial backup, we're marquen el numero, nos
loggin in, estamos conectando.
We're hacking, hacking, Estamos hackeando,
hacking. hackeando, hackeando.
CRACKERS HYMNE
Put another password in Ingresen otra password
Bomb it out and try again si la rechaza, vuelvan
intentarlo.
Try to get past loggin in Traten de conseguir un
login:
We're hacking, hacking Estamos hackeando,
hacking hackeando, hackeando.
Try his first wife's maiden Prueben con el nombre de
name, soltera de su primera
esposa,
this is more than a game, es mas que un juego:
it's real fun, it is the game es verdadera diversion,
es el juego.
it's hack ing, hacking, Es el hacking, hacking
hacking. Hacking
Sys-call, let's try a sys-call Un sys-call, probemos con
un sys-call.
Remember the great bug cuerdense del gran bug
from version 3 que tenia la version 3
Of rsx it's here WHOPPEE! del rsx; aqui esta!
Put another sys-call in, Ingresen otro sys-call,
Run those passwords out agoten todas las passwords
and then y entonces
Dial backup, we're marquen el numero, nos
loggin in, estamos conectando.
We're hacking, hacking, Estamos hackeando,
hacking. hackeando, hackeando.
CRACKERS HYMNE
A mediados de los años 60 engañar a MaBell era una practica cotidiana. Los phreakers no dejaron de acumular experiencias desde que Mark Bernay divulgo el secreto de los loop-around-pairs (lineas entrelazadas); la difusion de tecnicas como las Blue, Black, y Red Boxes -distintos aparatitos que compartian la finalidad de hablar por telefono evitando el disgusto de las facturas- era muy comun entre los estudiantes de ingenieria. Cuando la Bell Telephone publico la serie de doce combinaciones de seis tonos multifrecuencias que regia sus aparatos, los phreakers descubrieron que se podia controlar el sistema con un silbido de 2600 ciclos y conseguir ese sonido se convirtio en el objetivo primordial.
Joe Engressia era un niño ciego que solia entretenerse llamando asiduamente a su abuela para silbarle melodias en el telefono. Pero, advertia con irritacion, a veces la linea quedaba muda cuando el comenzaba a silbar. Por su discapacidad siempre habia sentido una atraccion especial por los telefonos y el defecto lo preocupaba.
Joe tenia ocho años cuando decidio consultar a un tecnico de su zona: Asi descubrio que su silbido alcanzaba a los 2600 ciclos, lo que provocaba el corte de linea. Joe no entendio ni jota, pero al poco tiempo dominaba por completo el sistema: tambien podia silbar los tonos del numero telefonico al que llamaba. Despues del articulo de Rosenbaum y largos meses de control, lo arrestaron y confiscaron todo su equipo.
Paso una noche en la carcel pero la acusacion final fue por provocar daños intencionales y quedo en libertad a cambio de prometer que nunca mas haria phreaking. Para estar seguros la telefonica le quito la linea.
El Silbato de Quaker
Un dia de 1969 el telefono sono en la casa de John Draper, quien por entonces tenia veintiseis años y vivia en San Jose.
- Hola, me llamo Denny y me gustaria mostrarle algo relacionado con los organos y la telefonica -escucho Draper en el auricular.
La frase tenia suficiente misterio como para que John viajara hasta San Fransisco para ver a Denny, quien habia descubierto que con un organo Hammond producia los tonos necesarios para generar una llamada de larga distancia gratuita. El inconveniente radicaba en que debia hacer una grabacion para cada telefono con el que quisiera comunicarse, pero si conseguia un aparato que combinara los sonidos la complicacion podia evitarse.
Asi nacio la Blue Box (caja azul), que Draper entrego a un grupo de muchachos ciegos advirtiendoles que era ilegal. Pero era tarde: Los chicos ya militaban en el phreaking.
- Toma, te lo regalo -dijo uno de ellos abriendo la mano que contenia el secreto.
- Que es? Un silbato? -se extraño Draper.
- Ponele una gota de pegamento en el orificio de salida y probalo.
Despues charlamos.
El silbato era una yapa que ofrecian las cajas de cereales Quaker Oats, identificadas con un dibujo: Captain Crunch. Cuando John probo el silbato comprendio: emitia el sonido de 2600 ciclos. Divertido, adopto el silbato y el nombre de Crunch como su alias. Al mes siguiente, Cap' Crunch se fue de vacaciones a Inglaterra y cuando recibio la primera llamada de un amigo, uso el silbato que dio la señal de colgar a la oficina norteamericana, pero el sistema de inglaterra no respondia a esas frecuencias y la comunicacion se mantuvo. La noticia se desparramo como aceite por el mundo de los phreakers y Crunch se convirtio en el blanco de todas las llamadas.
