El chacal de la red

Todo aquel que sea conceptualizado como un Internauta se caracteriza por utilizar un tel¨¦fono, un m¨®dem y una computadora para muchos fines diferentes: Divertirnos, informarnos, estudiar, cocinar, planificar viajes y otras actividades que ampl¨ªan nuestro quehacer diario. Para Kevin Mitnick el quehacer diario en sus ¨²ltimos diez a?os fue el explorar y "explotar" computadoras ajenas y sistemas telef¨®nicos. ?Su profesi¨®n? "Hacker" de nacimiento.
Este "terrorista electr¨®nico", como lo cataloga el Departamento de Justicia de los Estados Unidos, conocido en los medios como el "C¨®ndor", fue capaz de crear n¨²meros telef¨®nicos imposibles de facturar (para la compa?¨ªa telef¨®nica ¨¦l era James Bond, con un n¨²mero que terminaba en 007), pudo apropiarse de 20.000 n¨²meros de tarjetas de cr¨¦dito de habitantes de California y burlarse del FBI por m¨¢s de dos a?os con s¨®lo un tel¨¦fono celular alterado y un ordenador port¨¢til.
Es la peor pesadilla de las empresas de telefon¨ªa. Es sospechoso de robar el software de m¨¢s de media docena de fabricantes de tel¨¦fonos celulares y ten¨ªa el control de tres oficinas centrales de tel¨¦fonos en Manhattan y de todos los centros de conmutaci¨®n de California, d¨¢ndole la habilidad de escuchar cualquier conversaci¨®n telef¨®nica o, si no eras una persona de su agrado, modificar el tel¨¦fono de tu casa de tal manera que, cada vez que levantaras el auricular, una grabadora ped¨ªa que depositaras 25 centavos.

Como Hacker, la carrera de Mitnick tiene sus inicios en 1980 cuando apenas contaba 16 a?os y, obsesionado por las redes de computadoras, rompi¨® la seguridad del sistema administrativo de su colegio, pero no para alterar sus notas, lo hizo "solo para mirar". Su bautizo como infractor de la ley fue en 1981. Junto a dos amigos entr¨® f¨ªsicamente a las oficinas de COSMOS de Pacific Bell. COSMOS (Computer System for Mainframe Operations) era una base de datos utilizada por la mayor parte de las compa?¨ªas telef¨®nicas norteamericanas para controlar el registro de llamadas. Una vez dentro de las oficinas obtuvieron la lista de claves de seguridad, la combinaci¨®n de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. La informaci¨®n robada ten¨ªa un valor equivalente a los 200 mil d¨®lares. Fueron delatados por la novia de uno de los amigos y debido a su minor¨ªa de edad una Corte Juvenil lo sentenci¨® a tres meses de c¨¢rcel y a un a?o bajo libertad condicional.
Luego de cumplido el per¨ªodo de tres meses el oficial custodio encargado de su caso encontr¨® que su tel¨¦fono fue desconectado y que en la compa?¨ªa telef¨®nica no hab¨ªa ning¨²n registro de ¨¦l. Sus objetivos iban creciendo a cada paso y en 1982 entr¨® ilegalmente, v¨ªa m¨®dem, a la computadora del North American Air Defense Command en Colorado. Antes de entrar alter¨® el programa encargado de rastrear la procedencia de las llamadas y desvi¨® el rastro de su llamada a otro lugar. El FBI, creyendo que hab¨ªa hallado a Mitnick, allan¨® la casa de unos inmigrantes que estaban viendo la televisi¨®n.

