6ª Parte del libro.
Para la KGB
Peter Kahl tenia por entonces treinta y cinco años. Era un oscuro croupier en un casino de Hannover que ignoraba todo sobre computacion; todo excepto la existencia y el accionar de los hackers. Habia estado en una reunion en Hannover y alli comenzo a dise¤ar un plan para salir de su vida oscura: armar a un grupo de hackers que lograra informacion de la industria militar y defensiva del Occidente para vendersela a la Union Sovietica.
Karl Koch habia gastado la herencia de sus padres comprando estimulantes que lo ayudaban a superar la depresion pero impactaban en su cabeza; despues de leer la trilogia Illuminatus! , de Robert Shea y Robert Anton Wilson, decidio que su alias seria Hagbard, convecido que las conspiraciones dominaban el mundo. Ademas de las drogas se interesaba solo en el hacking.
Cuando Karhl se le acerco en la reunion de Hannover, estaba dispuesto a ser parte de la banda de espias. Los primeros dolares -inmediatamente invertidos en LSD, cocaina y haschisch- llegaron para Hagbard facilmente: vendio software de dominio publico y programas que habia copiado sin costo de los BBSs a los que tenia accseso. Pero los sovieticos conocian aquello de "el primero te lo regalan el segundo te lo venden".
- El Pentagono, la NORAD, el MIT, la NASA- calculo Peter Karhl – y tambien Philips France. Bueno, la lista es bastante completa. Vas a tener que moverte para conseguir los codigos.
- Pero todos esos tienen VAX y yo no los conozco- protesto Hagbard
- Querido, si no hay datos, no hay plata. Y si no hay plata no hay drogas ni nada. No lo digo yo, lo dicen los de la KGB. ¨Un consejo? Empeza ya mismo a moverte.
Hagbard necesitaba ayuda y decidio visitar el congreso anual que organizaban los del Chaos de Hamburgo. Alli estaba Pengo en realidad Hans Hubner, un adolescente de dieciseis años que conocia todos los defectos del VAX y con quien compartia el gusto por las drogas. Unas pocas palabras alcanzaron para integrarlo a la sociedad aportando un programa -cedido por Steffen Weihruch, renombrado como "el genio de los VAX" y asiduo asistente a las reuniones del Chaos -que capturaba login y passwords de los sistemas VMS.
- Hagbard, muchacho, del otro lado de la cortina quieren datos sobre UNIX -solicito Kahl al poco tiempo.
- ¨Que? ¨Nunca se van a conformar? -se quejo Hagbard -.No tengo idea de como es eso.
UNIX es un sistema operativo que funciona en casi todas las computadoras y por entonces estaba en auge, aun para las VAX. Hagbard no tuvo mas remedio que concurrir a las reuniones del Chaos y esta vez la providencia lo acerco a Marcus Hess, empleado de una empresa especialista en UNIX. Tan adicto a los coches deportivos como Hagbard y Pengo a ciertas sustancias quimicas, Marcus no opuso demasiada resistencia y paso a formar parte del grupo. Con su incorporacion y los datos que brindo, los espias ganaron dos mil quinientos dolares, toda una fortuna para esa banda de marginales.
Mientras Hagbard y compa¤ia hackeaban para la KGB, Bach y Handel, dos adolescentes identificados como VAXbusters (rompe-VAX), descubrieron tres maquinas de ese tipo en red instaladas por SCICON, una de las compa¤ias de sofftware mas importantes de Alemania. cuando intentaron entrar teclearon lo primero que se les ocurrio ante el pedido de identificacion y un mensaje de "error" aparecio en la pantalla.
- Dale enter- sugirio Bach -quizas nos deja intentar de nuevo.
- Ok. ¨que?!- exclamo Handel -nos dio paso, mira! Ahora nos pide la password.
- Dale enter otra vez! Es un bug, seguro.
Bach tenia razon. La maquina tenia un error de configuracion, bug (insecto, bicho) en la jerga. Los VAXbusters estaban dentro del sistema. Steffen Weihruch, espias y adolescentes eran demasiadas manos en un plato y las investigaciones comenzaron.
