Entradas
GÉNERO: REPORTAJE
EL “HACKER” MÁS PELIGROSO DEL MUNDO
LOS PERIÓDICOS FINALMENTE PUDIERON PONERLE ROSTRO, PERO AHORA SE ENFRENTA A UNA EXTRADICIÓN A LOS ESTADOS UNIDOS Y A 70 AÑOS A LA SOMBRA. EL FBI LO QUIERE, PERO FHM LO HA CONSEGUIDO.
¿sabéis? -dice Gary McKinnon-. Me puse a llorar como un loco y sin parar por primera vez en todos estos años". Cuando lo miramos de arriba abajo, enseguida nos ponemos a calcular cuánto puede durar en una prisión de EE.UU. este administrador de sistemas londinense en paro. "Estoy acojonado. Yo no soy más que un extranjero debilucho y me van a encerrar con violadores y asesinos acusándome de atacar a su pais". Todas las esperanzas de Gary están puestas en el resultado de una apelación y, si las cosas no salen como él espera, para cuando leas este artículo nuestro protagonista estará en chirona por un par de jugueteos lícitos con el ratón de su ordenador.
Gary aterrizó en los titulares de medio mundo desde el momento en lue fue arrestado por primera vez, en el año 2002, pero los cargos nunca Meron gran cosa... hasta ahora. Y el nismo día en que FIIM le hace esta entrevista en su bar favorito, Gary la recibido la nota de extradición que )odría ser la causante de que acabe en un vuelo sin escalas al Estado de Virginia dentro de unas cuantas ;emanas. Cuando aterrice en suelo estadounidense, Gary se enfrentará i una pena de prisión de por vida )or acceder a casi 100 redes )ertenecientes al Ejército, a la Marina la la Fuerza Aérea de EE.UU. y a las Redes del Pentágono y de la NASA. Según Paul McNulty, un abogado norteamericano, Gary representa "la mayor intrusión informática en las redes del Ejército".
Prácticamente todas las noches desde marzo de 2001 y hasta marzo de 2002, Gary se enchufaba algo de música relajante, se liaba un porro y navegaba por la red accediendo a parte del material más peliagudo que hay en el ciberespacio. Los registros penales del Ejército eran su tema favorito y pasaba horas navegando entre demandas por abusos sexuales y documentos sobre soldados que tomaban LSD. Incluso logró acceso a vídeos de formación de las Fuerzas Especiales. "Pero seguro que el Pentágono contaría con algo de protección", insinuamos. "Bueno, sí que tenía algo de seguridad -nos cuenta Gary-. Era un programa que se llama SMS y que
básicamente se limita a cortar la conexión de los usuarios no autorizados pasados trece minutos. Asi que tenía exactamente trece minutos para introducirme en la lista de aplicaciones del administrador y desactivar el programa. Así de sencillo".
DE OXFORD A LA NASA
A nosotros no nos parece que Gary McKinnon sea ni un pirado de la ciencia ficción ni un peligrosisimo cerebro criminal como sostienen respectivamente sus defensores en la red y los medios de comunicación. Pero lo cierto es que se enfrenta a una serie de cargos muy serios. Gary se muestra más bien cauto cuando nos tomamos nuestra primera pinta de cerveza y es de comprender si tenemos en cuenta que el periódico The Daily Telegraph lo bautizó hace poco como "el hacker de111-S". "Si FHM hace algo así, tendré que retocar vuestro historial de créditos bancarios". Pero tres pintas de cerveza después, las defensas han caído y Gary empieza a contarnos cómo su Pentium II de gama media de dos años de antigüedad le metió en tantos problemas.
Cuando Gary tenía seis años, su madre y su padrastro se trasladaron de Glasgow a Londres. Gran aficionado a la ciencia ficción, Gary recibió su primer ordenador cuando tenía catorce años. Dejó el colegio cor diecisiete y tuvo varios trabajos hasta que sus amigos le convencieron de que se sacara un título en aquello que de verdad le gustaba. En 1995 Gary ya era un administrador de sistemas en una empresa pequeña, tenía una novia desde hacía tiempo llamada Tamsin y le gustaba fumar maría un poquito más de la cuenta. Hasta ahí, todo normal. Pero entonces, una noche de ese mismo año, Gary se descargó legalmente tres programas y se lanzó a su carrera como hacker aficionado adoptando el seudónimo de Solo. Llegado a este punto, a Gary sólo le atraía el eto de introducirse en los sistemas y conseguir accesos a redes relativamente inocuas como la de la universidad de Oxford (cuyo acceso parece ser más difícil que el de la NASA), pero no duró mucho. "Gran parte de estos accesos no autorizados son bastante aburridos". Entonces Gary descubrió un sitio llamado The Disclosure Project (El Proyecto Descubrimiento). Se trata de un grupo de presión dirigido por Steven 1 Greer, un médico militar que ha escrito un libro con más de 300 testimonios que confirman la existencia de ovnis y el desarrollo secreto por parte de los militares de recursos de energía avanzada. A Gary no le da ningún reparo hablar sobre su interés en estos temas. "Me sorprendió muchísimo ver la cantidad de información que tenían y, además, procedente de fuentes fiables. No era el típico rollo de una conspiración
teórica ni de locos fanáticos de la ciencia ficción", explica.
