"Lo que me han hecho a mí os lo pueden hacer a todos y cada uno

Anuncio
"Lo que me han hecho a mí os lo pueden hacer a todos y cada uno de
vosotros".
Kevin Mitnick tras su liberación.
Kevin David Mitnick, también conocido como el
Cóndor, ha sido con diferencia el hacker al que ha
acompañado más la fama, aunque en realidad sea un
cracker o un phreaker.
Nació en 1965. Cuando en 1980 comenzó su
“carrera” nadie podía imaginar la popularidad que le
esperaba. A los 16 años rompió el sistema de seguridad
de su colegio: sólo para curiosear.
Su primer delito fue un año más tarde, en 1981,
entrando él y dos amigos físicamente en la sede de
COSMOS de la compañía telefónica Pacific Bell. Se
hicieron con información valorada en 200.000 dólares.
Fueron delatados por la novia de uno de ellos. Debido a
su minoría de edad fue condenado a sólo tres meses de
cárcel y un año en libertad condicional.
Dicen que la película “Juegos de Guerra” se basó
en la intrusión de Mitnick en un sistema de ordenadores
de Defensa (NORAD), aunque él siempre lo ha negado.
Éste habría tenido lugar antes de los 16 años.
Una vez recuperada su libertad, el oficial
encargado de la custodia descubrió que su línea telefónica había dejado de
existir y que sus datos no aparecían en la compañía telefónica.
En 1988 y durante mucho tiempo buscó información sobre sus próximos
objetivos: MCI Communications y Digital Equipment Corporation (DEC).
Cuando fue detenido su abogado
afirmó que Mitnick padecía una especie
de adicción a los ordenadores y a entrar
en equipos ajenos (nunca comunicó a
nadie sus hallazgos ni los usó para
enriquecerse). Perdió cerca de 40 kilos en
esta época.
En 1991 el periodista de “The New
York Times”, John Markoff, publicó un
libro en el que contaba los delitos de
Mitnick. A éste no le hizo mucha gracia, y la cuenta del periodista apareción
inundada de mensajes y abierta a todo el mundo.
En 1992, terminado su programa de rehabilitación, fue acusado de entrar
en sitios y web del gobierno y de corporaciones. En la Navidad de 1992 al
violar su libertad condicional según el FBI, se produjo el registro de su casa
encontrándola vacía. Había tratado de obtener un carnet de conducir
crakeando el Departamento de Vehículos de California. Kevin Mitnick había
pasado a la clandestinidad.
Comenzó a usar teléfonos
móviles
para
conectar
su
ordenador a Internet y así
dificultar su rastreo.
En la imagen, de izquierda
a derecha, los hackers-crackers:
Adrian Lamo, Kevin Mitnick y
Kevin Poulsen.
Pero en la Navidad de
1994 cometió el mayor error de
su vida al entrar en la red de
computadoras
de
Tsutomu
Shimomura, norteamericano de
origen japonés. Físico y experto en sistemas del Centro de Supercomputadores
de San Diego, Shimomura estaba considerado como uno de los hackers de
“sombrero blanco” más cualificados de los Estados Unidos. El ataque fue un
falseamiento de la IP (IP spoofing), en el que Mitnick tras investigar las
relaciones de confianza de los ordenadores de Shimomura consiguió hacerse
pasar por una de la máquinas que tenían acceso a la red.
De todas formas no debemos menospreciar el nivel técnico de Mitnick
como hacker y especialmente como phreaker. Tengamos en cuenta que
Shimomura tardó dos años en atraparlo con la ayuda de las agencias
gubernamentales y las compañías telefónicas. Además, Mitnick cometió errores
de bulto que veremos más adelante y que le han restado el respeto de la élite.
También gastó bromas pesadas a Tsutomu con lo que hirió no sólo su ego sino
también su dignidad. Una vez confirmada la historia no cabe duda de que los
fallos de Kevin Mitnick eran una vez más el
factor humano, aquél que más éxitos le
proporcionó en sus acciones a través de la
ingeniería social.
Cuando uno lee Takedown” se da
cuenta de porqué no ha sido un bestseller.
