lunes 28 de enero de 2008

8ª Parte del Libro.

Hackeado el 4 de Julio

- Hola. Hay cinco bombas informaticas de relojeria diseminadas en tus 5ESS, en distintos lugares del pais -escucho por el auricular Robert S., director de seguridad de Indiana Bell Telephone-. Van a explotar en un feriado nacional. El juego consiste en encontrarlas antes de que se ejecuten.
- ¨Como? Pero... ¨Hola? ­Hola, hola! ­Desgraciado!

La comunicacion se habia cortado. Era el 29 de junio de 1989 y en cinco dias se festejaba la Independencia de los Estados Unidos. Robert estaba acostumbrado a recibir llamadas de los hackers, pero ninguna habia sonado tan amenazadora como esa. Una bomba es un programa corto: podia estar escondida entre miles de ordenes de cualquier conmutador 5ESS. Si estallaba podia generar una catastrofe: un gusano que se reprodujera y atiborrara las lineas, recargara el sistema o dejara un conmutador en un bucle sin salida. El 5ESS era un nuevo software que manejaba los sistemas de conmutacion electronica y la telefonica lo habia instalado en el ochenta por ciento de sus oficinas; si entraban en bucle no pasarian llamadas sino que estas girarian dentro del conmutador interminablemente, como la pua de un tocadiscos cuando cae en un surco defectuoso.

Robert informo de la llamada a la Bellcore (Investigacion de Comunicaciones de la empresa) y desde alli se dio aviso al servicio secreto, responsable desde 1984 de delitos informaticos luego de una larga pelea con el FBI. Con el nuevo dato la investigacion se adelanto. Ya estaban al tanto del proyecto Phoenix, anunciado en la revista electronica PHRAC, que poponia "un nuevo comienzo de la comunidad de hackers y phreakers, en el que el conocimiento es la clave del futuro. Las industrias de las telecomunicaciones y la seguridad no pueden coartar el derecho de aprender, explorar o poseer conocimientos". Para los agentes era una proclama siniestra: ¨derecho de explorar y aprender? ¨De donde habian sacado eso?

- Bueno, Dictator -comenzo el investigador con tono ironico-, nos caiste del cielo. ¨Sabes cual es la pena que te corresponde, no?

El muchacho nego con la cabeza atemorizado. Era el operador de Dark Side, BBS ilegal que funcionaba en Phoenix, Arizona. Aunque hacia varios años que se dedicaba al hacking no tenia mucha experiencia con la policia.

- Mira, te vamos a proponer algo -continuo el agente- que te conviene aceptar. No tenes antecedentes y te haria muy mal empezar a acumularlos ahora, al por mayor.
- ¨De que se trata?- quiso saber, nervioso, The Dictator.
- Como necesitamos algunos datos vamos a dejar que tu BBS siga funcionando, pero para que cooperes con nosotros.

Con un Bulletin Board como base, los servicios secretos controlaron los avances del proyecto Phoenix y organizaron la mayor redada de hackers en los Estados Unidos: la operacion Sundevil, nombre copiado del de la mascota de la Universidad de Arizona.

El tercer dia de julio los tecnicos de Bellcore localizaron tres bombas en Georgia, Colorado y Nueva Jersey. La amenaza no habia sido una fanfarronada y el peligro de que las otras dos estallaran antes de ser descubiertas logro que el tribunal de la ciudad autorizara la grabacion de las comunicaciones de The Prophet, The Urvile y The Leftist, integrantes de la LoD. The Prophet habia estado preso seis meses durante 1986 por "acceso sin autorizacion a una red computacional" (la de datos de Southem Bell) en Carolina del Norte; su condena establecia, ademas, ciento veinte horas de trabajo comunitario y tres años de control. Con las cintas como prueba, el 21 de julio de 1989 allanaron los domicilios de los tres y encontraron gran cantidad de manuales sobre la telefonica, diskettes, computadoras y miles de anotaciones.

- Aja, hubieramos podido interrumpir el servicio telefonico -admitia The Leftist, relajado, durante el interrogatorio.
- ¨Colocaron las bombas?- pregunto el oficial.
- ­Por favor...! Claro que no.

Entre los papeles incautados por los servicios secretos, el documento E911 describia el programa mejorado del servicio de emergencias al cual los ciudadanos acudian para llamar a los bomberos y la policia o pedir ambulancias. "Que los hackers tengan esa informacion -coincidieron los tecnicos de Bellcore- es terriblemente riesgoso." Las bombas eran un juego de ni¤os comparado con eso.

