HACKERS

Kevin Mitnick. El Hacker.
Juggler, 24/12/2001.

Kevin Mitnick es sin ningún género de dudas el hacker más famoso del mundo. Quizás te interese conocer algo de su historia.

La vida de Kevin Mitnick, o al menos estos últimos 20 años, bien puede ser la base de un guión cinematográfico de éxito, sin la necesidad de introducir elementos ficticios que la hagan más atrayente.

Su nombre, aunque puede pasar desapercibido para la mayoría, es sumamente conocido en el mundo de los hackers informáticos (su detención en 1995, por ejemplo, ha propiciado más de una campaña en Internet) y también entre muchos agentes del FBI, a quienes burló una y otra vez durante más de dos años.

El personaje: podría decir que Kevin Mitnick prácticamente nació con un teclado en las manos, por lo que una computadora, un módem y un teléfono son, bajo su tutela, herramientas muy poderosas. Con ellas se desenvuelve mejor que un pez en el agua.

Vino al mundo en 1965 y a los 15 años ya se mandó la primera: rompió la seguridad del sistema administrativo de su colegio, aunque sin modificar sus notas. Cuando lo descubrieron puso su mejor cara de ángel y soltó: “Solamente lo hice para ver que es lo que había allí”... una frase que usaría en su defensa más de una vez.

Podemos decir entonces que Kevin Mitnick o, como muchos lo definen, “el hacker más famoso del mundo”, comenzó allí su prolífica carrera: desde 1980 exploró y se filtró, cada vez que quiso, en cuanta computadora se le puso delante.

Un año más tarde tuvo su bautismo de fuego como infractor de la ley. Mitnick junto a dos amigotes ingresaron en la base de datos de Pacific Bell -utilizada por la mayoría de las compañías telefónicas para controlar el registro de llamadas- y se hicieron con información valuada en 200.000 dólares. El asunto se complicó cuando la novia de uno de sus amigos los denunció. Resumiendo, fue sentenciado a tres meses de cárcel y a un año de libertad condicional.

La venganza (1): cumplidos los tres meses y ya en libertad, el oficial a cargo de su custodia descubrió un día que había dejado de existir para la compañía telefónica: su línea no funcionaba y su nombre no aparecía por ningún lado. Mitnick sonreía pero claro, no había manera de probar nada.

En los dos años siguientes entró, primero, en la computadora del North American Air Defense Command en Colorado alterando el programa encargado de rastrear la procedencia de las llamadas; luego, en ARPAnet (que viene a ser como la predecesora de Internet) y trató de acceder nada menos que a los ordenadores del Pentágono. Esto le costó seis meses a la sombra.

En 1987 fue acusado de invadir el sistema de la compañía Microcorp Systems y lo sentenciaron a tres años de libertad condicional. Por esta época Mitnick comenzó a notar que su expediente policial sumaba hojas a cada rato por lo que se decidió a borrarlo: sus antecedentes desaparecieron de la computadora de la policía local.

Decidió entonces encarrilar su vida haciendo lo que mejor sabía: solicitó empleo en el Security Pacific Bank como encargado de la seguridad de la red del banco. Si bien estaba “limpio”, sus antecedentes eran conocidos y le negaron el puesto.

La venganza (2): Mitnick falsificó un balance del banco donde mostraban pérdidas por 400 millones de dólares e intentó subirlo a la Red. La treta fue descubierta en el último momento aunque, una vez más, nunca se lo pudo acusar del hecho.

Camino a la fama

El ‘98 fue el año del primer gran escándalo. Con la paciencia de un monje budista espió durante meses los correos electrónicos de los miembros del departamento de seguridad de MCI Communications y Digital Equipment Corporation, buscaba comprender de qué manera estaban protegidos sus sistemas de comunicación.

Cuando finalmente se hizo con los códigos de seguridad intentó obtener una copia del nuevo sistema operativo de Digital denominado VMS. Fue extrañamente lento en sus movimientos y lo detectó el personal de seguridad de la empresa, quien dio aviso al FBI. La captura vino, sin embargo, porque un amigo de Mitnick lo terminó mandando al frente.

Fue arrestado y acusado de causar daños por cuatro millones de dólares. El año 1988 encontró a Mitnick culpable por fraude en computadoras.

Un dato: Increíblemente el fiscal obtuvo además una orden de la corte que prohibía al reo el uso del teléfono en la prisión, alegando que Mitnick podía acceder a las computadoras simplemente con usar cualquier teléfono.

El caso tomó entonces alcance nacional y el abogado convenció al juez de que Mitnick sufría una adicción por las computadoras semejante a la de un adicto a las drogas. La sentencia final fue de un año de prisión más una rehabilitación de seis meses por su adicción. Durante este último tiempo Mitnick perdió más de 40 kilos debido a la prohibición que pesaba sobre sus hombros de acercarse a una computadora.

Para 1991 ya era el hacker que había ocupado la primera plana del New York Times. Uno de sus reporteros, John Markoff, tuvo la desafortunada idea de publicar sus aventuras en un libro, algo que a Mitnick no agradó demasiado.

La venganza (3): Al poco tiempo de aparecer el libro de Markoff, su cuenta en Internet fue invadida por una oleada infernal de mensajes de los más diversos tipos. Alguien había cambiado su nivel de acceso haciéndola totalmente pública y, con ello, inservible. Una vez más, nadie pudo asociar a Kevin Mitnick con esto.

