Pin It

Security

Me queda grande el saco de biógrafo, y creo que cuando termines de leer esta nota vas a opinar lo mismo que yo. Pero, como a todo el mundo, la brillantez y creatividad de ciertas personas, me resulta por demás interesante, claro que también es inspiradora y desafiante. Así que quiero compartir con vos la vida de un gran hacker.



Muchos hackers que han trascendido por algún motivo, tienen vidas realmente interesantes, aunque con excepciones. Son muy pocos los que responden al preconcepto de "tipo callado, de lentes, antisocial, exageradamente interesado en las computadoras, etc", los hay, por supuesto, pero los hackers somos gente como cualquiera.
 
Los hackers nos planteamos desafíos y siempre buscamos aprender más.

Cuando nos topamos con algo que no podemos resolver, en realidad nos estamos encontrando con aquello en lo que pensaremos durante varios días. Tal vez esto le haya pasado al protagonista de esta historia.

Se llama Kevin Mitnick, nació el 6 de Agosto de 1963 en EEUU y durante muchos años fue una suerte de Frank Abagnale Jr. del hacking.

Mitnick creció en Los Angeles en el seno de una familia separada, lo que según él mismo lo incentivó a estudiar mucho, desarrollando un temprano interés en el hacking, siendo más específicos en el phreaking (investigar teléfonos y todo lo que tenga que ver con ellos). Mitnick es uno de los mayores phreakers de la historia. ¿Su especialidad? Los teléfonos.


Antes de seguir, es importante que sepas qué es la Ingeniería Social dentro del concepto hacking. Para muchos es posible desarrollar el software y la seguridad perfectos, pero así y todo, siguen existiendo errores. Si el software y la seguridad son perfectos.. ¿cuáles son los errores? Los errores son los que cometen los humanos. 

La Ingeniería Social, que es hoy una de las técnicas más utilizadas, se centra en cuatro conceptos según Mitnick:
  • A nadie le gusta decir NO
  • A todos nos gusta que nos elogien
  • Por lo general, tendemos a confiar en los demás
  • Por lo general, tenemos la voluntad de ayudar a los demás
Según dijo Mitnick hace unos años, utilizar estos estos conceptos fue lo que lo llevó a poder desarrollar su actividad con tanto éxito.

Como te contaba, de chiquito sintió curiosidad por los sistemas de comunicación electrónica, y se dedicó a investigar, a aprender y lograr los objetivos que se iba proponiendo. Siendo un adolescente este phreaker había logrado una gran notoriedad por sus prácticas. Aunque uno de sus primeros prheakeos fue encontrar una forma de viajar gratis en colectivo, Mitnick sostiene que su comienzo fue a sus tiernos 16 años cuando logró evadir la seguridad del sistema administrativo de su escuela, pero no para modificar o agregar alguna información, lo hizo sólo para ver qué había detrás, aunque en 1988 lo condenaron a un año de cárcel y tres de libertad vigilada por este hecho.

Tiempo antes de cumplir la condena, se introdujo (físicamente) en las oficinas de Pacific Bell, logrando acceso a COSMOS, una base de datos utilizada por la mayor parte de las compañías telefónicas estadounidenses para almacenar los registros de llamadas, además, obtuvo la lista de claves de seguridad, combinación de las puertas de acceso de varias sucursales de la compañía y los manuales del sistema COSMOS. 

Por ingresar en ARPANET fue sentenciado a seis meses de cárcel en una prisión para jóvenes

El Condor (tal es su nick) había entrado a estas oficinas junto a dos amigos. La novia de uno de ellos los delató, lo que los llevó a una corte que lo sentenció a tres meses de cárcel y un año bajo libertad condicional. En este lapso es que logra entrar en el Comando Aéreo Norteamericano, en Colorado, para lo que modificó el software que rastreaba las llamadas y envió al FBI a buscarlo a cientos de kilómetros de donde se encontraba verdaderamente. Un año más tarde volvieron a arrestarlo por ingresar sin autorización a ARPAnet (el germen de Internet) y tratar de entrar en los sistemas del Pentágono. Fue sentenciado a seis meses de cárcel en una prisión para jóvenes. 

