Detenidos dos de los «hackers del Pentágono»

Uno de los hackers, que usa el apodo de Makaveli, fue detenido por el FBI en un pequeño y prácticamente desconocido pueblo del condado de Sonoma (California), llamado Cloverdale. Según relató, los agentes del FBI se llevaron todo lo que encontraron en su casa, algo habitual en este tipo de detenciones: ordenadores, impresora, disquetes y CD-ROM, discos compactos de música, equipos electrónicos, altavoces y hasta el cable que conectaba el módem a la línea telefónica.

En la intervención el FBI encontró información que indicaba que Makaveli y sus amigos (uno de los cuales usa el apodo TooShort) tuvieron acceso a más de 200 servidores militares y del gobierno, si bien resulta difícil saber hasta qué punto llegaron a entrar o qué tipo de actividades pudieron realizar en sus incursiones a través de Internet.

Mientras el FBI y los responsables de las organizaciones militares procedían con su investigación, Makaveli decidió hacer pública su versión de la historia en Internet, dando lugar a una auténtica historia de espías.

AntiOnline: las entrevistas con los hackers

Makaveli se dirigió a AntiOnline para explicar su peculiar punto de vista. AntiOnline es un espacio web y un boletín electrónico mantenido por un grupo de estudiantes que explican problemas relativos a la seguridad informática, de forma tanto técnica como divulgativa. John Vranesevich, fundador del grupo, mantuvo una entrevista con Makaveli por teléfono.

En primer lugar, Makaveli aseguró que cuando le detuvieron en su casa estaba hablando con amigos en el IRC, no intentando hackear nuevas instalaciones. Las leyes norteamericanas limitan por lo general la validez de las detenciones de hackers a los casos a los que al delincuente se le pilla «con las manos en la masa».

En cualquier caso, Makaveli afirmó que efectivamente él y sus amigos han hackeado durante los últimos meses instalaciones del Pentágono. «Ya sabes, es básicamente como denominan a cualquier servidor acabado en .gov o .mil.» Los agentes del FBI parecían tenerlo claro: «Me preguntaron repetidas veces que si habíamos entrado en llnl [Lawrence Livermore National Laboratories, una de las instalaciones de desarrollo de armas] y si habíamos dado esas contraseñas a otra gente. Respondí que sí, que probablemente se las habíamos pasado a algunos colegas.»

El relato de Makaveli aportó nuevas pistas sobre la situación y el grupo: «Hay un individuo de fuera de los Estados Unidos que dice haber hackeado unos 400 servidores del gobierno. Si me preguntaran quién es el mejor hacker que haya existido jamás, sin duda sería ese tío. Todavía hay unos 100 servidores americanos hackeados, de los que el FBI no tiene ni idea.»

El misterioso super-hacker fue definido con claridad por Makaveli: «Es tan bueno que nunca le encontrarán. Yo ni siquiera sé quién es en realidad. El problema es que en su país, si supieran lo que ha hecho, le pegarían directamente un tiro en la cabeza. Por eso tiene que protegerse tanto.»

A la pregunta de Vranesevich sobre por qué hicieron lo que hicieron, Makaveli simplemente respondió: «por poder, colega, por poder.» Esa sensación de poder y el simple hecho de que algo suponga un reto es la motivación de la mayor parte de los hackers.

El verdadero «mentor» del grupo entra en escena

Mientras continuaban las investigaciones, sucedió lo inesperado: Netdex, un proveedor de servicios de Internet de Santa Rosa, usado a menudo por los hackers de Cloverdale en sus incursiones, vio cómo su página principal era hackeada. Su propietario había ayudado al FBI a seguir la pista de Makaveli y su grupo («The Enforcers») desde que se conocieron sus incursiones en los ordenadores del Pentágono.

«He hackeado esta página para dejar algunas cosas claras. Makaveli NO hackeó ninguno de esos sistemas de Defensa. Si estáis buscando a alguien, deberíais buscarme a mi» decía el breve mensaje publicado en la página desprotegida. Estaba firmado por alguien bajo el apodo Analyzer, que ha resultado ser el mentor y maestro del grupo.

Aunque la página hackeada fue reparada en pocas horas, Analyzer se puso también en contacto con AntiOnline y John Vranesevich consiguió una entrevista con él a través del IRC, tras comprobar su verdadera identidad.

«No quiero que le cuelguen el muerto a Makaveli. Quiero decir... Makaveli era mi estudiante, por decirlo de alguna forma. No sabe cómo poner troyanos [programas que permanecen ocultos en un servidor y permiten un posterior acceso mediante una puerta trasera] ni hacer mierdas de esas; simplemente ha usado mis listas de accesos. Aparte de los sistemas en los que él entró tengo unos 400 sistemas del Departamento de Defensa controlados.»

En sus declaraciones, Analyzer no dio pistas sobre el lugar en que vive, que podría ser cualquier rincón del mundo en el que haya teléfono y conexión a Internet. Afirmó tener «18,5 años» y estar pensando en retirarse tras llevar dos años en el hacking. Por eso decidió adoptar a terceros como estudiantes y enseñarles y guiarles en las técnicas del hacking.

Hackear servidores del gobierno americano era para él en principio, sólo un reto. «No tengo nada contra los EE.UU, pero odio las grandes organizaciones.» Como pista sobre su procedencia, se puede observar en el texto de la conversación transcrita del IRC que Analyzer tiene, o bien una ortografía espantosa o, más posiblemente, un cierto desconocimiento del inglés (aparte del uso de la jerga habitual de los hackers).

Entre los servidores a los que Analyzer aseguró haber accedido se encontraban los de la NASA, la armada norteamericana y todo tipo de laboratorios. Aseguró ayudar en muchas ocasiones a tapar los agujeros de seguridad, eso sí, con un toque personal. «Pongo los parches de seguridad... pero dejando mis troyanos instalados. Así el servidor se queda listo... en otras palabras, es de mi propiedad.»

Al preguntarle sobre el tipo de información clasificada que pudo obtener se limitó a decir que raras veces leía la información, pero que a veces le parecía divertida. «Como los turnos de patrulla de algunos edificios, las direcciones de los trabajadores y cosas así.» También aseguró que nunca ha cobrado dinero por hackear servidores, y que se retirará «si le dejan» (refiriéndose al FBI) o si no se arrepiente. Se ha intentado retirar varias veces pero siempre ha vuelto al hacking. «Tengo mis ideales. Hackeo de todo. Si es grande, o .gov, lo hackeo.»

Como declaraciones finales, Analyzer simplemente dijo «quiero que dejen libre a Makaveli, él simplemente no lo hizo. Pueden preguntar a cualquiera que nos conozca, y yo mismo puedo probarlo dando más datos sobre otros servidores.»

Un antes y un después

Tras descubrirse a los autores, revisar las declaraciones del Departamento de Defensa estadounidense da mucho que pensar. El ataque fue calificado como «el ataque más organizado y sistemático jamás sufrido por el Pentágono», y los hackers fueron capaces incluso de pasar por alto sistemas cortafuegos. Sistemas de seguridad demasiado pobres, por lo que se ve, cuando es un grupo de quinceañeros con mala ortografía quien se enfrenta a ellos.

Ante amenazas como estas de grupos de hackers sin malicia y sin grandes recursos, la «ciberguerra» vuelve a la actualidad como un negro futuro en el que una «guerra digital» a mayor escala pudiera causar daños tal vez peores que los de un conflicto armado convencional, dada la dependencia cada vez mayor de las redes informáticas en todos los aspectos de la sociedad.

<