Así que Gary se sintió obligado a contribuir al debate y sólo él tenía la experiencia con la que acceder a lugares en los que otras personas no podían entrar.
Primero se puso a investigar qué sistemas importantes funcionaban con Windows, ya que esta plataforma suele ser más vulnerable a los programas de los hackers. "Y resultó que el Ejército de Estados Unidos utiliza Windows. Y la NASA. Y el Pentágono. Sólo tuve que averiguar las direcciones de los oficiales con mayor rango". Cuando conseguí las direcciones, sólo necesitaba encontrar a un vago que no se hubiera molestado en definir una contraseña. "La contraseña 'joder' es bastante habitual -nos cuenta entre risas-. Pero resulta que las contraseñas dejadas en blanco y la propia palabra 'contraseña' son de lo más común". Nos quedamos pasmados. ¿Qué oficiales de alto rango del Pentágono dejan 5.su contraseña en blanco? iY un huevo! "Yo tampoco me lo podía creer –nos cuenta-. Si se supone que tu labor consiste en defender a la mayor potencia del planeta, lo mínimo es que te molestes en definir una mísera contraseña".
Cuando le preguntamos cuál ha sido la cosa más chocante con la que se haya encontrado, Gary se echa para atrás para ver bien la cara que vamos a poner con lo que nos va a contar. "Yo estaba siguiendo la pista de una experta fotográfica llamada Donna Hare que anunció públicamente que en el Edificio N98 del Centro Espacial Johnson se solían retocar las imágenes recibidas de los satélites para eliminar los OVNIS que aparecían en ellas ¿Y? "Pues que accedí a la red del Edificio 8 y encontré material que confirmaba las declaraciones de Donna Hare. Vi una foto de una nave con forma de puro colgando en medio del espacio y estoy
convencido de que eso no lo ha fabricado el hombre. Y si lo ha hecho, se trata de una tecnología, que no es pública. La nave no tenía juntas ni remaches. Yo nunca he visto nada parecido a aquello".
Ahora ya no sabemos qué pensar. Está Gary como una cabra o miente más que habla? ¿O puede que haya algo de verdad en todo lo que está diciendo? Pero todavía hay algo que nos mosquea bastante en todo este asunto: ¿cómo puede ser que pillaran a un hacker tan experimentado? El nos lo cuenta con total claridad: "Estaba dentro de la red del Edificio 8 viendo la fotografía sobre la que os he hablado y entonces vi que el cursor se movía sin que yo tocara el ratón ni nada. Entonces supe que la había cagado. Unos segundos después se cayó mi conexión”.
Anteriormente, Gary había tenido en cuenta las diferencias horarias para evitar acceder ilegalmente cuando el usuario todavía pudiera estar en el trabajo pero con el tiempo se volvió descuidado. Su adicción al hacking fue más fuerte que él y llegó a dejar el trabajo, Tamsin le dejó y apenas comía ni se aseaba. "Lo cierto es que lo estaba pidiendo a gritos. Fue entonces cuando la NASA se cabreó de verdad y decidió compartir algo de información con el Departamento de Defensa".
Como Gary siempre usaba los mismos programas para acceder dedujeron acertadamente que se trataba siempre de la misma persona. Y también descubrieron que había usado su propia dirección de correo electrónico para descargar uno de los programas que utilizaba. Así que una mañana a Gary lo despertó la voz de un hombre de pie junto a su cama: "Soy leff Donson, de la Unidad Nacional contra el Crimen Tecnológico. Queda usted arrestado". La NASA se había puesto en contacto con esta agencia británica, que a su vez se había comunicado con la operadora telefónica y así averiguaron el domicilio que les interesaba, el de la novia de Gary, donde nuestro pirata todavía residía.
La policía se llevó todos los ordenadores de la casa. "No me entró el miedo de verdad hasta que no se involucraron del todo las autoridades de EE.UU.", relata Gary. Hasta el oficial Donson le dijo medio en broma a Gary que su ordenador era el único que había incautado en el que no había nada de pomo. La mayor preocupación de Gary era una de las condiciones impuestas por el juez: no podía acercarse a un ordenador, lo que ponía punto y final a su carrera.