Que un turista fuera tan solicitado desperto el interes de la General Post Office (GPO, La Administracion General de Correos Britanica), por lo que envio investigadores a entrevistarlo aunque estos no pudieron descubrir el truco. De regreso en su pais, Draper se convirtio en el rey de los phreakers: Equipo una camioneta Volkswagen con una centralita, una Blue Box de alta tecnologia, y recorrio las carreteras de California para utilizar los telefonos publicos aislados. En una ocasion hizo rebotar la llamada veinte veces antes de comunicarse con un numero de Roma para preguntar si estaba lloviendo. A veces escogia dos aparatos linderos para llamarse a si mismo y escuchar su voz con el eco acumulado de una vuelta alrededor del mundo.
A raiz del articulo de Rosenbaum donde se daba cuenta de la blue boxing, Cap' Crunch fue detenido en 1972 y cuatro años despues lo condenaron a dos meses de carcel. La fama de sus conocimientos lo precedio en el camino al penal y ni bien ingreso se encontro rodeado de malandras dispuestos a tomar clases sobre el sistema.
- Bueno, pibe, bienvenido. Ahora nos vas a contar como es eso que haces- lo saludo uno con cara de pocos amigos en la primer oportunidad.
- ¨Para que quieren saberlo? aca no les va a servir de nada- contesto Crunch en un alarde de valentia.
- No te preocupes por lo que no te importa. Solo tenes que hablar sin preguntar.
- Si, como no. Ni lo sueñes...
Con los labios partidos, un ojo negro y algunos moretones mas, Cap' Crunch eligio al interno mas corpulento como su protector y tarde tras tarde le enseño los metodos para engañar a MaBell. Hasta el dia de hoy, Crunch sostiene que aquellos mafiosos todavia sacan provecho de sus clases. Al salir de la carcel se integro a la People's Computer Company (PCC), cuyo objetivo era desmistificar los ordenadores y, ante el surgimiento de las maquinas personales, derivo al Homebrew Computer Club inaugurado el 5 de marzo de 1975.
De alli salieron los dos Steve que fundaron Apple, para cuyas maquinas Crunch creo el Easy Writer, uno de los primeros procesadores de textos, que luego comercializo IBM con gran exito. Lo diseño en 1979, mientras cumplia una segunda condena por phreaking en la prision de Pennsylvania, con la ayuda de una computadora y en las horas de su programa de rehabilitacion.
Equipados
Hubo otros capitanes que comandaron las tropas en la epoca en que phreackers y hackers comenzaron a fusionarse. A principios de los años 70 Ian Murphy pinchaba lineas telefonicas para escuchar conversaciones ajenas y hacia del trashing su actividad cotidiana. Trash significa basura, y revolver en ella era una fuente de informacion invalorable: siempre aparecian papeles con datos jugosos (numeros de telefonos, codigos, y hasta passwords).
Con su primera computadora paso dias y noches conectandose con cuanto modem lo atendiera y hackeando todo el sistema que se cruzara en su camino. En 1979 cuando Crunch cumplia su segunda condena, ya se habia convertido en Captain Zap (por un programa que evitaba la proteccion de softwares contra copias piratas, el Super Zap) y junto a su amigo de correrias infantiles, Doctor Diode, ingreso en el sistema de la agencia de credito norteamericana.
Uy, uy, uy! Mira esas cuentas! Estos tipos tienen la calificacion mas alta para creditos -se estremecio Diode- Estan llenos de plata. Zap alzo el hombro y con un dejo de desprecio solo murmuro:
- Nosotros tambien podemos estar ahi...
Sin demoras registro en los archivos del sistema una falsa corporacion, solvente como ninguna. Tener una cuenta disponible sin limite de compras y no sacarle provecho es una estupidez, de modo que pensaron en darle un uso. Cuando se filtraron en el sistema de un comercio de computacion tuvieron la respuesta.
- A ver, Diode... ¨Te gusta una Hewllett Packard? -pregunto Zap, mientras miraba en la pantalla la lista de productos.
- Y... podria ser. ¨Tiene impresora?
- Claro, viejo. ¨Que pasa? ¨estas cuidando el centavo? y unos handys tampoco estarian mal, ¨no?.