La primera pista surgio en 1986 en los laboratorios de investigacion espacial de Lawrence Berkeley, California. Clifford Stoll, astronomo empleado de los laboratorios, denuncio que personas no autorizadas habian intentado obtener datos con codigos tales como nuclear, ICBM, Starwars o SDI. En 1987 Roy Omond, director de un sistema VAX en Heidelberg, descubrio los verdaderos nombres de los VAXbusters y los publico en un mensaje al resto de los usuarios de la red europea SPAN.
Cuando Bach y Handel se vieron descubiertos los gano el miedo y recurrieron al consejo de los miembros del Chaos, de quienes eran amigos. Por intermedio de un tercero, los hackers profesionales consiguieron que los servicios secretos alemanes -en conjuncion con los tecnicos de la Digital Equipment- acordaran una entrevista con los chicos bajo promesa de no tomar represarias legales.
Los VAXbusters prepararon un informe minucioso con todas las cerraduras que estaban en su poder: habian entrado en diecinueve centros de la NASA a traves de SPAN, entre los que Philips no figuraba. Ya en la reunion demostraron ante camaras como lo hacian e instalaron un "parche" para arreglar el bache en la seguridad. El video se difundio por la television y la investigacion quedo practicamente cerrada. Pero Philips de Francia estaba dispuesta a perseguirlos (tambien a los del Chaos), convencida que eran los responsables del espionaje en la empresa. En SECURICOM, feria internacional de seguridad en comunicaciones que se realiza en Francia, detuvieron a Steffen Wernery, quien se habia ofrecido para conferenciar, y lo mantuvieron encarcelado tres meses, tiempo que demoraron las autoridades francesas en aceptar su declaracion de inocencia.
La confusion de Phillips era conprensible. Tanto los VAXbusters como Weihruch y el grupo de espias usaban las mismas tecnicas para hackear, en tanto Wernery solo habia sido mediador y cara visible en las explicaciones televisivas despues de la conmocion que causo el caso de Bach y Handel. Mientras Wernery sufria carcel en Francia, los responsables del espionaje seguian en Alemania, sanos y salvos de la legislacion francesa pero preocupados por los allanamientos y arrestos de miembros del Chaos y por la creciente presion de la KGB, que se endurecia en los pedidos y plazos.
En el verano de 1988, Pengo y Hagbarg pensaron sacar provecho de una amnistia en la ley de espionaje para aquellos que colaboraran con los investigadores y no registraran antecedentes. Amparados en ella se declararon espias y fueron testigos de cargo en el juicio contra Hess y Kahl. Alexander Prechtel, portavoz de la fiscalia federal alemana, confirmo a traves de la cadena de radio y TV NDR "el desmantelamiento de la red" y anuncio la "detencion de tres de sus miembros que operaban en la RFA y eran coordinados por dos agentes de la KGB". Hess fue condenado a veinte meses de prision y una multa de diez mil marcos; Kahl a dos años y tres mil marcos, pero ambas sentencias se sustituyeron por libertad condicional. Dos meses despues del juicio el cuerpo de Hagbard aparecio carbonizado. El hecho nunca pudo aclararse y fue cerrado como suicidio.
Padres e Hijos
-El 2 de noviembre de 1988 se cumplieron cinco años desde que Fred Cohen declaro oficialmente el nacimiento de los virus informaticos. Como Cristobal Colon y el descubrimiento de America, Cohen fue el primero en declararlos aunque no el primero en hacerlos, pero esa es otra historia. Ese dia, en el laboratorio de Inteligencia artificial del MIT, las computadoras SUN con sistema operativo UNIX conectadas a Internet (red de redes mundial) empezaron a comportarse de una manera extra¤a. La maquina VAX de la Free Software Foundation, cuya direccion en la red era prep.ai.mit.edu, tambien tenia problemas.
- Peter, ¨que le pasa a las maquinas? -pregunto Mark, su compa¤ero.
- Mmm... No se... No entiendo... Parece que hay algun proceso ejecutandose -contesto Peter-, un proceso que consume muchos recursos... El promedio de uso era 5 la ultima vez que mire.
Ahora es de... 7.2!
- Imposible. A esta hora no puede ser mas de 2. Mira de nuevo.
- Ahora esta en 8... Hay unos treinta procesos en ejecucion, pero no veo nada anormal en ellos excepto que si trato de matarlos aparecen de nuevo.
- Bueno, vamos a tener que resetear- propuso Mark mientras tipeaba los comandos necesarios para volver a arrancar la maquina.