Ese mismo dia, pero en la localidad de Indiana, se realizaba, despues de una larga busqueda, otro arresto: el de Fry Guy. Un mes antes Fry habia derivado las llamadas dirigidas a una oficina local de Florida hacia una de informaciones de larga distancia y al dia siguiente desvio las que se dirigian a la oficina de libertad vigilada de Delray Beach hacia un servicio Erotico de Nueva York, Dial-a-Porno. Fue suficiente para que los tecnicos de Bell South controlaran las comunicaciones, detectaran el numero y pasaran el dato a Bellcore, donde se dispusieron a escuchar todas las llamadas; asi descubrieron que Fry Guy se conectaba con la CSA y se enviaba dinero a Kentucky con un numero de tarjeta de credito. Cuando estos datos llegaron a los agentes del servicio secreto, lo incluyeron en la lista de sospechosos -sobre todo porque vivia en la misma ciudad donde se habia realizado la llamada amenazadora de las bombas informaticas- y el 29 de julio allanaron su casa.


Crimen y Confusion

A las 2:25 de la tarde del 15 de enero de 1990 todas las llamadas de larga distancia, nacionales e internacionales, de la red AT&T -la compa¤ia telefonica mas importante de los Estados Unidos- comenzaron a recibir la misma respuesta: "Todos los servicios estan ocupados; por favor, intente mas tarde", repetia la grabacion de una voz femenina. Durante ese dia, veinte millones de llamados no llegaron a destino y mas de la mitad del pais quedo incomunicada.

Durante la tarde y hasta la madrugada, los tecnicos tuvieron que reemplazar el software en los conmutadores de la mitad del pais para solucionar el problema. Robert Allen, presidente de AT&T, sostuvo al dia siguiente que el problema habia sido una falla en el soft, pero otros voceros aseguraron que se trataba de un ataque de hackers. Con los antecedentes de arrestos e intromisiones recientes, el publico norteamericano se volco hacia la teoria del hacking y exigio que se castigara a los culpables.

El 19 de enero los servicios secretos arrestaron a Knight Lighting, coeditor de PHRAC y operador del BBS Metal Shop -en realidad Craig Neidorf, estudiante de veinte años-, por haber pulicado el 25 de febrero de 1989 el documento E911 en su revista electronica. El 24 detuvieron a Acid Phreak -Joey-, sospechoso de ser el responsable de las bombas informaticas descubiertas por los hombres de Bellcore. Un dia despues allanaron el domicilio de Phiber Optic -Mark Abene-, miembro de LoD desde hacia un año, y el the The Mentor (Loyd Blankenship), operador del BBS trucho Proyecto Phoenix y empleado de una compa¤ia de juegos de ordenador; Steve Jackson Games. Horas mas tarde se transladaron hasta esas oficinas y, ante el asombro del propietario -el mismisimo Steve Jackson-, secuestraron todos los equipos de computacion, diskettes y papeles.

Buscaban un manual escrito por The Mentor -argumentaron- sobre delitos informaticos, que estaba en preparacion para ser editado. El 8 de mayo mas de ciento cincuenta agentes del servicio secreto, en colaboracion con fuerzas policiales locales, efectuaron veintisiete registros en Chicago, Cincinnati, Miami, Los Angeles, Nueva York y Phoenix, entre otras ciudades, y confiscaron cuarenta computadoras y veintitres mil diskettes.

Los cargos que se levantaron fueron trafico y abuso de tarjetas de creditos y de codigos DDI, acceso no autorizado a computadoras y fraude en telecomunicaciones.

- ¨Mich? Aqui John. ¨Leiste las noticias sobre la redada de hackers de hace una semana?- pregunto Barlow, letrista de Grateful Dead.
- Si, claro. Todo el mundo habla de eso. ¨Por que?- contesto Kapor, coautor del programa Lotus 1-2-3.
- Estuve pensando en las averiguaciones que hizo ese agente de la FBI entre los meimbros de la WELL y me preocupa que no saben nada sobre hacking. ¨Porque no venis hasta casa y lo charlamos?.
- Okay. ¨Que tal ma¤ana?