Con los articulos elegidos, Zap genero la factura correspondiente, el recibo y la orden de entrega con la direccion de un correo secreto. A primera hora de la mañana siguiente, el empleado de expedicion saco de la computadora todas las ordenes de entrega y envio a cada quien su compra. Para el proveedor todo estaba en orden, descubririan la falta de dinero recien en el momento de hacer el balance. Cap' Zap y Diode recibieron el primer pedido y de alli en mas se dedicaron a "comprar" gran cantidad de articulos de computacion.
Lo hicieron durante dos años y agrandaron la compañia con el ingreso de tres nuevos amigos, pero en 1981 la policia comenzo a investigar a raiz de las denuncias del comerciante y los cinco fueron detenidos. Tres de ellos se declararon culpables y colaboraron con la investigacion para reducir sus penas; Zap y Diode contaron con la defensa de dos de los mejores abogados de la zona. El padre de Ian -Zap- era propietario de una compañia naviera y no le costo demasiado contratarlos.
- Ningun jurado entendera jamas lo que hiciste y ningun jurado te condenara jamas por haber burlado a la compañia telefonica- aseguro a Cap' Zap uno de los profesionales. El tribunal se encargo de darle la razon, y a tal punto los jueces no comprendieron de que se trataba que les impusieron una multa de mil dolares y los conderaron a dos años de libertad vigilada... Por telefono! Ian Murphy fue el primer hacker perseguido por la ley en los Estados Unidos y el caso hizo que se estudiaran nuevas leyes en cuanto a delitos informaticos, aunque recien en 1986 se voto la primera.
Las Reuniones Iniciales
Cuando MaBell instalo el sistema de llamadas en conferencia, los phreakers tomaron la costumbre de reunirse en una linea en desuso en Vancouver para conversar entre ellos. La nueva forma de aventurarse requeria algo mas que un telefono y asi surgieron los Bulletin Board Systems (BBSs), una computadora conectada a un modem -aparato que traduce los impulsos digitales del ordenador en señales telefonicas y viceversa, para permitir que dos maquinas se conecten entre si- que funciona como centro de informacion y canal para mensajes entre los usuarios. Es posible que el primero naciera en febrero de 1978 por idea de Ward Christensen y Randy Seuss, quienes generaron de ese modo la primer instalacion que puede considerarse en red (enlazadas entre si) de computadoras personales.
Pero no fue sino hasta 1983 que los BBSs proliferaron como langostas. La pelicula Juegos de Guerra actuo entre los amantes de la computacion como un disparador: para fines de 1984, un revelamiento en los Estados Unidos detecto aproximadamente 4000 instalaciones de ese tipo. En poco tiempo evolucionaron hasta convertirse en verdaderos bancos de datos en los que se podian encontrar desde numeros telefonicos hasta manuales y revistas digitales con todas las novedades y comentarios sobre el tema.
Las publicaciones especiales para phreakers comenzaron con la legendaria hoja del YIPL y no pararon hasta llegar a los hackers. La aparicion del primer numero de una revista impresa data de 1984 y hoy 2600 The Hackers Quartely (En alusion a los 2600 ciclos de las lineas desocupadas) es la mas importante en su tipo. Su director es Eric Corley (mas conocido como Emmanuel Goldstein), phreaker enamorado de los telefonos publicos.
Mientras tanto, al otro lado del atlantico los hackers de Inglaterra comenzaban a actuar y los pioneros no sumaban mas de una docena. Triludan, The Warrior (El guerrero) y Steve Gold, un periodista de 25 años a quien la amistad con Cap' Crunch habia introducido en el phreaking, acostumbraban reunirse en un restorante chino para intercambiar sus descubrimientos. Habian aprendido los rudimentos de la computacion en el colegio, ya que el gobierno britanico apostaba a los ordenadores como el futuro de la sociedad.
- Anoche entre a Prestel- anuncio Triludan en voz baja y excitada.
- Buenisimo! Por fin! ¨Como fue? - pregunto Gold.
- La verdad, fue sin querer. Ya no sabia que poner cuando me pedia la identificacion (Id) y acerte repitiendo diez veces el numero 2. Y la clave, no me vas a creer, es todavia mas facil: 1234.
Prestel era una red informativa de compras y mensajes creada por la GPO a principios de los 80 y Triludan habia accedido a un sistema de prueba, el primer escalon. Insistio con las combinaciones una vez por semana hasta que encontro un ID y una password que correspondia al sysman (system manager, administrador del sistema); recien entonces pudo recorrer el sistema a gusto y modificar los datos de las pantallas y los informes.