Un a?o m¨¢s tarde fue arrestado de nuevo cuando era estudiante de la Universidad del Sur de California. En esta ocasi¨®n entr¨® ilegalmente a ARPAnet (la predecesora de Internet) y trat¨® de acceder a la computadora del Pent¨¢gono. Lo sentenciaron a seis meses de c¨¢rcel en una prisi¨®n juvenil en California.
En 1987, luego de tratar de poner su vida en orden, cay¨® ante la tentaci¨®n y fue acusado, en Santa Cruz California, de invadir el sistema de la compa?¨ªa Microcorp Systems. Lo sentenciaron a tres a?os de libertad condicional y luego de la sentencia su expediente desapareci¨® de la computadora de la polic¨ªa local.
Luego busc¨® trabajo en lo que mejor sab¨ªa hacer y solicit¨® empleo en el Security Pacific Bank como encargado de la seguridad de la red del banco. El banco lo rechaz¨® por sus antecedentes penales y Mitnick falsific¨® un balance general del banco donde se mostraban p¨¦rdidas por 400 millones de d¨®lares y trat¨® de enviarlo por la red. Afortunadamente el administrador de la red detuvo el balance antes de que viera la luz.
Ese mismo a?o inici¨® el esc¨¢ndalo que lo lanz¨® a la fama. Durante meses observ¨® secretamente el correo electr¨®nico de los miembros del departamento de seguridad de MCI Communications y Digital Equipment Corporation para conocer c¨®mo estaban protegidas las computadoras y el sistema telef¨®nico de ambas compa?¨ªas.
Despu¨¦s de recoger suficiente informaci¨®n se apoder¨® de 16 c¨®digos de seguridad de MCI y junto a un amigo, Lenny DiCicco, entraron a la red del laboratorio de investigaciones de Digital Corporation, conocida como Easynet. Ambos Hackers quer¨ªan obtener una copia del prototipo del nuevo sistema operativo de seguridad de Digital llamado VMS. El personal de seguridad de Digital se dio cuenta inmediatamente del ataque y dieron aviso al FBI, que comenz¨® a rastrear a los hackers.
Mitnick fue un mal c¨®mplice y, a pesar de que hab¨ªan trabajado juntos, trat¨® de echarle toda la culpa a DiCicco haciendo llamadas an¨®nimas al jefe de ¨¦ste que trabajaba en una compa?¨ªa de software como t¨¦cnico de soporte. Lleno de rabia y frustraci¨®n DiCicco le confes¨® todo a su jefe que los denunci¨® a Digital y al FBI.
Mitnick fue arrestado en 1988 por invadir el sistema de Digital Equipment. La empresa acus¨® a Mitnick y a DiCicco ante un juez federal de causarles da?os por 4 millones de d¨®lares en el robo de su sistema operativo. Fue declarado culpable de un cargo de fraude en computadoras y de uno por posesi¨®n ilegal de c¨®digos de acceso de larga distancia.
Adicional a la sentencia el fiscal obtuvo una orden de la corte que prohib¨ªa a Mitnick el uso del tel¨¦fono en la prisi¨®n alegando que el prisionero podr¨ªa obtener acceso a las computadoras a trav¨¦s de cualquier tel¨¦fono. A petici¨®n de Mitnick el juez lo autoriz¨® a llamar ¨²nicamente a su abogado, a su esposa, a su madre y a su abuela y s¨®lo bajo supervisi¨®n de un oficial de la prisi¨®n.
Este caso produjo revuelo en los Estados Unidos, no s¨®lo por el hecho delictivo sino por la t¨¢ctica que utiliz¨® la defensa. Su abogado convenci¨® al juez que Mitnick sufr¨ªa de una adicci¨®n por las computadoras equivalente a la de un drogadicto, un alcoh¨®lico o un jugador. Gracias a esta maniobra de la defensa Mitnick fue sentenciado a s¨®lo un a?o de prisi¨®n y al salir de all¨ª deb¨ªa seguir un programa de seis meses para tratar su "adicci¨®n a las computadoras". Durante su tratamiento le fue prohibido tocar una computadora o un m¨®dem y lleg¨® a perder m¨¢s de 45 kilos.
Para 1991 ya era el Hacker que hab¨ªa ocupado la primera plana del New York Times y uno de sus reporteros, John Markoff, decidi¨® escribir un libro de estilo Cyberpunk narrando las aventuras de Mitnick. Al parecer a Mitnick no le gust¨® el libro ya que luego de salir a la venta, la cuenta en Internet de Markoff fue invadida, cambiando su nivel de acceso, de manera de que cualquier persona en el mundo conectada a Internet pod¨ªa ver su correo electr¨®nico.
En 1992, y luego de concluir su programa, Mitnick comenz¨® a trabajar en una agencia de detectives. Pronto se descubri¨® un manejo ilegal en el uso de la base de datos y fue objeto de una investigaci¨®n por parte del FBI quien determin¨® que hab¨ªa violado los t¨¦rminos de su libertad condicional. Allanaron su casa pero hab¨ªa desaparecido sin dejar rastro alguno. Ahora Mitnick se hab¨ªa convertido en un Hacker pr¨®fugo.
El fiscal no estaba tan equivocado cuando pidi¨® la restricci¨®n del uso del tel¨¦fono. Tambi¨¦n en 1992, el Departamento de Veh¨ªculos de California ofreci¨® una recompensa de 1 mill¨®n de d¨®lares a quien arrestara a Mitnick por haber tratado de obtener una licencia de conducir de manera fraudulenta, utilizando un c¨®digo de acceso y enviando sus datos v¨ªa fax.