En 1987, tras cumplir la condena, lo acusaron de invadir los sistemas de Microcorp Systems por lo que obtuvo una sentencia de tres años de libertad condicional, tras lo que -misteriosamente- desapareció su archivo de los registros informáticos de la policía de California. A esta altura nuestro homenajeado del día ya era un tipo con muchos antecedentes, lo que le costó el rechazo del Security Pacific Bank cuando se postuló para el puesto de encargado de seguridad de la red. Como devolución, Mitnick creó un balance general del banco donde se mostraban pérdidas de 400 millones de dólares, pero este fue un ataque frustrado por el banco antes de que se diera a conocer.

Ese mismo año comenzó lo que luego lo llevaría a la fama: durante meses estuvo leyendo -sin ser detectado- los correos electrónicos de los miembros del departamento de seguridad de MCI Communications y Digital Equipment Corporation con el objetivo de conocer en profundidad cómo estaba conformada la seguridad de sus servidores y su sistema telefónico.

En ese transcurso obtuvo, junto a su compañero Lenny DiCicco, 16 códigos de seguridad de MCI, con los que pudieron ingresar a la red del laboratorio de investigaciones de Digital Corporation, que tenía un nombre muy simpático: easynet. ¿Qué objetivo tenían? Estaban buscando una copia de un prototipo que se estaba desarrollado en ese laboratorio, un sistema operativo de seguridad llamado VMS. Por desgracia fueron descubiertos y los denunciantes dieron aviso al FBI. 

Mitnick, con una actitud muy cobarde, realiza llamadas anónimas al jefe de seguridad del FBI responsabilizando por las intrusiones a su compañero, quien enojado por la situación se lo comenta a su jefe, quien denuncia a ambos ante la compañía vulnerada y -nuevamente- al FBI.

En 1988 Condor es detenido por invadir el sistema de Digital Equipment junto a DiCicco.

La empresa los acusa de causar daños equivalentes a 4 millones de dólares por el "robo" del sistema de seguridad,son declarados culpables por fraude y posesión ilegal de códigos de acceso de larga distancia. El fiscal del caso solicitó además que se prohibiera a los phreakers utilizar cualquier tipo de teléfono alegando que era muy peligroso que lo hicieron, cosa que le fue concedida con la excepción de llamar a sus familiares cercanos, siempre que estuvieran bajo supervisión.

Este juicio causó gran revuelo pues el abogado defensor sostuvo -y logró convencer al juez- de que Mitnick sufría adicción a las computadoras, fue por esto que la sentencia fue de un año más la obligación de tratarse esta adicción una vez cumplida la condena. 

En 1991 un periodista del New York Times, John Markoff, decide escribir un libro contando la historia del Condor. Tal parece que al phreaker no le gustó el libro he hizo algunos cambios en la vida del autor luego de que saliera a la venta: puso todos sus correos personales a disposición de cualquiera que quisiera verlos. 

Luego de cumplir el tratamiento por adicción alas computadoras, en momentos en que se encontraba trabajando en una agencia de detectives, Mitnick fue acusado por manejo ilegal de bases de datos, pero esta vez decidió darse a la fuga.

En este tiempo Mitnick se decide por utilizar teléfonos celulares y falsificar líneas telefónicas para evitar ser rastreado.

Para esto comenzó a clonar celulares y burlar cuanto sistema de seguridad "inviolable" existiera en su país. Mitnick es realmente un tipo admirable y un gran humorista. Uno de sus "fraudes" fue realizar llamadas telefónicas que terminaban siendo incobrables: su factura estaba a nombre de James Bond y su número terminaba en 007.  

A lo largo de sus primeros años de ejercicio, se apropió de más de 20.000 números de tarjetas de créditos y se burló hasta el cansancio del FBI utilizando sólo un teléfono celular hackeado y una notebook. Te tiro un dato para que te imagines cuán importante fue Mitnick para las compañías telefónicas: tenía el control total de tres centrales telefónicas en Manhattan y de todos los conmutadores de California, lo que le permitía controlar cualquier conversación telefónica en estas zonas desde la comodidad de su casa.

Pero para poder contar con movilidad Mitnick necesitaba el software adecuado. Investigando dónde conseguirlo se topó con uno programador de moral cuestionable llamado Tsutomu Shimomura, quien pasó a la historia como un héroe producto de su vinculación con escritores que narraron la vida del prheaker.