- Mira, aca esta el cuadro comparativo de monedas -señaló Steve una noche mientras se divertia con Prestel.
- Aha. Podriamos tocar algo, ¨no? -pregunto Triludan sin esperar respuesta- A ver, una libra igual a... cincuenta dolares.
Fueron unas horas gloriosas para la economia inglesa, al menos en las pantallas de los usuarios de la red informativa. Esa misma noche entraron en la cuenta del correo de su alteza real el Duque de Edimburgo, el Principe Felipe, y dejaron un saludo cordial firmado por "S.A.R., El Hacker Real". Pero la huella que desato la investigacion de Prestel fue la modificacion de la primera pantalla que indicaba los pasos para continuar utilizando el sistema. Prestel utilizo monitores para controlar sus lineas y seis meses despues, el 10 de abril de 1985 la policia detuvo a Steve Gold y a Robert Schifreen, rebautizado Triludan por la marca de los antihistaminicos que consumia.
Este fue el primer intento en el Reino Unido de perseguir el hacking. Ambos amigos fueron acusados de falsificacion y juzgados con la advertencia del juez que intervino en el caso: "No se trata de un asesinato -manifesto- pero es un caso muy importante, que va a sentar un precedente". Los condenaron a abonar multas y costas por un total de mil quinientos dolares, pero Lord Lane, presidente del Tribunal Supremo al cual apelaron, determino que copiar contraseñas no estaba incluido en la ley de falsificaciones vigente en Gran Bretaña y revoco la medida.
Gold y Triludan admitieron el hacking pero no la falsificacion y el fallo favorable resulto confuso: los hackers y phreakers dieron por sentado que lo que hacian no era delito. En Connecticut, Estados Unidos, la historia trazaba un paralelo.
- Habla John Velmont. Quiero realizar una denuncia. Recibi el resumen de mi tarjeta de credito y figura la compra de un articulo de electronica que no hice.
El llamado fue atendido por la policia local, que siguio el rastro de la operacion con las ordenes de entrega del vendedor hasta una casilla de correo en South Plainfield, pueblo de Nueva Jersey. A ese lugar llegaban a menudo piezas de electronica, estereos y equipos de deteccion por radar comprados a traves de catalogos computarizados. El titular de la casilla era New Jersey Hack Sack y durante el arresto secuestraron de su casa diskettes que contenian manuales reservados de los satelites de American Telegraph & Telephone (AT&T) y Comsat, numeros de tarjetas de credito, telefonos secretos de altos oficiales de la secretaria de defensa y datos sobre sistemas de seguridad electronica y del personal que los manejaba.
Hack Sack lideraba un grupo de siete adolescentes de entre trece y dieciocho años que habian adquirido equipos por valor de treinta mil dolares. El metodo para abusar de tarjetas de credito ajenas no era novedoso, pero los datos sobre los satelites de comunicaciones fueron una sorpresa. El caso se difundio y dio lugar a una guerra de especulaciones: ¨Y si habian variado la posicion de los satelites? ¨Que consecuencias podrian sobrevenir? Si bien AT&T y Comsat negaron cualquier intrusion en sus sistemas, la posibilidad de que unos pocos chicos intervinieran las comunicaciones altero a la ciudadania. La investigacion estuvo a cargo de Alan Rockoff, fiscal de Middlesex, Nueva Jersey, y los adolescentes fueron acusados de asociacion ilicita y robo por computadora.
La Ley del Caos
Ese mismo año en Alemania, el grupo Chaos Computer Club lanzaba su propia revista, la Die Dantenschlender (la centrifugadora de datos) y promocionaba la coleccion de libros Die Hackerbibel (la biblia del hacker). La banda funcionaba desde 1981 por iniciativa de Herwart Holland Moritz (Wau Holland) bajo el lema "libertad de informacion" y a sus miembros les gustaba definirse como "viajeros de los datos". Se habian adueñado de las computadoras de la empresa Altos de Hamburgo -que jamas se preocupo por protegerlas- convirtiendolas en un lugar de reunion de hackers, no solo Alemanes sino del resto del mundo. En el mismo camino de Triludan, en noviembre de 1984 hackearon Bildschirmtext (Btx), un servicio de informaciones controlado por la Bundespost, el correo aleman. Un par de meses antes Holland y Steffen Wernery habian descubierto que era muy facil conseguir los datos de los usuarios y cargar a sus cuentas diversos servicios.
- Btx es inexpugnable, tiene severas medidas de seguridad- aseguro entonces un directivo de Bundespost.