Luego de convertirse en pr¨®fugo de la justicia cambi¨® de t¨¢ctica y concluy¨® que la mejor manera de no ser rastreado era utilizando tel¨¦fonos celulares. De esta manera podr¨ªa cometer sus fechor¨ªas y no estar atado a ning¨²n lugar fijo. Para ello necesitaba obtener programas que le permitieran moverse con la misma facilidad con que lo hac¨ªa en la red telef¨®nica.
Tras varios intentos infructuosos, en cuanto a calidad de informaci¨®n, se encontr¨® con la computadora de Tsutomu Shimomura la cual invadi¨® en la Navidad de 1994. Shimomura, f¨ªsico computista y experto en sistemas de seguridad del San Diego Supercomputer Center, era adem¨¢s un muy buen Hacker, pero era de los "chicos buenos", ya que cuando hallaba una falla de seguridad en alg¨²n sistema lo reportaba a las autoridades, no a otros Hackers.
Shimomura not¨® que alguien hab¨ªa invadido su computadora en su ausencia, utilizando un m¨¦todo de intrusi¨®n muy sofisticado y que ¨¦l nunca antes hab¨ªa visto. El intruso le hab¨ªa robado su correo electr¨®nico, software para el control de tel¨¦fonos celulares y varias herramientas de seguridad en Internet. All¨ª comenz¨® la cuenta regresiva para Mitnick. Shimomura se propuso como orgullo personal atrapar al Hacker que hab¨ªa invadido su privacidad.
Hacia finales de enero de 1995, el software de Shimomura fue hallado en una cuenta en The Well, un proveedor de Internet en California. Mitnick hab¨ªa creado una cuenta fantasma en ese proveedor y desde all¨ª utilizaba las herramientas de Shimomura para lanzar ataques hacia una docena de corporaciones de computadoras, entre ellas Motorola, Apple y Qualcomm.
Shimomura se reuni¨® con el gerente de The Well y con un t¨¦cnico de Sprint (proveedor de servicios telef¨®nicos celulares) y descubrieron que Mitnick hab¨ªa creado un n¨²mero celular fantasma para acceder el sistema. Luego de dos semanas de rastreos determinaron que las llamadas proven¨ªan de Raleigh, California.
Al llegar Shimomura a Raleigh recibi¨® una llamada del experto en seguridad de InterNex, otro proveedor de Internet en California. Mitnick hab¨ªa invadido otra vez el sistema de InterNex, hab¨ªa creado una cuenta de nombre Nancy, borrado una con el nombre Bob y hab¨ªa cambiado varias claves de seguridad incluyendo la del experto y la del gerente del sistema que posee los privilegios m¨¢s altos. De igual manera Shimomura ten¨ªa informaci¨®n sobre la invasi¨®n de Mitcnick a Netcom, una red de base de datos de noticias.
Shimomura se comunic¨® con el FBI y ¨¦stos enviaron a un grupo de rastreo por radio. El equipo de rastreo pose¨ªa un simulador de celda, un equipo normalmente utilizado para probar tel¨¦fonos celulares pero modificado para rastrear el telefono de Mitnick mientras este est¨¢ encendido y aunque no est¨¦ en uso. Con este aparato el celular se convertir¨ªa en un transmisor sin que el usuario lo supiera.
A medianoche terminaron de colocar los equipos en una Van y comenz¨® la b¨²squeda de la se?al, porque eso era lo que quer¨ªan localizar; no buscaban a un hombre porque todas las fotos que ten¨ªan eran viejas y no estaban seguros de su aspecto actual, el objetivo de esa noche era determinar el lugar de procedencia de la se?al. Ya para la madrugada localizaron la se?al en un grupo de apartamentos pero no pudieron determinar en cu¨¢l debido a interferencias en la se?al.
Mientras esto ocurr¨ªa la gente de InterNex, The Well y Netcom estaban preocupados por los movimientos que casi simult¨¢neamente Mitnick hac¨ªa en cada uno de estos sistemas. Cambiaba claves de acceso que ¨¦l mismo hab¨ªa creado y que ten¨ªan menos de 12 horas de creadas, utilizando c¨®digos extra?os e ir¨®nicos como no,panix, fukhood y fuckjkt. Estaba creando nuevas cuentas con mayores niveles de seguridad como si sospechara que lo estaban vigilando.
El FBI, Shimomura y el equipo de Sprint se hab¨ªan reunido para planificar la captura. Shimomura envi¨® un mensaje codificado al buscapersonas del encargado en Netcom para advertirle que el arresto se iba a realizar al d¨ªa siguiente, 16 de Febrero. Shimomura envi¨® el mensaje varias veces por equivocaci¨®n y el encargado interpret¨® que Mitnick ya hab¨ªa sido arrestado adelant¨¢ndose a realizar una copia de respaldo de todo el material que Mitnick hab¨ªa almacenado en Netcom como evidencia y borrando las versiones almacenadas por Mitnick. Hab¨ªa que realizar el arresto de inmediato, antes de que Mitnick se diera cuenta de que su informaci¨®n hab¨ªa sido borrada.
Cuando faltaban minutos para dar la orden el simulador de celdas detect¨® una nueva se?al de transmisi¨®n de datos v¨ªa celular y simult¨¢nea a la de Mitnick, muy cerca de esa zona. Algo extra?o estaba haciendo Mitnick con las l¨ªneas celulares, Shimomura trat¨® de advertirle al agente del FBI pero ya todo estaba en manos de ellos, Shimomura de ahora en adelante no era m¨¢s que un espectador privilegiado. El FBI no pensaban hacer una entrada violenta porque no cre¨ªan que Mitnick estuviera armado, pero ten¨ªan que actuar muy r¨¢pido porque sab¨ªan el da?o que este hombre pod¨ªa causar en un solo minuto con una computadora. Se acercaron lentamente hasta la entrada del apartamento de Mitnick y anunciaron su presencia, si no les abr¨ªan la puerta en cinco segundos la echar¨ªan abajo. Mitnick abri¨® la puerta con toda calma y el FBI procedi¨® a arrestarlo y a decomisar todo el material pertinente discos, ordenador, tel¨¦fonos celulares, manuales, etc.