¿HAY TRATO O NO?
Aunque no se había presentado ningún cargo en su contra en el Reino Unido, las autoridades de EE.UU. lo consideraron desde el principio como un peligro de primer orden e incluso lo interrogaron sobre posibles conexiones con Al Qaeda e iniciaron los trámites para una acusación formal. Una de las propuestas que presentaron para su fianza era que Gary tendría que firmar en su comisaría más cercana cada dos horas. Pero luego le ofrecieron un trato: si Gary cooperaba, asumía los gastos del proceso de extradición e iba por su propia voluntad a EE.UU., sólo le caerían tres o cuatro años en la trena. Pero no habría constancia por escrito de nada y no tendría derecho a una apelación. Lo que hizo a continuación selló su destino:
Gary rechazó la oferta y los yanquis contraatacaron ante la arrogancia del inglés. Volvió a ser arrestado en julio de 2005. Lo cogieron por sorpresa en plena calle un día cuando volvía a casa. EE.UU.
había solicitado la extradición y presentaban cargos velozmente.
En el Reino Unido, Gary sólo tendría que afrontar tres o cuatro años de cárcel, según lo establecido por una ley contra el delito informático. Pero en suelo estadounidense, Gary se enfrentaría hasta a 70 años de cárcel por cargos como haber supuesto un peligro para la seguridad nacional, fraude y haber causado un daño por valor de 550.000 euros. Mark Summers, un representante del Gobierno de EE.UU., testificó en un tribunallondinense que las actividades delictivas de Gary habían sido "intencionadas y diseñadas para atacar y disminuir la influencia del Gobierno estadounidense por coacción e intimidación".
La avidez de la prensa tras los atentados de las Torres Gemelas también se cebó con él. "Pero yo había hecho de las mías mucho antes del 11-S y seguí haciéndolas después -nos cuenta Gary-. El atentado de las Torres Gemelas tuvo lugar en medio de todo". Con la legislación británica actual, Inglaterra ha accedido a entregar a todas las personas que Estados Unidos señale con el dedo: no hace falta ningún tipo de prueba.
La sumisa Ley de Extradición británica aprobada en 2003 se preparó poco después del 11-S con el propósito de enviar a los terroristas sospechosos a toda prisa ante los tribunales norteamericanos. El abogado de Gary cree que su cliente podría pasar hasta dos años en una cárcel de máxima seguridad antes de que se celebre su juicio.
Cuando ya nos levantamos y nos vamos a despedir de Gary, le pedimos que nos diga de corazón si hace falta un genio informático de la leche para acceder a las redes del Pentágono o si podríamos lograrlo con el portátil
cutre de la redacción. Y Gary nos cuenta: "Me bastarían cinco minutos para contaros todo lo que necesitáis saber. Descargaos este programa, haced esto o aquello... y ya está. Chupado. Hasta podría apuntároslo aquí en una servilleta. Pero eso es si quisiera arruinaros la vida".
LOCOS POR INCORDIAR
Si supiéramos hacerlo, querríamos dinero. Inexplicablemente, los “hackers” prefieren ataques relativamente inofensivos.
* Septiembre de 1996
Un grupo de suecos asaltan la CIA, desmantelando su servidor y modificando el mensaje de presentación por “Bienvenidos a la Agencia Central de la Estupidez”.
* Mayo de 1997
Unos hackers atacan la web de Jurassic Park, cambiando durante dieciocho horas el logo del dinosaurio por otro que parecía un pato.
* Agosto de 1999
La web de la Presidencia del Gobierno es asaltada por un grupo denominado Alianza, que pone cuernos a la foto de Aznar y, debajo, el texto: “Éste es el tipo que nos jode con lo de que España va bien... ¡Pues no va bien!.
* Enero de 2000
El ROM Hacking (hachear un cartucho de cosola variando gráficos y sonidos) alcanza su máxima expresión con el Super KKK BROS, en el que cambian a Mario por un skinhead y a los enemigos por gente de color (negro)
* Junio de 2001
La página web de Niké es hackeada por un grupo antiglobalización australiano que cambia las fotos de unos atletas corriendo por unos hippies tocando el tambor.
* Mayo de 2004
La Iglesia metodista británica abre el primer templo virtual donde los fieles (sus muñecotes) pueden orar desde casas. El primer día, unos hackers irrumpen en la iglesia gritando: “¡Satán te ama!”, causando el pánico entre los fieles. El webmaster decide eliminar la opción de “gritar”.