El desafio estaba lanzado. Los miembros del Chaos ingresaron en Btx y averiguaron las claves del banco Hamburger Sparkasse. Mediante un programa, hicieron que el banco llamara durante diez horas al club y colgara al obtener respuesta. Cuando vencio el plazo la cuenta telefonica del Hamburger Sparkasse ascendia a ciento treinta y cinco mil marcos y, si bien la factura nunca se cobro, Wau y Steffen obtuvieron categoria de heroes nacionales. La noticia del hackeo a la NASA efectuado el 2 de mayo de 1987, se divulgo recien en septiembre de este año -cuando ya los habian descubierto- mediante un reportaje que publico la revista Stern.
Wau relataba como habian ingresado en el Centro de Investigaciones Espaciales de Los Alamos, California; al banco de datos de la agencia espacial Europea EuroSpand; al Centro Europeo de Investigaciones Nucleares (CERN) con sede en Ginebra; al instituto Max Plank de fisica nuclear; al laboratorio de biologia nuclear Heidelberg (Alemania Federal) y al organismo espacial de Japon. La NASA informo ambiguamente cuando comenzaron las consultas y acepto que los alemanes habian ingresado en sus sistemas aunque, dijeron, "a bajos niveles".
Los miembros de Chaos, por su parte, dicen que obtuvieron las passwords de altos miembros y con ellas accedieron a proyectos secretos. Las maquinas hackeadas eran de la Digital Equipment Corporation, que habia lanzado una nueva version de su sistema operativo VAX/VMS con novedosas funciones de seguridad, pero con un terrible agujero que permitia el ingreso no autorizado. La Digital tambien admitio la filtracion y soluciono las fallas.
- Cuantas veces ingresaron? - pregunto un periodista a Wau
- Mas de cien, desde mayo - estimo Holland
- ¨Siempre de la misma manera?
- No. Para que no nos descubrieran, hicimos un programita que modificaba algunas de las funciones del sistema operativo y nos permitia ingresar sin que nos vieran. El VMS obedece a los comandos Monitor, Show y Loginout; si el administrador los ejecuta, la pantalla muestra informacion, incluso quienes estan conectados. Lo que hicimos fue falsificar esas tres pantallas para que no nos detectaran. Despues creamos otro programa que copiaba y encriptaba las passwords; lo dejabamos funcionando un tiempo, sacabamos el archivo, lo desencriptabamos y teniamos las claves para meternos con identificaciones legitimas.
- ¿Como los descubrieron?
- El primer aviso de intrusos fue dado en agosto por Lennard Philipson, jefe del Laboratorio Europeo de Biologia Molecular. Pero el mayor error lo cometio uno de los nuestros: se quedo demasiado tiempo con la clave trucha, el administrador vio que se consumian muchos recursos de su maquina y ejecuto Monitor y Show.
La respuesta, por nuestro programa, fue que "nadie" estaba conectado y eso no podia ser. Ahi se dieron cuenta. Cuando Wau y Steffen Wernery contaron cuales fueron las ordenes o comandos que les abrieron camino a traves de la red para llegar a informaciones de cuidado, los conocedores de la jerga quedaron asombrados. Todos eran comunes para cualquier operador familiarizado con la costumbre -propia del ambiente- de contraer dos o mas palabras.
Con readal (read-all, lee todo), los hackers pudieron leer los boletines y la correspondencia personal de los usuarios de todo el sistema; oper (sysop, op, oper y sysman son formas de designar al operador o administrador principal) les permitio acceso ilimitado; con bypass (esquivar) rodearon las areas generales y arribaron a la informacion reservada y con syslck (sys, contraccion de system, sistema; lock, bloquear) podrian haber bloqueado -segun los alemanes- la interconexion de la red, algo que la NASA nunca desmintio.
Chaos no estaba solo. Tambien en Alemania -que no pudo sustraerse al impacto de Juegos de guerra- se habian formado hacia 1985 otros clubes de hackers: Bayrische Hackerpost (BHP) en Munich, Foebud-Bi en Bielefeld, Suecrates-S en Stuttgart y HiCap-Ce en Celle. Y entre tanta diversidad habia espacio para la confusion. Dos semanas despues del articulo en Stern, agentes alemanes y franceses allanaron el local del Chaos y los domicilios de algunos de sus miembros en Hamburgo y Heidelberg. Investigaban una denuncia presentada por el CERN y la sede francesa de Philips, que los acusaba de haber ingresado en sus redes para espiar, borrar y modificar datos secretos. Pero se trataba de un malentendido.