Minutos despues la computadora funcionaba normalmente. Pero no duro mucho.
- Mark -llamo Peter-, te tengo malas noticias... Empezo todo de nuevo! Creo que tenemos un problema grave.
Ambos eran operadores de la red de Rand Corporation de Santa Monica, a miles de kilometros del MIT, y a las 20 horas de aquel dia detectaron la primera se¤al de anormalidad en las computadoras. A las 22:30 los administradores del sistema de la Universidad de California, en Berkeley, pensaron que un hacker los atacaba.
- Detectamos un virus en el Laboratorio de Medios -escribio en el correo electronico a la 1:10 de la madrugada, Pascal Chenais, del MIT-; sospechamos que toda la red Internet esta infectada. El virus se propaga a travez del correo, por tanto no aceptaremos ni enviaremos mensajes.
- Nos ataca un virus de Internet. Ya contagio la Universidad de San Diego, Livermore, Standford y Ames -indicaba un mensaje de Peter Yee, del Laboratorio Ames de la NASA, a las 2:28.
Durante esa madrugada el Laboratorio de Investigacion Balistica de Maryland se desconecto de la red y permanecio aislado una semana. No fue el unico: tantos centros clausuraron sus conexiones que el correo electronico quedo bloqueado. A las 3:34 un mensaje anonimo desde Harvard explicaba cuales eran los tres pasos necesarios para detener ese misterioso virus. Pero era tarde: el caos se habia instalado en la red y nadie queria estar conectado. Los lugares afectados indicaban que todo habia comenzado en ARPANet, de donde salto a MILNet y de alli a Internet, que enlazaba por si sola a mas de cuatrocientas redes locales.
Los equipos de tecnicos pensaron que las sesenta mil computadoras conectadas por medio de las redes corrian peligro, pero cuando comenzaron a investigar descubrieron que el virus solo atacaba a dos modelos de maquinas: las Sun 3, de Sun Microsystems, y VAX, de Digital Equipment, que trabajaban con sistemas operativos UNIX, de la variante BSD. Tambien determinaron que no era un virus sino un programa que se reproducia hasta llenar los sistemas y no afectaba los datos. El programa era un hacker automatico. Explotaba bugs y fallas de seguridad en tres programas standard en Internet y seguia una tecnica para adivinar passwords y usar las cuentas de los usuarios legitimos, e infectar cuentas en otros sistemas.
Los medios de prensa dijeron que era la obra de un genio, pero el experto Eugene Spafford, de Purdue University, se¤alo en su analisis de los hechos: "Una conclusion que puede sorprender a algunas personas es que la calidad del codigo es mediocre, incluso se la puede considerar pobre. No podemos discutir que el programa funcionaba. En efecto -agrego-, todos deseamos que hubiese sido menos capaz. De todas formas tuvimos suerte, porque el programa tenia errores que evitaron que funcionara a toda su capacidad".
El incidente no fue una sorpresa para los expertos que, si bien no esperaban un ataque de este tipo, sabian que algo asi podia suceder y conocian las fallas de seguridad del UNIX: los mecanismos para detectar las passwords de los usuarios eran demasiado populares. Un paper sobre el asunto fue publicado por Robert Morris y Ken Thompson en 1979, pero muy poca gente se preocupo seriamente por aplicar los datos que recogieron los dos investigadores. En su epoca de hacker, Robert Morris, junto con Thompson y otros, desarrollo el juego Core War, una lucha de dos programas en el area de memoria de una computadora hasta borrar las defensas del oponente, prohibido en la universidad por ser un peligro para la seguridad del sistema.
En 1988 Morris trabajaba en el Centro Nacional de Seguridad Informatica y tenia un hijo de veintitres años, Robert Morris Jr., no solo conocedor del UNIX sino tambien lector de los textos de su padre, incluyendo el "UNIX Operating System Security", que contenia esta frase: "Hay una fina linea que divide el hecho de ayudar a los administradores a proteger sus sistemas y el darles una receta a los chicos malos". Cuando escribio eso, en colaboracion con F.T. Grampp, en 1984, Morris nunca imagino que uno de esos chicos malos iba a ser Junior, quien uso la terminal de su padre para aplicar lo aprendido en el programa que cambio la historia de Internet.
