💾 Archived View for moribundo.flounder.online › hackers › mitnick.gmi captured on 2023-04-19 at 23:11:51. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-01-29)

➡️ Next capture (2024-02-05)

-=-=-=-=-=-=-

HACKERS

Kevin Mitnick "Condor"

Nació en 1963 en Los Ángeles. En 1975, la revolución informática estaba a punto de estallar. Todo cambiaba demasiado rápido y cada vez había más máquinas que corrían sistemas que permitían hacer lo que no se había pensado antes.

Kevin tenía 12 años y el mundo le parecía inmenso. Cogía el autobús todos los días para ir al colegio James Monroe. Fue entonces cuando se dio cuenta de que el autobús usaba un sistema de tarjetas perforadas. Si lograba conseguir su propio perforador, podría entender cómo utilizar tarjetas desechadas para viajar gratis. Convenció a un conductor de que necesitaba su propio aparato para un proyecto escolar y recolectó tarjetas tiradas a la basura. Kevin pudo viajar de manera gratuita y sin ser detectado por toda el área metropolitana de Los Ángeles. Como a sus padres aquello les hizo gracia, nadie le paró los pies.

Quizá sin saberlo en ese momento, el joven Mitnick había entendido algo que años más tarde le sería fundamental: la sociedad es un sistema y, como todo sistema, puede ser modificado para obtener un resultado determinado. Esa es la base del hackeo.

Su comienzo fue como radioaficionado, y ya por entonces aprendió a interferir la radio de la policía de Los Angeles. En 1980, con 16 años, obtiene acceso a la red que su escuela utilizaba para almacenar las calificaciones, no para cambiarlas o ayudar a sus compañeros, si no para entender la lógica del proceso; para ver, simplemente, si podía hacerlo.

Meses después accedió sin autorización a la red de Ark, un sistema de la compañía Digital Equipment Corporation (DEC). Kevin entró a revisar el sistema VMS sin romper nada, sin robar información, pero fue condenado por millones de dólares en daños.

En 1981 llegó su bautizo como "infractor". Junto a dos amigos entró físicamente a las oficinas de COSMOS (Computer System for Mainframe Operations) de Pacific Bell, una base de datos utilizada por la mayor parte de las compañías telefónicas norteamericanas para controlar el registro de llamadas. Obtuvieron la lista de claves de seguridad, la combinación de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. Fueron delatados por la novia de uno de los amigos y debido a su minoría de edad una Corte Juvenil lo sentencio a 3 meses de cárcel y a un año bajo libertad condicional.

En 1982 entró sin autorización en el ordenador del North American Air Defense Command en Colorado, desviando el rastro de su llamada a otro lugar. El servicio secreto acabó allanando la casa de unos inmigrantes que veían la TV.

Un año mas tarde fue arrestado de nuevo cuando era estudiante de la Universidad del Sur de California, por acceder a ARPAnet (la predecesora de Internet) y trató de acceder al ordenador del Pentágono. Lo sentenciaron a 6 meses de cárcel en una prisión juvenil en California.

En 1987, intentó frenar sus actos, pero su curiosidad era voraz, y fue acusado de invadir el sistema de la compañía Microcorp Systems. Lo sentenciaron a 3 años de libertad condicional y luego de la sentencia su expediente desapareció de la computadora de la policía local.

Después solicito empleo en el Security Pacific Bank como encargado de la seguridad de la red del banco, pero dados su antecedentes fue rechazado. Se culpó a Mitnick de haber falsificado un balance general mostrando pérdidas por 400 millones de dólares.

Durante meses observó secretamente el correo electrónico de los miembros del departamento de seguridad de MCI Communications y Digital Equipment Corporation (DEC) para conocer cómo estaban protegidos las computadoras y el sistema telefónico de ambas compañías.

En 1988 fue arrestado sin derecho a libertad bajo fianza y puesto en régimen de aislamiento 8 meses, porque le tenían tanto miedo que pensaron que podía hacer mucho daño desde el teléfono público de la prisión.

En 1990 Kevin fue liberado en régimen de libertad vigilada durante 3 años, lo que incluía informes de actividades cada mes, restricción de movimientos y de actuación.

La revista Ciberpunk salió en 1991, escrita por Katie Hafner y su marido John Markoff, el periodista que inventaría más tarde todas las falsedades contra Kevin. Sus artículos simplemente se basaron en la palabra de la gente, sin contrastar nada, ni siquiera intercambiando una sola palabra con Kevin.