John Perry Barlow y Mitch Kapor se encontraron. Apenas dias antes, ellos -entre otros- habian recibido la visita de un agente del FBI que investigaba el paradero de Cap' Crunch, a quien creian relacionado con los sovieticos y con una empresa que tenia grandes contratos secretos con el gobierno sobre la Guerra de las Galaxias. Ninguna de esas especulaciones era acertada, pero la ignorancia de los federales y la eterna teoria de la conspiracion preocupo a ambos. Mediante Whole Earth 'Lectronic Link (WELL, Enlace Electronico de la Tierra), el BBS de la Point Foundation -semilla de la Conferencia de los Hackers, que se realizaba anualmente-, recibieron las protestas indignadas de otros usuarios que tambien habian sufrido las visitas del FBI y que habian escuchado la misma historia.

- Ese tipo no distingue un chip de un torno- desprecio Barrow-; si todos son asi, quien sabe de que culpan a los hackers que detuvieron hace una semana.
- Hummm... -acepto Mitch-, esos chicos necesitan ayuda.

En dos horas se organizaron y escribieron el manifiesto "Crime and Puzzlement" (Crimen y confusion) que anunciaba la voluntad de crear la Electronic Frontier Foundation (EFF), organizacion politica destinada a "obtener fondos para la educacion, el hobbing y los litigios en las areas relacionadas con el discurso digital y la extension de la Constitucion al cyberespacio". El documento tambien declaraba que la fundacion "conducira y dara su apoyo a los esfuerzos legales por demostrar que el servicio secreto ejecuto restricciones previas a las publicaciones, limito la libertad de expresion, tomo en forma inapropiada equipos y datos, uso la fuerza y, en general, se condujo de un modo arbitrario, opresor y anticonstitucional".

Los fundadores recibieron el apoyo economico de muchos tecnocratas de la industria, incluidos Steve Wozniak, padre de Apple (que dono ciento cincuenta mil dolares), John Gilmore, uno de los pioneros de Sun Microsystemms, y Steward Brand, de la Point Foundation. El 10 de julio de 1990 la Fundacion estaba en regla y se hizo cargo del primer caso: el juicio a Craig Neidorf, que comenzo el 23 del mismo mes.

Neidorf fue procesado por fraude, abuso y transporte interestatal de propiedad privada, cargos centrados en el documento E911. Cuando lo arrestaron, y tras cuatro horas de interrogatorio, Neidorf admitio que The Prophet le habia entregado el documento E911 robado mediante hacking, a pesar de lo cual se declaro inocente. No fue el caso de The Urvile, Leftist y Prophet, quienes se declararon culpables y estuvieron dispuestos a cooperar para mitigar sus condenas; esa cooperacion incluia atestiguar contra Knight Lighting. La Southem Bell estimaba el valor del E911 en setenta y nueve mil dolares, pero los abogados contratados por EFF demostraron que se vendia en las sucursales telefonicas a veinte dolares y, gracias a la colaboracion de John Nagle -programador respetado y miembro de la WELL-, que habia sido publicado con anterioridad en el libro The Intelligent Network (La red inteligente).

Tambien el periodico Telephone Engeneer and Management habia dedicado un ejemplar al documento, con mas detalles que la publicacion de Neidorf. The Prophet tuvo que declarar por segunda vez y confesar que el habia copiado el E911 de las computadoras de Bell South y se lo habia enviado a Craig, quien no era miembro de la LoD y a quien nadie consideraba un hacker. El juicio a Neidorf se suspendio: no lo declararon inocente sino que se anulo todo lo actuado, se ordeno a los servicios secretos que borraran y destruyeran las huellas digitales, fotos, y cualquier otro registro del caso y Craig quedo en libertad, pero tuvo que correr con los gastos y costas, que sumaban cien mil dolares.

El juicio fue publico y los agentes federales no pudieron evitar que se divulgaran los metodos utilizados para controlar y obtener pruebas contra los hackers. La importancia fundamental que habian asignado a los BBSs radicaba en que -para ellos- estan llenos de evidencias y controlarlos podia ser tan efectivo como pinchar una linea telefonica o interceptar la correspondencia. Sundevil fue el golpe mas grande de la historia a los BBSs. Los organizadores, el servicio secreto de Phoenix y la oficina general de abogados de Arizona consideraban que unos trescientos BBSs merecian la orden de busqueda y captura, pero solo consiguieron capturar cuarenta y dos entre el 7 y el 9 de mayo de 1990, ademas de veintitres mil diskettes que contenian juegos pirateados, codigos robados, numeros de tarjetas de credito, softwares y textos de BBSs piratas. Todos habian sido registrados de antemano, ya sea por informantes o por el servicio secreto.

