lunes 28 de enero de 2008

9ª Parte del Libro.

Los Hogares Hackers

Los BBSs, lugares de reunion de hackers que tanto preocuparon a los investigadores del servicio secreto, tenian para la epoca de Sundevil una larga tradicion. En marzo de 1980 se conecto uno de los primeros que ganaron importancia por su contenido: el 8BBS, dirigido por Susan Thunder y El Condor, quien por sus actitudes concito la indignacion de las asociaciones underground. Fue detenido y encarcelado durante seis meses en un calabozo individual y aislado, dado el temor de las autoridades a que con sus intrusiones comenzara una tercera guerra mundial. Otro BBS, Plovernet, operaba en Nueva York y Florida y su sysop (operador de sistemas) era un adolescente: Quasi Moto. Atrajo a quinientos usuarios en 1983 y fue el primer hogar de la League of Doom; de hecho, su fundador Lex Luthor fue co-sysop junto a Emmanuel Goldstein durante unos meses.

El Digital Logic Data Service de Florida era manejado por un tal Digital Logic, donde Lex Luthor concentraba gran reconocimiento. Los Neo Knight operaban el BBS Apple y Free Word II, el Major Havoc. Metal Shop, sede de PHRAC, fue uno de los pocos que funcionaron en Saint Louis. La League of Doom comenzo a funcionar en 1984 nucleando basicamente a phreakers, entre ellos Lex Luthor, de dieciocho años por entonces, especialista en el Central System for Mainframe Operation (COSMOS), una red interna de Telco. Despues se agregaron hackers y la lista de miembros se amplio a ControlC, Silver Spy, The Prophet, The Urvile, The Leftist.Silver Spy tenia su propio BBS, el Catch 22, considerado como uno de los mas pesados de aquella epoca; ControlC genero una busqueda frenetica en la Michigan Bell, hasta que en 1987 lo detuvieron. Era un adolescente brillante y poco peligroso que no contaba ni remotamente con la posibilidad de pagar los importes acumulados en llamadas de larga distancia.

A pesar de todos los esfuerzos policiales por controlar y detener el hacking, el movimiento continua su camino y va en aumento. Entre el 4 y el 6 de agosto de 1993 se efectuo el segundo congreso internacional organizado por los holandeses de Hack-Tic bajo el lema "Hacking at The End of The Universe" (Hackeando en el fin del universo). Rop Gonggrijp –quien tambien participo del congreso de 1989 en el centro cultural Paradiso, de Amsterdam- enfatiza las diferencias entre uno y otro. Los organizadores prefirieron para el segundo un lugar alejado de la civilizacion y asi eligieron Flevoland, una de las doce provincias holandesas que todos llaman Flevopolder, porque es tierra ganada al mar. Carpas, sillas, mesas, barriles de cerveza e infinidad de cables ocupaban el terreno sede del encuentro, cuando encontraron una dificultad: necesitaban mas lineas telefonicas. La empresa local, PTT Telecom, les ofrecio una solucion: con un multiplexor podian darles ocho lineas en dos cables, aunque eso traia una nueva complicacion: no se podian pasar fax ni modem de alta velocidad.

"Pero eso no es problema para una conferencia de este tipo, ¨verdad?, ironizaron los tecnicos de PTT. El congreso se inauguro con una charla de Emmanuel Goldstein y las sesiones se realizaron en talleres. Pengo explico las debilidades del sistema operativo VMS; Billsf y Rop contaron que tipo de mensajes de radiollamado se pueden interceptar; David C. desarrollo los principios del dinero digital anonimo. Y todos se comunicaron con el resto del mundo via Internet. La prensa -que en marzo, cuando los de Hack-Tic habian hecho el anuncio, no habia dedicado ni una linea al congreso- se presento en masa al advertir que la asistencia fija era de setecientas personas mas otros trescientos visitantes por dia. Segun Rop, la segunda jornada en Flevoland tenia "un clima Woodstock; ademas, algunos tenian hash o porro, que dejaban sus perfumes caracteristicos en la carpa principal". Hubo quejas por la comida: era demasiado sana, protestaban los hackers, que preferian pizzas.