En numerosos artículos se dijo que Kevin había roto el NORAD, acosado a la actriz Kristy McNichol y utilizaba los teléfonos de sus amigos como teléfonos públicos.

Lo cierto es que el propio NORAD negó cualquier hecho y Kristy no tenía ni idea de que estaba siendo acosada, ni tampoco se encontraron evidencias de conversaciones de teléfonos públicos: No hubo ni una prueba real de las acusaciones, pero dio igual, ninguno de estas rectificaciones fueron publicadas; para entonces, la opinión pública ya había condenado a Kevin.

Bill Clinton legisló para equiparar a los hackers a terroristas, en un discurso del miedo, del robo de información, de tarjetas de crédito, ataques a cuentas bancarias, extorsión y de entrar en los equipos de la gente, todo un discurso diseñado para capturar a cualquiera que osara revelar información de interés público o enseñar conocimientos a quien estuviera interesado. Daba igual si todo era una patraña y los hackers no hacen ese tipo de cosas, según los medio de comunicación, la justicia y los políticos, los hackers podían empezar la 3ª Guerra Mundial desde un teléfono público.

Quedaba poco para terminar su condena cuando las autoridades federales decidieron que había incumplido los términos de su libertad vigilada. Kevin había accedido a la red de Pacific Bell, la compañía de telecomunicaciones antecesora de AT&T, donde obtuvo códigos de activación telefónica y acceso a su servicio de buzón de voz. No fue nada, pero fue suficiente.

Se emitió una orden de arresto y Kevin hizo lo que parecía imposible: desaparecer.

Lejos de frenar sus acciones, Kevin tenía la capacidad y el interés de acceder a toda esa información que lo rodeaba. Para pasar desapercibido, Kevin generaba redes móviles utilizando teléfonos celulares clonados.

Más allá de entender el lenguaje de las máquinas, lo que mejor sabía hacer era la ingeniería social, que se basaba en cuatro principios fundamentales:

En 1994 Kevin accedió a la máquina de Tsutomu Shimomura, experto en sistemas de seguridad, que trabajaba en el San Diego Supercomputer Center. Necesitaba saber cómo estaba diseñado el código de un programa que transformaba los teléfonos móviles OKI en receptores de las llamadas que se producían a varios metros a la redonda. Lo que encontró fue un programa espía creado por Shimomura de espaldas al Gobierno. Fue detectado a través de una cuenta de usuario fantasma en su ordenador, y puso el caso en manos del FBI, donde lo capturaron en un apartamento en Raleigh, Carolina del Norte.

Para entonces, su leyenda era bien conocida y temían que pudiera activar el lanzamiento de misiles nucleares con solo marcar un número telefónico. Eso, por supuesto, no era cierto, pero bastó con pensarlo para que el juez dictara sentencia de 4 años de prisión, de los que 8 meses los pasó confinado en solitario.

Era conocido que había un hacker israelí apodado JSZ, con el que Kevin tenía contacto habitual, y que parece ser el verdadero culpable de alguno de los actos de piratería por los que fue acusado Kevin, de hecho, proporcionó varias herramientas a Kevin, pero curiosamente ni a las autoridades ni al servicio secreto pareció importarles.

Se hicieron varios actos de protesta y una gran campaña llamada "Free Kevin", desde la EFF, 2600 y otros colectivos, llegando incluso a intentar paralizar la película que Miramar estaba haciendo de manera falaz sobre los hechos.

Los artículos que el propio Markoff escribió en medios tan importantes como New York Times, y que sin duda, fueron responsables de la mala fama de Kevin, ni él mismo supo probarlos, ya que carecían de evidencia alguna, simplemente se puso a repetir una y mil veces: "todo fue por coincidencias de las cosas, ¿quien más podía hacer algo como eso?"

John Markoff admitió que varios artículos que publicó los basó en pruebas totalmente circunstanciales y sin evidencia alguna:

Tras ser liberado pasaron años hasta que se le pudiera dar acceso a una radio y a un teléfono fijo, y muchos más para brindarle un ordenador con acceso a Internet. Kevin Mitnick había pagado un alto precio por su curiosidad.

Actualmente Kevin vive en Las Vegas y tiene una empresa de ciberseguridad, Kevin Mitnick Consulting, que ofrece asesoría y pruebas de pentesting a sistemas tan delicados como el del gobierno de Estados Unidos. También da conferencias y entrenamiento a empresas y Universidades sobre los riesgos de la ingeniería social.

Tags: #hackers #kevin #mitnick

◄ Listado principal

◄◄ Inicio