Sólo el ego de Shimomura supera el mortal
letargo que invade al lector. Así que
Markoff ha tenido su premio.
Fue arrestado el 15 de febrero de
1995 tras más de dos años de búsqueda,
en Raleigh, Carolina del Norte. Debieron
darse prisa porque el Cóndor era capaz en
unas horas de hacer muchas cosas. El FBI
no realizó una entrada violenta por suponer
que el hacker no estaba armado. Al abrir la puerta Mitnick se entregó con toda
calma. Su ordenador portátil, sus teléfonos fantásticos, manuales, software y
demás aparatos fueron confiscados :( .
El encarcelamiento más que irregular de Mitnick durante 4 años sin
juicio, sin acusación, sin fianza, etc., provocó la respuesta de los hackers de
todo el mundo, que lanzaron la campaña “¡Free Kevin!” (Libertad para Kevin) y
alteraron el contenido de páginas web de sitios tan importantes como Yahoo,
Unicef, Fox TV, el New York Times, etc.
En el ambiente hacker del mundo, según sea el nivel, se considera a
Mitnick un dios cibernético o un cracker no muy aventajado (los hackers
siempre tienden a menospreciar a otros hackers), aunque con conocimientos
de phreaking muy notables. El hecho de haber cometido varios errores de bulto
le ha restado prestigio en algunos medios:
- El primer error de Mitnick fue meterse con Tsutomu Shimomura, uno de
los mejores hackers norteamericanos que
viven a la luz del día. Un genio con el ego
de un emperador romano (En la foto con
Dan Farmer, creador de la herramienta
SATAN). Shimomura ha dado “clases” a los
expertos de las agencias norteamericanas
NSA, CIA, etc.
- El segundo, empeñarse en entrar
una y otra vez en los mismos sistemas, con
lo que sus acciones se hicieron previsibles
(esto es imperdonable).
Cuando fue liberado en enero de 2000 y en virtud del acuerdo al que
había llegado con las autoridades, pagaría 4.125 dólares (nada comparado con
el millón y medio de dólares que pedía la Fiscalía, o con los cientos millones
que reclamaban las compañías perjudicadas) y debía mantenerse alejado
durante dos años de ordenadores, teléfonos móviles y similares “artefactos”.
Aconsejado por sus abogados, en marzo de 1999, para evitar ser enjuiciado,
reconoció haber entrado nada más y nada menos que en Motorola, Sun
Microsystems Inc., NEC Corp., Novell, Pacific Bell entre otras compañçias
gigantescas.
Si el Cóndor ha sido domado es una cuestión que
podrá comprobarse en el futuro: ha mostrado su interés
por
estudiar
informática
en
una
universidad
norteamericana, parece que prepara un libro y ha
colaborado con el Senado norteamericano como asesor de
seguridad. (En la imagen, en un programa de máxima
audiencia de la TV norteamericana.) Particularmente,
creemos que el Cóndor no es animal doméstico ;) y ya
vuelve a volar libre.
Su reflexión final es que "los asuntos que están en
juego van mucho más allá de mí o de un periodista sin ética, o de unos fiscales
sin escrúpulos [...]. Este caso afecta [...] al derecho de todos a ser protegidos
de un ataque por parte de los medios, y de un ministerio fiscal que cree en
ganar a toda costa, incluso a expensas de los derechos fundamentales del
defendido".
Con un tono quizá premonitorio, Mitnick termina diciendo: "Lo que me
han hecho a mí os lo pueden hacer a todos y cada uno de vosotros".
Tened cuidado ahí fuera.
Un carnet como este da acceso a un club no muy agradable.
P.D.: Alguien me puede explicar que me importa a mí si Shimomura iba a
esquiar o se llevaba bien con la rubia (¡que me devuelvan el dinero del libro! :)
Bibliografía:
Markoff, John. Takedown. El País Aguilar.
Nothcutt y Novak. Detección de intrusos.
Anónimo. Máxima seguridad en Internet.
Diversos artículos en Internet y otras fuentes.
© 2002-2003. <JmMr> Jesús Manuel Márquez Rivera.
www.jesusmarquez.net / [email protected]
Se permite la difusión total o parcial siempre que se cite la procedencia.
Descargar