Prófugo

Para 1992, y poco tiempo después de haber concluido con su programa de rehabilitación, fue denunciado ante el FBI por manejo ilegal de una base de datos. Al mismo tiempo se supo que había tratado de obtener una licencia de conducir utilizando un código de acceso en el Departamento de Vehículos de California. Mitnick, desaparecido de su domicilio, era ahora un prófugo de la ley.

Un dato: estos últimos actos ilegales llevaron a que el Gobierno ofreciese una recompensa de un millón de dólares por el arresto de Kevin Mitnick.

Prófugo de la justicia decidió que la mejor manera de no ser rastreado era usar teléfono celulares para sus conexiones.

Año 1994, luego de espiar en diversos ordenadores buscando la información que necesitaba para moverse sin problemas con los celulares, entró a la máquina de Tsutomu Shimomura, experto en sistemas de seguridad del San Diego Supercomputer Center.

Shimomura notó que alguien había invadido su computadora, aunque quedó sorprendido por la manera profesional en que lo había hecho: utilizando un método de intrusión muy sofisticado, algo que nunca había visto antes. El intruso había hecho copia de su correo electrónico, del soft para el control de teléfonos celulares y otras herramientas. Shimomura se propuso como objetivo personal, atrapar al hacker que había ingresado en su máquina... los tiempos de Mitnick comenzaban a achicarse.

En enero de 1995 el software de Shimomura fue hallado en una cuenta de The Well (un proveedor de Internet). Mitnick había creado una cuenta fantasma y, desde ella, había ingresado a una docena de corporaciones, entre ellas, Motorola y Apple.

Shimomura, junto a la gente de The Well y al FBI, descubrió que Mitnick había creado un número de celular fantasma para acceder al sistema. Luego de varios intentos descubrieron el origen: Raleigh, California.

Mientras se dirigían a la zona Mitnick no les daba descanso: había invadido el sistema de Internex (otro proveedor de enlace) y creado distintas cuentas fantasmas e, incluso, cambiado varias claves de seguridad, entre ellas las del experto y el gerente, quienes poseían los privilegios más altos.

El FBI continuaba rastreando la señal a través de un simulador de celdas (un equipo normalmente utilizado para probar celulares, pero modificado en este caso). Luego de dos días de rastreo localizaron la procedencia de la señal.

En tanto, Mitnick seguía jugando al fantasma con la gente de The Well, Internex y Netcom: entraba en todas ellas creando nuevos usuarios y cuentas, borrando otros y haciendo todo cada vez más rápido y con mayores niveles de seguridad, como si intuyese que lo vigilaban.

Atrapado

Cuando la gente de The Well supo que tenían identificado el lugar desde donde se hacían las llamadas, comenzó a copiar (para el futuro juicio) y borrar los archivos de Mitnick. Esta fue una jugada estúpida, si Mitnick descubría que sus materiales habían sido eliminados comprendería que estaba siendo acorralado. Shimomura y el FBI debían apurar los pasos y así lo hicieron.

El FBI no pensaba hacer una entrada violenta porque suponían que Mitnick no estaría armado, pero no debían perder un minuto más porque el hacker, sabiéndose atrapado, podía ser muy peligroso con una computadora y algunos segundos de tiempo.Se acercaron al departamento y anunciaron su presencia. Mitnick, con toda calma, abrió la puerta y se entregó. La policía confiscó celulares, computadoras, manuales y mucha otra información en el lugar.

La venganza (4): de regreso a su hotel, Shimomura chequeó su contestador telefónico. No podía creer lo que escuchaba: la voz burlona de Mitnick saliendo del aparato. El último de estos mensajes había sido recibido ocho horas después del arresto. Cómo había sido grabado este mensaje es un misterio que nunca pudo aclararse.

Mitnick pasó encerrado cuatro años sin juicio ni sentencia, lo que provocó la ira de la comunidad hacker. Durante este tiempo una serie de ataques con mensajes a favor de la libertad de Mitnick y bajo el lema “free Kevin” fueron dirigidos a los sites de diversas entidades, entre ellas, Yahoo!, Unicef, Fox TV, New York Times y hasta el sitio web de Mónica Lewinsky.

En 1999 los abogados de los demandantes y del demandado llegaron a un principio de acuerdo: Mitnick se declaró culpable de craqueo (violación de redes informáticas) y de causar daños por 10 millones de dólares a las empresas Motorola, Fujitsu, Nokia, Sun, Novellb y NEC, que lo demandaron por 80 millones, para evitar pasar por el banquillo de acusados. El acuerdo implicaba además la liberación del hacker en enero del 2000 y prohibía a Mitnick acercarse a una computadora sin la autorización escrita de un juez. Eso fue lo que se hizo.

Un dato: Mitnick sostuvo en todo momento que no vendió el software robado y que ni siquiera lo compartió con amigos. El superhacker asegura que si alguna vez tomó datos privados de alguna empresa fue “por amor a la información y las ganas de aprender cada día más. Nunca por malicia”.

Publicado por "La voz del Interior Online".

Todas las imágenes e información aquí publicados han sido obtenidas de Internet, todas pertenecen a sus creadores. Si en algún momento algún autor, marca, etc. no desean que estén aquí expuestas, ruego nos contacten para poder tomar las medidas oportunas.. Si alguno de sus autores desea que sean retirados le ruego que me lo comunique por e-mail, no pretendemos aprovecharnos de sus trabajos, solo darlos a conocer. En cualquier caso, si podes aportar alguna información de interés, lo podes enviar vía e-mail para ampliar información.