Un Mensaje

En noviembre de 1993, Phiber Optic se desperto en medio de una pesadilla: su casa estaba copada por agentes federales que revisaban cuanto cajon encontraban y separaban todo lo que tuviera que ver con computacion. Phiber no sabia que siete compa¤ias telefonicas regionales de Bell, varias bases de datos de agencias del gobierno y otras empresas de comunicaciones como la Telecom Britanica habian asentado una denuncia por intromision no autorizada. "El juicio fue de los Estados Unidos contra mi persona", acusa Phiber Optic, quien recibio una condena de un año en prision y salio en libertad el 22 de noviembre de 1994. Ese dia sus compa¤eros de ECO, un sistema de conferencias, lo recibieron con una fiesta de bienvenida y lo reasignaron al trabajo que realizaba antes de ir a prision: ocuparse de las computadoras, la base de datos y algunos aspectos tecnicos, como las conexiones con Internet. A mediados de diciembre de ese año, Patrice Riemens, en camino de regreso a Holanda desde Buenos Aires, lo entrevisto en Estados Unidos.

- ¨Cual seria una buena ley sobre crimen computacional? ¨O no deberian existir leyes?- Interrogo Patrice.
- Obviamente hay crimenes con computadoras -reconocio Phiber- para los que deberia haber leyes, pero en los Estados Unidos son muy confusas porque en 1986 las que existian fueron ampliadas para crimenes financieros, generalizandolas. Eso no sirve, son cuestiones muy distintas. En los casos de crimenes financieros, en los que hay grandes cifras de dinero involucradas, se llega a un acuerdo con las personas o con los representantes; en cambio, en computacion eso no se da.
- ¨Por que tantas empresas de telefono se pusieron de acuerdo para acusarte?
- Las compa¤ias quisieron enviar un mensaje: "No vamos a tolerar la entrada en las computadoras, no hay que meterse con ellas". En realidad, hacia ya diez años que las corporaciones sufrian infiltraciones, y lo mantenian en secreto. - En causas anteriores los tribunales fijaron multas. ¨Como fue en tu caso?
- En mi caso una sola compa¤ia, la Southern Bell, declaro un daño de trescientos setenta mil dolares; para llegar a esa cifra calcularon cuanto dinero se necesitaba para cubrir la seguridad de las computadoras, algo ridiculo. A mi no me multaron, pero muchos hackers tuvieron que hacerse cargo de cifras exageradas. Los tribunales tambien establecen periodos de libertad condicional en que tenes que trabajar para pagar las cuentas: yo, por ejemplo, tengo que hacer seiscientas horas de trabajo comunitario.
- ¨Cual es el futuro del hacking?
- No se hacia donde van las cosas. Ahora hay gran interes por que se ignoren determinadas cuestiones, pero no siempre fue asi. Hay quienes dicen que el futuro va a estar en manos de las agencias del gobierno y de las corporaciones y hay una vision mas optimista que dice que el individuo sera cada vez mas poderoso. Sin embargo, las cosas estan muy desorganizadas, hay cada vez menos personas que quieren hacer algo que las lleve a encontrar novedades, y esa es una de las razones del hacker.
- ¨Y cual sera el futuro de la Internet?
- Nos guste o no, crecera y se comercializara cada vez mas. Hace poco hable por telefono con una gente que cree que el poder estara en manos de los individuos. Eso es por lo que peleo, algo que no existe ahora, y no me interesa mucho ir a la carcel otra vez. Mientras estuve preso pense mucho y creo que las personas se estan convirtiendo en una especie de vagos que se sientan a mirar television como ante una computadora solo para ver imagenes, dibujos o leer noticias; se estan convirtiendo en vegetales.
- ¨Seguira de esa manera?
- Me temo que si. Al ciudadano promedio no le interesa realmente la tecnologia y muchos hombres de negocio se obsesionan en su tiempo libre con dintintas herramientas, pero no se preocupan por saber como funcionan: simplemente, las desean.