La ola de indignacion que se levanto por ese dato genero que Don Edwards -senador y miembro del subcomite de derechos civiles y constitucionales del congreso- junto a los Computer Professionals for Social Responsability (CPSR, Profesionales de la Computacion por la Responsabilidad Social), levantara un pedido de informes al FBI. La CSPR habia nacido en 1981 en Palo Alto por la reunion de cientificos y tecnicos de computadoras a traves de un correo electronico, pero para 1990 contaba con mas de dos mil miembros diseminados en veintiun localidades de los Estados Unidos.

The Mentor (Lloyd Blankenship) estuvo bajo vigilancia un largo tiempo, pero su caso nunca llego a los tribunales. La teoria del servicio secreto que lo involucraba en la edicion de un manual se refuto al quedar demostrado que el escrito era un juego que comercializaria la Steve Jackson Games. El producto mas importante de esa empresa era el General Universal Role-Playing System (GURPS), que permitia que los ganadores crearan su propio entorno. El proyecto sobre el cual trabajaba The Mentor era el GURPS Cyberpunk y el termino era -para los agentes- sinonimo de hacking. Cyberpunk era el nombre adoptado por los escritores de ciencia ficcion que en la decada del 80 incorporaron a sus argumentos la evolucion tecnologica informatica y muchos hackers asumieron esa denominacion como propia, identificados con los relatos de un mundo donde humanidad y tecnologia perdian y mezclaban sus limites. Si bien se secuestraron todos los equipos y perifericos que habia en la sede de la empresa y en la casa de The Mentor, nunca se realizo una acusacion formal ni se arresto a nadie a pesar de que los servicios secretos demoraron mas de tres meses en devolver el equipamiento. Steve Jackson soporto perdidas cercanas a los trescientos mil dolares.

The Urvile (Adam Grant) y The Leftist (Frank Dearden) fueron condenados a catorce meses de prision, The Prophet (Robert Riggs) a veintiun meses y los tres debieron afrontar el pago de doscientos treinta mil dolares (por los dispositivos de acceso hallados en su poder, codigos de identificacion y contrase¤as de Bell South). Phiber Optic recibio como condena treinta y cinco horas de labor comunitaria y la LoD lo expulso de sus filas por haber colaborado con demostraciones -junto a Acid Phreak- para un articulo de la revista Esquire. Phiber se unio entonces a los MoD, pero en diciembre de 1991 fue arrestado con otros miembros de la banda. Fry Guy tenia dieciseis años cuando lo detuvieron. Confeso que realizaba fraude con tarjetas de credito pero mantuvo su declaracion de inocencia en cuanto a las bombas y a las derivaciones de llamadas. Le confiscaron todo su equipo y quedo en libertad vigilada.

El Sundevil y el después

Uno de los personajes mas activos durante el operativo Sundevil y que obtuvo gran espacio en la prensa de los Estados Unidos fue Gail Thackeray, asistente del fiscal de Arizona. Nadie en su momento pudo ignorarla, ya que fue quien pronuncio las frases mas propagandisticas sobre el operativo. "Los criminales electronicos son parasitos -afirmaba-: de a uno no representan mucho daño, pero nunca aparecen de a uno. Vienen en grupo, legiones, a veces subculturas completas, y muerden. Toda vez que compramos una tarjeta de credito hoy en dia perdemos un poco de vitalidad financiera para darsela a una especia muy particular de chupasangre." Gail no abandono todavia su costumbre de perseguir a los hackers, aunque se queja por la velocidad con que se multiplican los elementos de telecomunicaciones y el grado de universalidad que adquieren mientras que los gobiernos y las policias no son globales. "Los hackers no merecen la reputacion de Robin Hood -sostiene-; consiguen estadisticas de creditos y demograficas, pero despluman a los viejos y a los debiles."

Poco tiempo despues del Sundevil, muchos de los involucrados se reunieron en la conferencia Computadoras, Libertad y Privacidad que se desarrollo en San Francisco entre el 25 y el 28 de marzo de 1991. Entre los cuatrocientos asistentes de la comunidad electronica debatieron sobre el tema John Barlow, Gail Thackeray, Steve Jackson, Phiber Optic, Knight Lightning, Drake y Donn Parker, quien sostuvo que la categoria de crimen computacional desaparecera porque "todos los delitos se haran por ese medio", segun vaticino.