De regreso a su hotel Shimomura decide chequear el contestador telef¨®nico de su residencia en San Diego. Se qued¨® en una pieza cuando escucho la voz de Mitnick quien le hab¨ªa dejado varios mensajes con acento oriental en tono de burla. El ¨²ltimo de estos mensajes lo hab¨ªa recibido ocho horas despu¨¦s de que Mitnick hab¨ªa sido arrestado y antes de que la prensa se hubiera enterado de todo el asunto. C¨®mo se realiz¨® esa llamada a¨²n es un misterio al igual que el origen y objetivo de la segunda se?al de Mitnick.
Este persistente hacker actualmente est¨¢ siendo juzgado y enfrenta dos cargos federales, uso ilegal de equipos de acceso telef¨®nico y fraude por computadoras. Puede ser condenado por hasta 35 a?os y a pagar una multa de hasta medio mill¨®n de d¨®lares. Mitnick tambi¨¦n es sospechoso de robar el software que las compa?¨ªas telef¨®nicas piensan usar para todo tipo de procesos, desde la facturaci¨®n hasta el seguimiento del origen de una llamada pasando por la decodificaci¨®n de las se?ales de los tel¨¦fonos celulares para preservar su privacidad.

Todos los cargos bajo los cuales ha sido acusado Kevin Mitnick podr¨ªan suponerle m¨¢s de doscientos a?os de prisi¨®n si es declarado culpable.
"No culpable" alcanz¨® a declararse Kevin Mitnick ante el Gran Jurado de California, que el pasado 30 de septiembre lo acus¨® de 25 cargos por los cuales podr¨ªa ser condenado a m¨¢s de doscientos a?os de presidio.
"Esta acusaci¨®n revela el amplio da?o que Mitnick caus¨® mientras era un fugitivo de la justicia. Los delitos por computadora permiten a sofisticados criminales causar estragos alrededor del mundo usando s¨®lo una computadora y un m¨®dem como sus armas. Queremos con esta acusaci¨®n dar un paso adelante en los esfuerzos federales por perseguir y capturar a los hackers" dijo la fiscal encargada del caso, Nora Manella. Los cargos por los que fue acusado Mitnick y su ayudante Lewis Depayne, de 36 a?os, incluyen el robo de software, fraude electr¨®nico, da?o a las computadoras de la Universidad del Sur de California, robo de archivos electr¨®nicos e intercepci¨®n de mensajes de correo electr¨®nico. Entre las compa?¨ªas afectadas por las actividades del llamado "Condor" se cuentan Motorola, Nokia, Fujitsu y Nec.
Se supone que los da?os causados por Mitnick en los dos a?os y medio durante los cuales fue un fugitivo suman millones de d¨®lares, especialmente por el software robado y las inversiones que debieron realizar las empresas para proteger sus sistemas. El asistente del fiscal David Schindler dijo que Mitnick -quien actualmente tiene 33 a?os- ser¨ªa probablemente sentenciado a "muchos a?os" si es encontrado culpable, neg¨¢ndose, sin embargo, a ser m¨¢s espec¨ªfico, bajo el argumento de que se trata de un ¨¢rea legal muy nueva. Todos los cargos bajo los cuales ha sido acusado Mitnick podr¨ªan suponerle m¨¢s de doscientos a?os de prisi¨®n si es declarado culpable de todos ellos.
Ya en abril de este a?o el famoso hacker hab¨ªa sido declarado culpable por un jurado de Carolina del Norte por el uso de quince n¨²meros de tel¨¦fonos celulares robados para llamar a bases de datos electr¨®nicas. Igualmente se le conden¨® por haber violado el r¨¦gimen de libertad condicional al que estaba sometido luego de ser encontrado culpable de penetrar ilegalmente en sistemas de informaci¨®n de corporaciones de inform¨¢tica.