La Difusion hacker

Como toda comunidad que reconoce intereses comunes y especificos, la de phreakers y hackers tuvo y tiene sus publicaciones. La primera –que divulgaba secretos para hacer phreaking- fue obra de una linea del Youth International Party (YIP, Partido Internacional de la Juventud) fundada por Abbie Hoffman: La YIPL (Youth International Party Line), cuyo primer numero salio a las calles de Greenwich, Nueva York, en mayo de 1971. En colaboracion con Al Bell, el mismo Hoffman dise¤o una simple hoja en la que se ense¤aba a manipular aparatos telefonicos como paso necesario para quebrar a las compa¤ias telefonicas. El partido proponia el uso de los servicios publicos sin pagar y MaBell era, casi, el enemigo principal. Abbie tuvo que desaparecer varias veces por su actividad politica y al fin dejo la revista en manos de Al, quien la convirtio en Technical Assistance Program (TAP), publicacion con mas orientacion tecnica que politica, que se dedico a reproducir el material de Bell Telephone.

A principios de los años 70, con el advenimiento del telex y las computadoras, Al delego el manejo de TAP en Tom Edison, quien la dirigio hasta 1983, cuando un robo seguido de incendio intencional destruyo todas las instalaciones. Entre los medios electronicos, la revista digital de mayor alcance fue PHRAC, que inicio sus actividades el 17 de noviembre de 1985 en Metal Shop, un BBS operado por Taran King y Knight Lighting. En sus origenes era una serie de archivos de texto que se distribuia solo a traves de Metal Shop, pero cuando los sysop obtuvieron acceso a Internet se desparramo por todo el mundo gracias al servicio de e-mail (correo electronico) que les permitio enviar cientos de copias automaticamente.

Invitaba a escribir archivos sobre phreaking, hacking, anarquia o cracking. El primer numero incluyo un listado de dial-ups (numero de acceso a computadoras a traves de un modem) en el que estaban, por ejemplo, las universidades de Texas, Yale, Harvard, Princeton y el Massachusetts Institute of Technology (MIT). Tambien explicaba como utilizar tarjetas de llamadas internacionales ajenas de la red norteamericana y listaba los codigos de treinta y tres paises cubiertos por la compa¤ia telefonica MCI. Sus colaboradores escribian tambien en 2600, y en el numero 24, plifican. Emmanuel Goldstein cuenta que un hacker llamo a una empresa y pregunto el numero de telefono para acceder a su computadora. Hablo con el responsable del centro de computos pasando por un usuario legitimo, pero ante las sospechas del operador se puso nervioso y dio respuestas contradictorias. El hombre amenazo con denunciar de inmediato ese intento de ingreso ilegal al administrador del sistema.

El hacker consulto con otro colega, quien lo tranquilizo: "No te preocupes, yo voy a arreglar todo", fueron las palabras. Dejo pasar media hora y se comunico de nuevo con el operador. "Buenas tardes. Le hablo de la oficina del administrador del sistema -mintio-. Usted denuncio hace unos momentos un intento de averiguar el numero de acceso a nuestra red; hizo un gran trabajo, lo felicito. Para confeccionar el informe necesito que me diga cual es el numero que querian averiguar". El operador se lo dio, el hacker agradecio y colgo: habian obtenido el numero aun despues de que parecia imposible. Esta tecnica puede adoptar muchisimas formas y se puede realizar por telefono, personalmente, o por escrito. Por ejemplo, es posible que alguien simule ser inspector de la Direccion General Impositiva (DGI) y vaya a la empresa cuya computadora se quiere hackear para ver los archivos: la persona que atienda al truchinspector tendra que brindarle la password para acceder a la informacion contable.

Tambien es posible fingirse periodista y preguntar con profesional inocencia todo sobre el funcionamiento del sistema de una empresa. Son formas indudablemente peligrosas: permiten que luego el hacker pueda ser reconocido. Por escrito se puede solicitar a las empresas, usurpando el lugar de un usuario, informacion sobre los errores de los programas o sobre su funcionamiento.