Mientras las telefonicas peleaban con los phreakers, los cientificos fundaban Internet: la primera idea surgio de la Agencia de Investigaciones de Proyectos Avanzados del Departamento de Defensa. Al comienzo solo los investigadores tenian acceso a la red y la mera palabra de caballero les garantizaba que nadie leeria sus mensajes. Pero el programa de Robert Morris Jr. provoco que la poblacion de Internet se dividiera en dos: los que sabian y lo que no. Los primeros comprendian la jerga, que habia sucedido y como; los segundos no entendian nada y se preguntaban que significaba tal palabra, o como hacer tal cosa. Desde entonces, la seguridad en Internet no pudo sino empeorar, a punto tal que en Holanda algunos profesores de computacion asignaron a los estudiantes un sitio en la red para quebrar, entrar y sacar archivos como prueba practica de que comprendian el protocolo.
El espiritu de investigacion que caracterizo a los hackers, y su necesidad de encontrar nuevas puertas, los llevo a inventar programas que sirvieran para diversas funciones. Era casi inevitable que en algun momento se preguntaran que podria pasar con un programa que se reproduce a si mismo. Uno de estos testeos -origen de los virus- dio nacimiento a los "gusanos", un programa que reside en la memoria de las computadoras y se reproduce pero en maquinas conectadas con la primera. Cuando un gusano se activa ocupa espacio vital de la memoria y el ordenador se vuelve mas lento. No necesita ningun elemento para anexarse, ni archivo ni programa.
El virus Internet correspondia a este tipo.
- Nunca tuve intencion de estropear las computadoras o provocar que funcionaran mas lento -se disculpo Robert Morris Jr.
Introdujo el gusano en la Internet por la simple curiosidad de ver que sucedia; no supo calcular la velocidad de la reproduccion y para cuando envio el mensaje anonimo a traves de su amigo de Harvard, Andrew Sudduth, ya era tarde. Lo juzgaron conforme a la Ley de Fraudes y Abusos Informaticos estadounidense por "Acceder intencionalmente y sin permiso a ordenadores de interes federal" y en 1990 el juez Honard Munson lo condeno a tres años de libertad condicional, multa de diez mil dolares y cuatrocientas horas de servicio a la comunidad.
Peter Kahl tenia por entonces treinta y cinco años. Era un oscuro croupier en un casino de Hannover que ignoraba todo sobre computacion; todo excepto la existencia y el accionar de los hackers. Habia estado en una reunion en Hannover y alli comenzo a dise¤ar un plan para salir de su vida oscura: armar a un grupo de hackers que lograra informacion de la industria militar y defensiva del Occidente para vendersela a la Union Sovietica.
Karl Koch habia gastado la herencia de sus padres comprando estimulantes que lo ayudaban a superar la depresion pero impactaban en su cabeza; despues de leer la trilogia Illuminatus! , de Robert Shea y Robert Anton Wilson, decidio que su alias seria Hagbard, convecido que las conspiraciones dominaban el mundo. Ademas de las drogas se interesaba solo en el hacking.
Cuando Karhl se le acerco en la reunion de Hannover, estaba dispuesto a ser parte de la banda de espias. Los primeros dolares -inmediatamente invertidos en LSD, cocaina y haschisch- llegaron para Hagbard facilmente: vendio software de dominio publico y programas que habia copiado sin costo de los BBSs a los que tenia accseso. Pero los sovieticos conocian aquello de "el primero te lo regalan el segundo te lo venden".
- El Pentagono, la NORAD, el MIT, la NASA- calculo Peter Karhl – y tambien Philips France. Bueno, la lista es bastante completa. Vas a tener que moverte para conseguir los codigos.
- Pero todos esos tienen VAX y yo no los conozco- protesto Hagbard
- Querido, si no hay datos, no hay plata. Y si no hay plata no hay drogas ni nada. No lo digo yo, lo dicen los de la KGB. ¨Un consejo? Empeza ya mismo a moverte.
Hagbard necesitaba ayuda y decidio visitar el congreso anual que organizaban los del Chaos de Hamburgo. Alli estaba Pengo en realidad Hans Hubner, un adolescente de dieciseis años que conocia todos los defectos del VAX y con quien compartia el gusto por las drogas. Unas pocas palabras alcanzaron para integrarlo a la sociedad aportando un programa -cedido por Steffen Weihruch, renombrado como "el genio de los VAX" y asiduo asistente a las reuniones del Chaos -que capturaba login y passwords de los sistemas VMS.