Si buena parte de los norteamericanos creyo que la caida del sistema telefonico del 15 de enero habia sido obra de los hackers, la realidad de esos servicios no tardo en demostrar lo erroneo de tal suposicion. El sistema telefonico moderno depende de un software y todo hace suponer que la catastrofe de enero se produjo por una falla operativa. Segun detalla Bruce Sterling en The Hacker Crackdown (La campaña anti-hacker), el nuevo programa instalado por la Telco tenia un terrible bug (error de configuracion). Estaba escrito en lenguaje C con una construccion tipica, "do.... while..." ("hagase... mientras..."), donde se detallan los procesos que debe efectuar la computadora mientras se mantengan determinadas condiciones. Pero una de las lineas intermedias contenia la clausula "if... break" ("si... quebrar"), aclaracion que sirve para interrumpir la rutina de procedimientos si sucede algo especifico. Al parecer, en esa linea estaba el error: cuando dos llamadas ingresaban simultaneamente, los conmutadores cerraban el paso de las lineas, derivaban las llamadas a otro y hacian un backup (copia de seguridad) de si mismos para reparar los posibles errores; pero cuando terminaban no encontraban el camino para seguir operando, de modo que durante horas se dedicaban a hacer sus propios backup. El primer problema surgio en un conmutador de Nueva York y de alli se extendio a Atlanta, Saint Louis y Detroit, arrastrando en la cadena a los demas.

En los siguientes dieciocho meses los sistemas de las telefonicas registraron dos caidas mas. Entre el 1 y 2 de julio de 1991, Washington DC, Pittsburg, Los Angeles y San Francisco quedaron sin servicio de telefono y mas de doce millones de personas no pudieron comunicarse con otras ciudades. Los directivos de DSC Comunication Corporation of Plano, Texas, confesaron que la falla estuvo en el software de Bell Atlantic y Pacific Bell. El 17 de septiembre del mismo año hubo una falla electrica y las baterias preparadas para entrar en accion en esos casos no lo hicieron: tres aeropuertos quedaron incomunicados y se vieron afectados ochenta y cinco mil pasajeros. Los tecnicos de AT&T no se encontraban en sus puestos en el momento de la catastrofe: estaban dando clases sobre el sistema. Bruce Sterling sostiene en su texto que Sundevil, como cualquier operativo de gran envergadura, tuvo -mas alla de los escasos resultados en condenas firmes- intenciones politicas. Las quejas de los afectados por uso indebido de codigos telefonicos, tarjetas de credito y telecomunicaciones, hasta ese momento, habian caido en saco roto por falta de oficiales capacitados en computadoras o porque los delitos de cuello blanco y sin victimas carecian de prioridad en los asuntos policiales.

Sundevil fue un mensaje para ellos: alguien se preocupaba por la seguridad y de alli en mas actuaria cada vez que fuera necesario. Del mismo modo, y tal como lo señalo Gary M. Jenkins -director asistente del servicio secreto- , se les dijo a los hackers que "el anonimato de sus terminales" no servia como escondite porque los agentes de seguridad patrullaban en el mundo de las telecomunicaciones, incluidos los BBSs.

Tambien fue una se¤al para el FBI. Sus eternos rivales del servicio secreto podian llevar adelante una operacion mientras ellos tomaban cafe. Los dos servicios de seguridad tienen jurisdiccion sobre los delitos cometidos con computadoras si se producen en el ambito federal, ya que el Congreso norteamericano decidio no otorgar primacia a ninguno. Por ultimo, la Unidad de Crimen Organizado y Extorsiones de Arizona, cabeza de la operacion, demostro que era una de las mejores del mundo.

Compilado/Publicado por Abraham A las 21:14

>DIR/W , , , , ,

0 mensajes recibidos.:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)

Sobre el contenido de este sitio:

El contenido del sitio (textos/imágenes) es perteneciente a su autor según lo indicado en el crédito correspondiente. Cuando no se indica autoría alguna, se está omitiendo debido a la pérdida de ése dato. Algunos post's son del titular de éste blog (Abraham Corrales). Todo lo así indicado es publicado bajo los términos de libertad de prensa. No se persigue ningún fín lucrativo con ello. A los autores de artículos que no se hayan acreditado debidamente: Perdón por la falta de reconocimiento; favor de avisarme para que de inmediato se les reconozca su crédito (o bien si no están de acuerdo en que se reproduzca su texto, para que sea removido). No es una flagrancia, sino más bien un error que, en este caso, se debe a que son notas que salieron de alguna revista o copia y por ser obras recopiladas, se perdió la referencia del texto y por supuesto lo más importante, el autor. Se permite la libre distribución del material aquí mostrado siempre y cuando: 1. Se cite la fuente y referencia completa. Y 2. No se permite la alteración del texto, descontextualización o publicación incompleta.