La definici¨®n de un cracker es alguien que trata de violar el acceso a un sistema adquiriendo passwords. La mayor¨ªa de los crackers son adolescentes nada bondadosos y que buscan dar sus golpes destruyendo o alterando los datos de un sistema. Tienden a unirse en grupos muy peque?os, secretos y cerrados al contrario de los inmensos, abiertos y policulturales hackers.
Se espera que un verdadero hacker haga algo de crackin juguet¨®n y conozca muchas de las t¨¦cnicas b¨¢sicas, pero cualquiera que pase de la etapa de larva puede caer en la tentaci¨®n y, debido a su creciente deseo de realizar algo por razones inmediatas, benignas y pr¨¢cticas, no vea nada de malo en invadir cierta seguridad y privacidad para poder lograr una meta.
Para el cracker el invadir un sistema no requiere de misteriosos estados de iluminaci¨®n mental, pero s¨ª mucha persistencia y la testaruda repetici¨®n de trucos bien conocidos en los puntos d¨¦biles de un sistema, tratan de descubrir informaci¨®n clasificada hurgando al azar y con ciega persistencia.

Suele decirse que los crackers son s¨®lo hackers mediocres y que su nivel de educaci¨®n e inteligencia sobre un sistema es menor.
Los phone phreaker son los m¨¢s famosos en los medios de comunicaci¨®n por los desastres que han hecho a trav¨¦s de los a?os. En los a?os 60 ya exist¨ªan los Phone Phreaks y la gran victima era AT&T. Uno de los m¨¢s famosos Phone Phreaks de esa ¨¦poca era John Draper, alias "Captain Crunch" (http://www.fc.net/phrack.html). ?l descubri¨® que modificando una caja de cereal pod¨ªa producir el silbido que simulaba un tono de 2600 Hz para desbloquear el acceso a una troncal y poder hacer llamadas internacionales gratis. Hace alg¨²n tiempo el hacer phreaking fue una actividad semi-respetable dentro de la comunidad hacker; hab¨ªa un acuerdo de caballeros donde el hacer phreaking era bien visto como juego intelectual y como una forma de exploraci¨®n, pero el robo de servicios era tab¨². La modernizaci¨®n de las redes hizo necesario que los phreakers utilizaran t¨¦cnicas menos ¨¦ticas, como robar n¨²meros de calling cards: los obten¨ªan coloc¨¢ndose cerca de alg¨²n tel¨¦fono p¨²blico y memorizando el n¨²mero de tarjeta que marcaba un usuario descuidado, una vez obtenido el n¨²mero y la clave la informaci¨®n era esparcida de tal manera que en un caso se llegaron a realizar 600 llamadas internacionales en dos minutos antes de que los operadores de seguridad del sistema la cancelaran.

The Fugitive Game. El Juego del Fugitivo. El usuario debe descubrir cu¨¢l de los indicados es el verdadero hacker.
Takedown. El "site" oficial de Tsutomu Shimomura, el tal¨®n de Aquiles de Mitnick. En Takedown se narra, paso a paso, la persecuci¨®n contra el C¨®ndor hasta su captura. Incluye los archivos de sonido de los extra?os mensajes que Shimomura recibi¨® luego de la captura de Mitcnick. Curiosamente, este site fue "hackeado" meses luego de aparecer en el Web, supuestamente por miembros de un grupo autodenominado Frente de Liberaci¨®n Nacional, el cual se supone formado por hackers capaces de penetrar en casi cualquier sistema.
Informacin general sobre Mitnick.
Mitnick. Decenas de links a p¨¢ginas relacionadas con este notorio experto.
Criminals? Un extenso reportaje de la revista 2600 sobre las recientes capturas de hackers en los Estados Unidos.
Dedicado a uno de los mejores: Kevin Mitnick.

alt.fan.kevin-mitnick. Sobran las palabras.
alt.2600. Un grupo de discusi¨®n creado por la revista por excelencia de los hackers: 2600.