- Hagbard, muchacho, del otro lado de la cortina quieren datos sobre UNIX -solicito Kahl al poco tiempo.
- ¨Que? ¨Nunca se van a conformar? -se quejo Hagbard -.No tengo idea de como es eso.
UNIX es un sistema operativo que funciona en casi todas las computadoras y por entonces estaba en auge, aun para las VAX. Hagbard no tuvo mas remedio que concurrir a las reuniones del Chaos y esta vez la providencia lo acerco a Marcus Hess, empleado de una empresa especialista en UNIX. Tan adicto a los coches deportivos como Hagbard y Pengo a ciertas sustancias quimicas, Marcus no opuso demasiada resistencia y paso a formar parte del grupo. Con su incorporacion y los datos que brindo, los espias ganaron dos mil quinientos dolares, toda una fortuna para esa banda de marginales.
Mientras Hagbard y compa¤ia hackeaban para la KGB, Bach y Handel, dos adolescentes identificados como VAXbusters (rompe-VAX), descubrieron tres maquinas de ese tipo en red instaladas por SCICON, una de las compa¤ias de sofftware mas importantes de Alemania. cuando intentaron entrar teclearon lo primero que se les ocurrio ante el pedido de identificacion y un mensaje de "error" aparecio en la pantalla.
- Dale enter- sugirio Bach -quizas nos deja intentar de nuevo.
- Ok. ¨que?!- exclamo Handel -nos dio paso, mira! Ahora nos pide la password.
- Dale enter otra vez! Es un bug, seguro.
Bach tenia razon. La maquina tenia un error de configuracion, bug (insecto, bicho) en la jerga. Los VAXbusters estaban dentro del sistema. Steffen Weihruch, espias y adolescentes eran demasiadas manos en un plato y las investigaciones comenzaron.
La primera pista surgio en 1986 en los laboratorios de investigacion espacial de Lawrence Berkeley, California. Clifford Stoll, astronomo empleado de los laboratorios, denuncio que personas no autorizadas habian intentado obtener datos con codigos tales como nuclear, ICBM, Starwars o SDI. En 1987 Roy Omond, director de un sistema VAX en Heidelberg, descubrio los verdaderos nombres de los VAXbusters y los publico en un mensaje al resto de los usuarios de la red europea SPAN.
Cuando Bach y Handel se vieron descubiertos los gano el miedo y recurrieron al consejo de los miembros del Chaos, de quienes eran amigos. Por intermedio de un tercero, los hackers profesionales consiguieron que los servicios secretos alemanes -en conjuncion con los tecnicos de la Digital Equipment- acordaran una entrevista con los chicos bajo promesa de no tomar represarias legales.
Los VAXbusters prepararon un informe minucioso con todas las cerraduras que estaban en su poder: habian entrado en diecinueve centros de la NASA a traves de SPAN, entre los que Philips no figuraba. Ya en la reunion demostraron ante camaras como lo hacian e instalaron un "parche" para arreglar el bache en la seguridad. El video se difundio por la television y la investigacion quedo practicamente cerrada. Pero Philips de Francia estaba dispuesta a perseguirlos (tambien a los del Chaos), convencida que eran los responsables del espionaje en la empresa. En SECURICOM, feria internacional de seguridad en comunicaciones que se realiza en Francia, detuvieron a Steffen Wernery, quien se habia ofrecido para conferenciar, y lo mantuvieron encarcelado tres meses, tiempo que demoraron las autoridades francesas en aceptar su declaracion de inocencia.
La confusion de Phillips era conprensible. Tanto los VAXbusters como Weihruch y el grupo de espias usaban las mismas tecnicas para hackear, en tanto Wernery solo habia sido mediador y cara visible en las explicaciones televisivas despues de la conmocion que causo el caso de Bach y Handel. Mientras Wernery sufria carcel en Francia, los responsables del espionaje seguian en Alemania, sanos y salvos de la legislacion francesa pero preocupados por los allanamientos y arrestos de miembros del Chaos y por la creciente presion de la KGB, que se endurecia en los pedidos y plazos.