Cartoneo Informatico

Los diagramas de flujo de la informacion terminan tipicamente en un mismo punto: el archivo. Una factura, una orden de compra, un listado de numeros telefonicos de acceso a una red se guardan en una caja hasta que alguien necesita verlos. Pero no toda la informacion que circula en una organizacion sigue un diagrama de flujo correctamente dise¤ado. Un operador puede anotar su password en un papelito y una vez que se la acuerda de memoria tirarlo a la basura. Uno de los principios de la termodinamica dice que nada se destruye, todo se transforma: el papelito con la informacion comprometedora va a salir de la organizacion en una bolsa y Manliba se ocupara de ella. Desde que sacan la basura de la empresa hasta que pasa el camion de Manliba, un hacker puede revisar la bolsa y encontrarlo.

Esta tecnica se llama trashing, del ingles trash, basura. Bruce Sterling concurrio a una reunion de agentes norteamericanos federales durante la investigacion que realizo para su libro The Hackers Crackdown. Mientras esperaba fuera de la sala de conferencias se pregunto que haria un hacker en esa situacion: buscaria entre la basura cualquier dato de valor. Decidio husmear en el cuarto de enfrente, que no tenia relacion con los investigadores. Entre los papeles de la basura encontro una cuenta telefonica de larga distancia de Sprint a nombre de Evelyn. Un cartel escrito en computadora decia: "Trata a tu tarjeta de telefono como a cualquier tarjeta de credito. Para asegurarte contra un fraude, nunca digas tu numero por telefono a menos que tu hayas llamado. Si recibes llamados sospechosos notifica a servicio al cliente inmediatamente".

Sterling pego los pedazos con cinta adhesiva y pudo ver los diez digitos de identificacion de la tarjeta aunque faltaba el codigo, pero tenia el telefono de Evelyn y los de muchos de sus amigos en el mundo. Si Sterling hubiera sido un hacker habria tenido gran cantidad de informacion para explotar. Un papel con una palabra anotada puede ser una password, pero quiza no sirva demasiado si no se sabe a quien pertenece; un cuaderno con notas tomadas en algun curso puede ser una caja de Pandora. Es posible que el alumno anotara en detalle los pasos para entrar en un sistema y aun a falta de password esa informacion servira para saber como funciona ese sistema.

Y no solo de papelitos cartoneados vive el hacker: no hay que olvidar los manuales. Muchas veces las empresas compran diez paquetes de software porque la ley de copyright les impide instalar uno solo en todas las maquinas. Cada paquete trae su manual respectivo y, como suelen ser voluminosos, no es improbable que los empleados, una vez que crean dominar el sistema, los tiren. Recoger uno significa acceder a informacion dificil de conseguir sin comprar el producto. Un memorandum interno que explica procedimientos de seguridad, o detalla numeros de acceso externos al sistema de la compa¤ia es invalorable. El riesgo del trashing es que alguien vea al hacker cuando lo esta haciendo y pida explicaciones. The Knightmare sugiere en su libro decir que se estan buscando latas para reciclar.

En la Argentina esta excusa no es demasiado creible, pero hacerse pasar por botellero es sencillo si se consigue un carrito y se toma la precaucion de vestirse adecuadamente. Todo lo que se encuentre en la basura es potencialmente util si el hacker sabe como usarlo y darle el significado correcto, al mejor estilo Sherlock Holmes.

Compilado/Publicado por Abraham A las 21:19

>DIR/W , , , , ,

0 mensajes recibidos.:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)

Sobre el contenido de este sitio:

El contenido del sitio (textos/imágenes) es perteneciente a su autor según lo indicado en el crédito correspondiente. Cuando no se indica autoría alguna, se está omitiendo debido a la pérdida de ése dato. Algunos post's son del titular de éste blog (Abraham Corrales). Todo lo así indicado es publicado bajo los términos de libertad de prensa. No se persigue ningún fín lucrativo con ello. A los autores de artículos que no se hayan acreditado debidamente: Perdón por la falta de reconocimiento; favor de avisarme para que de inmediato se les reconozca su crédito (o bien si no están de acuerdo en que se reproduzca su texto, para que sea removido). No es una flagrancia, sino más bien un error que, en este caso, se debe a que son notas que salieron de alguna revista o copia y por ser obras recopiladas, se perdió la referencia del texto y por supuesto lo más importante, el autor. Se permite la libre distribución del material aquí mostrado siempre y cuando: 1. Se cite la fuente y referencia completa. Y 2. No se permite la alteración del texto, descontextualización o publicación incompleta.