💾 Archived View for moribundo.flounder.online › hackers › griton.gmi captured on 2024-08-31 at 11:32:22. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2024-02-05)

-=-=-=-=-=-=-

HACKERS

Julio Cesar Ardita "El gritón"

Nació en Río Gallegos, Argentina, en 1974. Fue alumno destacado, pero debido a la profesión de su padre (teniente coronel del Ejército) creció viajando por el país hasta que su familia se mudó definitivamente a Buenos Aires, donde tuvo su primer ordenador, instrumento con el que luego daría rienda suelta a su identidad transformándose en “El Gritón”. Más tarde cursó ciencias del cómputo en la universidad John F. Kennedy (Buenos Aires).

En Agosto de 1995 El Gritón logró utilizar un 0800 de la empresa Telecom para ingresar en Telconet (una empresa de comunicaciones) y desde allí se conectó a internet para luego ingresar en en la red informática de Harvard. Una vez dentro, extrajo algunos códigos que le permitieron acceder a las computadoras del Pentágono, la NASA y también a otras universidades norteamericanas como la de Massachussetts y el Instituto de Tecnología de California. El Departamento de Defensa americano detectó una serie de intrusiones en una variedad de sistemas informáticos universitarios y militares, que parecían provenir todos de un mismo perfil. El intruso buscaba información sobre investigación satelital, radiación y energía. Pudieron rastrear sus actividades hasta un conjunto de cuentas de usuario situadas en un mainframe de la Universidad de Harvard.

Ardita comentó que los sistemas de Telecom le permitieron recoger información. Accedió al CARRIER TELCONET con una clave alfanumérica de 14 dígitos con la que logró utilizar las líneas. Cada usuario legítimo tiene una, por eso fue que al principio la investigación apuntó hacia el interior de la empresa, pues entendían que algún contacto dentro podría haberle facilitado el código. Cuando sorteó la primera valla de seguridad, descubrió la red de computadoras que Telecom tenía conectada a Internet. Sólo restaba ser usuario legal del sistema.

Con el servicio de DDI (discado directo internacional) se comunicaba con la universidad de Harvard en los EE.UU. mediante un mainframe que contaba con 16 mil cuentas registradas, y pudo acceder a su shell de UNIX. Luego, con un sniffer de paquetes, pudo levantar las antiguas conexiones Telnet y observar así nombres de usuarios y contraseñas de aquellos quienes usaban tal sistema. El registro de dicha información permitía saltar a otros sistemas semejantes, así como acceder también a ciertas partes de su sistema de correo electrónico. Con paciencia pudo lograr accesos a los outdials y servicios externos a Harvard (incluyendo aquellos sensibles de la defensa). Lo que no queda muy claro es cómo elevó su nivel para tener capacidad de uso para el sniffer, ahí está la verdadera "hackeada" del GRTIÓN.

Para Ardita las cosas habían sido más que simples, "Cuando una establece la conexión Telconet y presiona simultáneamente las teclas “ctrl-p” y luego tipeas “stat”, el sistema da mucha información", dijo. Este comando pone en pantalla información de los últimos accesos validados por el sistema, sus nombres de usuaria y sus… ¡claves! Algo muy parecido a lo que sucedió con heartbleed.

Ardita explicó que comenzó "a probar diferentes nombres de personas: María, Julio, etc. Pero recién con el nombre Carlos obtuve respuesta". Así, a través del sistema de prueba y error fue avanzando dentro del sistema hasta Internet. En este punto comenzaron sus problemas con la ley norteamericana, ya que desde allí ingresó al sistema de la Universidad de Harvard, que a su vez le sirvió de trampolín para acceder a los de la Marina de los EE.UU., y del laboratorio de Propulsión Nuclear de la NASA, entre otros. Todo esto utilizando una línea gratuita 0800 de Telecom.

Pero Ardita fue descubierto, lo rastrearon, lo encontraron y lo enjuciaron tanto en Argentina como en Estados Unidos.

El Naval Command Control and Ocean Surveillance Center, un organismo militar, a través del programa Eyewatch del gobierno norteamericano, siguió la pista de Ardita desde Harvard hacia la puerta desde la que entró, la red de Telecom, que había sido utilizada por El Gritón como camino hacia los sistemas que le interesaban. Horas luego del hallazgo de estas huellas, y tras el aviso del FBI a la empresa, Telecom denunció que un hacker había entrado ilegalmente en su sistema.

Poco después, un 28 de Diciembre del 95, la policía ingresaba en la casa de Ardita ante la sorpresa de sus familiares. Ardita no estaba y "Los azules" secuestraron su computadora y la justicia lo procesó por estafa.

Ardita declaró que su único fin era buscar “nuevos desafíos”, lo que la había llevado a toparse con información calificada por el gobierno estadounidense como “sensible” en materia de satélites, radiación y energía, aunque luego ése mismo gobierno restó valor a los datos filtrados.

Pero Estados Unidos demostró gran interés en el caso. En esos días estaban persiguiendo a Kevin Mitnick [1] y no tenían muchos resquicios legales con los que hacerlo, por lo que las posibilidades jurídicas que brindaba el caso Ardita podían serles de mucha utilidad. El perfil que tenía el servicio secreto estadounidense sobre Ardita era el de siempre: fantasioso, paranoide, sin mucho dinero, meticuloso, regulares conocimiento de telefonía, DOS y los UNIX "nuevos".

[1] Kevin Mitnick

En 1996, el fiscal Steven Heyman, junto a técnicos del FBI, visitaron Buenos Aires para interrogar a El Gritón y recopilar información. La colaboración con la justicia estadounidense y un pacto de silencio, fueron la base del acuerdo al que llegaron para una condena más leve en contra de Ardita (en Estados Unidos los “delitos” informáticos ya eran considerados graves), país en el que Ardita se presentó voluntariamente a Boston a declarar.

Al usar un servicio gratuito de Telecom, fue demandado por Telecom por uso fraudulento de servicios, ya que otros de los delitos de los que se la acusaba, como "romper" la seguridad de una red, quedaban en una zona gris, pues o la actividad no estaba tipificada como un delito o bien no había seguridad de que lo fuera. Lo gracioso es que el monto de la estafa reclamado por Telecom fueron solo 50$. Lo condenaron puntualmente por "posesión fraudulenta de claves de seguridad, nombres de abonados legítimos, códigos y otros permisos de acceso, por actividad fraudulenta y destructiva con computadoras y por interceptación ilegal de comunicaciones".

Como no se pudo probar si hubo intento de lucro con la información que consiguió, en EEUU sólo se la condenó a tres años en libertad condicional y a pagar una multa de 5.000 dólares. Pero como Ardita no fue extraditado, la libertad condicional no pudo ser cumplida y podía cumplir su pena en libertad en Argentina.

Por desgracia, este caso sentó jurisprudencia y fue utilizado por muchos, como Andrew Black, agente especial del FBI y cazador de hackers. Lo usaron políticamente para implementar lo que la ambiciosa y fulgurante Fiscal General Janet Reno describiría como "una telaraña global para detener cibercriminales" tanto dentro como fuera de las fronteras de los EE.UU.

Julio César Ardita "dejó" el hacking y a los 25 años creó junto a un socio, la empresa Cybsec SA de ciberseguridad.

Tags: #hackers #Ardita #griton

↩ Listado principal

◄◄ Inicio