¿ QUIÉN QUIERE COLARSE?
¿De verdad es tan fácil jugar a los piratas en el ciberespacio e irrumpir en sitios interesantes?
Si lo último que quieres es charlar un poco con el Departamento de Delitos Telemáticos de la Guardia Civil o, peor todavía, con el FBI, lo más probable es que no le interese de verdad colarte en la red del Santander Central Hispano ni “alterar” tus antecedentes penales justo antes de presentarse a ese puesto tan chulo en la multinacional de turno. ¿Pero qué pasa si lo que te interesa es la cuenta de Hotmail de tu novia? Bueno, eso ya es harina de otro costal. Mathew Bevan es un tíao que ha visitado más de una vez el mundillo de los hackers y ha vuelto para contarlo. Le pedimos que evaluara la viabilidad de cuatro intrusiones que en un momento u otro podrían se útiles (nunca se sabe).
* Salarios de empresa
Entérate de lo que ganan tus compañeros de trabajo. Nivel de dificultad: Muy fácil. “Como empleado, ya estás dentro de la red de la empresa y la mayor parte de las empresas suelen usar sistemas antiguos y poco seguros”.
* Reservas de aviones
Vuela siempre en primera clase. Nivel de dificultada: Casi imposible. “Las líneas aéreas han sido uno de los objetivos favoritos de los hackers desde siempre y el clima política de hoy en día han cambiado las cosas completamente. Son las empresas que tienen en funcionamiento los mejores sistemas de seguridad.
* Cuenta Hotmail de la novia
Entérate de si ella está jugando a dos bandas contigo. Nivel de dificultad: Muy difícil. “Los sistemas como Microsoft y Yahoo se protegen bastante bien. Yo, en tu lugar, probaría a contratar a un buen detective privado”.
* Páginas porno
Porno de primera sin gastar un euro. Nivel de dificultad: Muy difícil. “Los sitios porno siempre han sido el objetivo número uno de introsus no deseados, así que están siempre bien protegidos”.
EL SALÓN DE LA FAMA
1. Kevin Mitnick
EL MÁS BUSCADO
Quién: El Cóndor fue el primer hacker que tuvo su cara inmortalizada en la lista de los más buscados del FBI.
Que hizo: En 1992, el FBI le acusó de sustraer de sus ordenadores información reservada. también decían que podía lanzar ataques nucleares silbando por el teléfono. Eso sin contar los millones en pérdidas que causó a Motorota, Novell o Nokia al robarles el Software.
Le cayeron: Cinco años en una prisión federal de EE.UU.
Actualmente: Aparece en la serie Alias como un agente de la CIA experto en computadoras. Aunque sólo está autorizado a utilizar ordenadores de atrezzo.
2. Vladimir Levin
EL DESCONFIADO
Quién: Graduado en Matemáticas por la Universidad de San Petersburgo, sus ataque sirvieron para mejorar los servicios de seguridad contra crackers (criminal hackers).
Que hizo: Fue apresado por la INTERPOL en 1995 acusado de ser la metne de un fraude de casi 8 millones de euros en las cuentas del Citibank.
Le cayeron: Tres años de prisión. Y tuvo que pagar “sólo” 187.345 euros, ya que las compañías de seguros cubrieron el resto. Todavía asegura que el abogado que le defendio era un agente del FBI encuebierto.
Actualmente: Trabaja para el FBI como agente encubierto.
3. El gran Oscarín.
EL EGOCÉNTRICO
Quién: Español de veintisiete años autollamado “PutoDios”.
Qué hizo: Autor del troyano Cabronator, ofrecía el virus con instrucciones a través de una página web. El objetivo era logar la atención de las víctimas y conseguir datos de sus ordenadores. Infectó a más de 100.000 usuarios.
Le cayeron: Dos años en 2004, la primera condena de cárcel en España para un delito de ese tipo.
Actualmente: No pisó la trena y se declaró insolvente para no tener que pagar a los afectados.
4. Gigabyte y Nostalgia.
LOS BONNIE & CLYDE
Quiénes son: Gigabyte en una joven blega que creó su primer virus con catorce años. Él, otro hacker.
Que hicieron: enamorarse chateando, poco después de que un innovador virus desarrollado por Gigabyte y el hecho de ser mujer la convirtieran en la favorita del ambiente. Por encima incluso de Lara Croft.
Les cayeron: Cerraron su web. Pueden caerle a ella tres años y 100.000 euros por sabotaje.
Actualmente: Nada se sabe de los tortolitos. La policía de Bélgica afirma que, si están ocupados el uno con el otro, mejor para todos.
No hay comentarios:
Publicar un comentario