En el verano de 1988, Pengo y Hagbarg pensaron sacar provecho de una amnistia en la ley de espionaje para aquellos que colaboraran con los investigadores y no registraran antecedentes. Amparados en ella se declararon espias y fueron testigos de cargo en el juicio contra Hess y Kahl. Alexander Prechtel, portavoz de la fiscalia federal alemana, confirmo a traves de la cadena de radio y TV NDR "el desmantelamiento de la red" y anuncio la "detencion de tres de sus miembros que operaban en la RFA y eran coordinados por dos agentes de la KGB". Hess fue condenado a veinte meses de prision y una multa de diez mil marcos; Kahl a dos años y tres mil marcos, pero ambas sentencias se sustituyeron por libertad condicional. Dos meses despues del juicio el cuerpo de Hagbard aparecio carbonizado. El hecho nunca pudo aclararse y fue cerrado como suicidio.
Padres e Hijos
-El 2 de noviembre de 1988 se cumplieron cinco años desde que Fred Cohen declaro oficialmente el nacimiento de los virus informaticos. Como Cristobal Colon y el descubrimiento de America, Cohen fue el primero en declararlos aunque no el primero en hacerlos, pero esa es otra historia. Ese dia, en el laboratorio de Inteligencia artificial del MIT, las computadoras SUN con sistema operativo UNIX conectadas a Internet (red de redes mundial) empezaron a comportarse de una manera extra¤a. La maquina VAX de la Free Software Foundation, cuya direccion en la red era prep.ai.mit.edu, tambien tenia problemas.
- Peter, ¨que le pasa a las maquinas? -pregunto Mark, su compa¤ero.
- Mmm... No se... No entiendo... Parece que hay algun proceso ejecutandose -contesto Peter-, un proceso que consume muchos recursos... El promedio de uso era 5 la ultima vez que mire.
Ahora es de... 7.2!
- Imposible. A esta hora no puede ser mas de 2. Mira de nuevo.
- Ahora esta en 8... Hay unos treinta procesos en ejecucion, pero no veo nada anormal en ellos excepto que si trato de matarlos aparecen de nuevo.
- Bueno, vamos a tener que resetear- propuso Mark mientras tipeaba los comandos necesarios para volver a arrancar la maquina.
Minutos despues la computadora funcionaba normalmente. Pero no duro mucho.
- Mark -llamo Peter-, te tengo malas noticias... Empezo todo de nuevo! Creo que tenemos un problema grave.
Ambos eran operadores de la red de Rand Corporation de Santa Monica, a miles de kilometros del MIT, y a las 20 horas de aquel dia detectaron la primera se¤al de anormalidad en las computadoras. A las 22:30 los administradores del sistema de la Universidad de California, en Berkeley, pensaron que un hacker los atacaba.
- Detectamos un virus en el Laboratorio de Medios -escribio en el correo electronico a la 1:10 de la madrugada, Pascal Chenais, del MIT-; sospechamos que toda la red Internet esta infectada. El virus se propaga a travez del correo, por tanto no aceptaremos ni enviaremos mensajes.
- Nos ataca un virus de Internet. Ya contagio la Universidad de San Diego, Livermore, Standford y Ames -indicaba un mensaje de Peter Yee, del Laboratorio Ames de la NASA, a las 2:28.
Durante esa madrugada el Laboratorio de Investigacion Balistica de Maryland se desconecto de la red y permanecio aislado una semana. No fue el unico: tantos centros clausuraron sus conexiones que el correo electronico quedo bloqueado. A las 3:34 un mensaje anonimo desde Harvard explicaba cuales eran los tres pasos necesarios para detener ese misterioso virus. Pero era tarde: el caos se habia instalado en la red y nadie queria estar conectado. Los lugares afectados indicaban que todo habia comenzado en ARPANet, de donde salto a MILNet y de alli a Internet, que enlazaba por si sola a mas de cuatrocientas redes locales.
Los equipos de tecnicos pensaron que las sesenta mil computadoras conectadas por medio de las redes corrian peligro, pero cuando comenzaron a investigar descubrieron que el virus solo atacaba a dos modelos de maquinas: las Sun 3, de Sun Microsystems, y VAX, de Digital Equipment, que trabajaban con sistemas operativos UNIX, de la variante BSD. Tambien determinaron que no era un virus sino un programa que se reproducia hasta llenar los sistemas y no afectaba los datos. El programa era un hacker automatico. Explotaba bugs y fallas de seguridad en tres programas standard en Internet y seguia una tecnica para adivinar passwords y usar las cuentas de los usuarios legitimos, e infectar cuentas en otros sistemas.