El comienzo de la caída

Shimomura, trabajaba en el San Diego Supercomputer Center y se consideraba a sí mismo como un gran hacker. Se sintió enormemente insultado cuando notó que alguien había entrado en su computadora cuando él estaba ausente, utilizando un método muy sofisticado y que él además desconocía. Además, quien entró, le había quitado su correo electrónico, software para el control de teléfonos celulares y varias herramientas de seguridad. El talón de Aquiles de Mitnick fue el ego de Shimomura, quien habiendo sido burlado de una forma que él mismo no podía determinar, se dedicó a cazar a quien lo dejó en vergüenza ante sí mismo.
Hacia finales de 1995 el programador burlado se topó con su propio software en la cuenta de un proveedor de Internet. Cuenta que había sido creada por Mitnick, quien utilizaba el software de Shimomura para bucear por los sistemas de varias corporaciones entre las que están Motorola, Apple y Qualcomm. Buscando recuperar su autoestima Shimomura da aviso al gerente del proveedor de Internet y junto a un técnico que lo asistió descubrió una cuenta fantasma utilizada por Mitnick para acceder a los sistemas. Luego de semanas de rastrear determinaron la zona geográfica desde la que provenían los ingresos, por lo que salieron a la búsqueda del invasor.

Cansado de ser burlado continuamente Shimomura decide llamar al FBI

Camino a Raleigh (el lugar desde el que provenían los ingresos) un técnico llama a Shimomura y le informa que Mitnick había invadido otra vez el sistema de la empresa y creado una cuenta de nombre Nancy, borrado una con el nombre Bob, además de que había cambiado varias claves de seguridad incluyendo la del experto que llamaba a Shimomura y la del gerente de sistemas. 


Cansado de ser burlado continuamente Shimomura decide llamar al FBI e informar que había dado con el paradero de Mitnick, el buró de investigaciones norteamericano envía entonces un grupo de rastreo por radio. El equipo utilizado servía para rastrear el aparato telefónico que estaba utilizando Mitnick aunque no estuviera haciendo ninguna llamada. Sólo buscaban el teléfono y no un rostro en particular porque Mitnick llevaba años prófugo y desconocían su aspecto a ese momento.
Entrada la madrugada localizaron una señal que los llevó a un grupo de departamentos pero no pudieron determinar desde cuál se estaba emitiendo debido a interferencias en la señal. Simultáneamente los responsables técnicos de las compañías en las que Mitnick se introducía veían estupefactos cómo el phreaker cambiaba contraseñas que había creado horas antes y creaba nuevas cuentas dotadas de mayor seguridad, al parecer, el phreaker sabía que lo estaban persiguiendo.
Habiendo detectado el lugar en el que se encontraba el prófugo Shimomura da aviso -reiteradas veces- a los responsables técnicos de los proveedores de Internet diciendo que están por comenzar con la captura. Los técnicos, producto de las repeticiones malinterpretaron el mensaje, interpretaron que Mitnick ya había sido capturado, por lo que borraron todos los archivos que tenía el phreaker en sus sistemas. El resultado fue que Mitnick, que no había sido detenido, lo notó.


Cuando faltaban minutos para detener a Mitnick, el aparato de rastreo que utilizaron para encontrarlo detecta la emisión de nuevas señales, pero que no provenían del aparato del Condor, que además estaba usando su celular en ese momento. El FBI desplazó en ese instante a Shimomura y lo redujo a un espectador (que es lo que debería haber sido siempre). De forma calma la agencia estadounidense golpeó la puerta del prheaker, quien abrió también muy calmado y se dispuso a ser arrestado. Decomisaron todo el material que encontraron en el departamento.

Cuando Shimomura llegó a su hotel, chequeó los mensajes del contestador automático de su casa. Fue en ese momento en que escuchó la voz de Mitnick quien le había dejado varios mensajes burlones con acento oriental. La última llamada que encontró Shimomura, también con la voz de Mitnick, fue hecha 8 horas después de su arresto y nunca pudo ser rastreada. 

Actualmente Kevin Mitnick se dedica a brindar consultoría desde su especialidad: la ingeniería social.

Via 








0 comentarios:

Publicar un comentario

 
Top