Los medios de prensa dijeron que era la obra de un genio, pero el experto Eugene Spafford, de Purdue University, se¤alo en su analisis de los hechos: "Una conclusion que puede sorprender a algunas personas es que la calidad del codigo es mediocre, incluso se la puede considerar pobre. No podemos discutir que el programa funcionaba. En efecto -agrego-, todos deseamos que hubiese sido menos capaz. De todas formas tuvimos suerte, porque el programa tenia errores que evitaron que funcionara a toda su capacidad".
El incidente no fue una sorpresa para los expertos que, si bien no esperaban un ataque de este tipo, sabian que algo asi podia suceder y conocian las fallas de seguridad del UNIX: los mecanismos para detectar las passwords de los usuarios eran demasiado populares. Un paper sobre el asunto fue publicado por Robert Morris y Ken Thompson en 1979, pero muy poca gente se preocupo seriamente por aplicar los datos que recogieron los dos investigadores. En su epoca de hacker, Robert Morris, junto con Thompson y otros, desarrollo el juego Core War, una lucha de dos programas en el area de memoria de una computadora hasta borrar las defensas del oponente, prohibido en la universidad por ser un peligro para la seguridad del sistema.
En 1988 Morris trabajaba en el Centro Nacional de Seguridad Informatica y tenia un hijo de veintitres años, Robert Morris Jr., no solo conocedor del UNIX sino tambien lector de los textos de su padre, incluyendo el "UNIX Operating System Security", que contenia esta frase: "Hay una fina linea que divide el hecho de ayudar a los administradores a proteger sus sistemas y el darles una receta a los chicos malos". Cuando escribio eso, en colaboracion con F.T. Grampp, en 1984, Morris nunca imagino que uno de esos chicos malos iba a ser Junior, quien uso la terminal de su padre para aplicar lo aprendido en el programa que cambio la historia de Internet.
Mientras las telefonicas peleaban con los phreakers, los cientificos fundaban Internet: la primera idea surgio de la Agencia de Investigaciones de Proyectos Avanzados del Departamento de Defensa. Al comienzo solo los investigadores tenian acceso a la red y la mera palabra de caballero les garantizaba que nadie leeria sus mensajes. Pero el programa de Robert Morris Jr. provoco que la poblacion de Internet se dividiera en dos: los que sabian y lo que no. Los primeros comprendian la jerga, que habia sucedido y como; los segundos no entendian nada y se preguntaban que significaba tal palabra, o como hacer tal cosa. Desde entonces, la seguridad en Internet no pudo sino empeorar, a punto tal que en Holanda algunos profesores de computacion asignaron a los estudiantes un sitio en la red para quebrar, entrar y sacar archivos como prueba practica de que comprendian el protocolo.
El espiritu de investigacion que caracterizo a los hackers, y su necesidad de encontrar nuevas puertas, los llevo a inventar programas que sirvieran para diversas funciones. Era casi inevitable que en algun momento se preguntaran que podria pasar con un programa que se reproduce a si mismo. Uno de estos testeos -origen de los virus- dio nacimiento a los "gusanos", un programa que reside en la memoria de las computadoras y se reproduce pero en maquinas conectadas con la primera. Cuando un gusano se activa ocupa espacio vital de la memoria y el ordenador se vuelve mas lento. No necesita ningun elemento para anexarse, ni archivo ni programa.
El virus Internet correspondia a este tipo.
- Nunca tuve intencion de estropear las computadoras o provocar que funcionaran mas lento -se disculpo Robert Morris Jr.
Introdujo el gusano en la Internet por la simple curiosidad de ver que sucedia; no supo calcular la velocidad de la reproduccion y para cuando envio el mensaje anonimo a traves de su amigo de Harvard, Andrew Sudduth, ya era tarde. Lo juzgaron conforme a la Ley de Fraudes y Abusos Informaticos estadounidense por "Acceder intencionalmente y sin permiso a ordenadores de interes federal" y en 1990 el juez Honard Munson lo condeno a tres años de libertad condicional, multa de diez mil dolares y cuatrocientas horas de servicio a la comunidad.
0 mensajes recibidos.:
Publicar un comentario en la entrada