Decíamos ayer... (© fray Luis de Leon)
...que Mitnick acababa de convertirse en prófugo de la justicia; seguimos:
Al ser un delincuente buscado, la recién nacida telefonía móvil (estamos en 1994) fue su aliado perfecto para no ser rastreado. De esta forma podía cometer sus fechorías sin estar atado a ningún lugar fijo. Tras varios intentos infructuosos logró entrar en la computadora de Tsutomu Shimomura, experto en sistemas de seguridad del San Diego Supercomputer Center y hacker también, pero este era de los "buenos", ya que cuando detectaba fallos de seguridad en algún sistema lo ponía en conocimiento de las autoridades o los responsables, no lo transmitía a través de la red a otros hackers.
Shimomura se dio cuenta de que había sido víctima de un ataque mediante un método que nunca había visto antes: el IP Spoofing. El intruso le había robado su correo electrónico, software para el control de teléfonos móviles y varias herramientas de seguridad en Internet. Esto supuso el principio del fin para Mitnick, ya que Shimomura se propuso como reto personal atrapar al hacker que había invadido su privacidad; "Atraparé a ese americano estúpido" cuentan que fueron sus palabras.
A finales de enero de 1995, el software de Shimomura fue hallado en una cuenta en The Well, un proveedor de Internet en California. Mitnick había creado una cuenta fantasma en ese proveedor y desde allí utilizaba las herramientas de Shimomura para lanzar ataques hacia una docena de empresas de tecnología, entre ellas Motorola, Apple y Qualcomm.
Shimomura se reunió con el gerente de The Well y con un técnico de Sprint (proveedor de servicios telefónicos) y descubrieron que Mitnick había creado un número de móvil fantasma para acceder el sistema. Tras dos semanas de rastreo determinaron que las llamadas provenían de Raleigh, California.
Al llegar Shimomura a Raleigh recibió una llamada del experto en seguridad de InterNex, otro proveedor de Internet en California. Mitnick había invadido otra vez el sistema de InterNex, había creado una cuenta de nombre Nancy y cambiado varias claves de seguridad, incluyendo la del experto y la del gerente del sistema que poseía los privilegios más altos. De igual manera Shimomura tenía información sobre el ataque de Mitcnick a Netcom, una red de distribución de noticias.
Shimomura se puso en contacto con el FBI, que puso a su disposición un equipo de rastreo por radio. Este equipo consistía en un simulador de celda (se usan para probar móviles) modificado para rastrear el teléfono de Mitnick mientras estuviese encendido. De esta forma, el móvil se convertía en un transmisor sin que el usuario lo supiera.
A medianoche terminaron de colocar los equipos y comenzó la búsqueda. Carecía de sentido buscar a un hombre ya que no disponían de fotos actualzadas ni se conocía el aspecto de Mitnick; el objetivo de esa noche era determinar el lugar de procedencia de la señal. La localizaron en un bloque de apartamentos pero no pudieron determinar de cuál de ellos provenía.
Mientras tanto la gente de InterNex, The Well y Netcom observaba con preocupación los movimientos que casi simultáneamente Mitnick hacía en sus sistemas: cambiaba claves de acceso que él mismo había creado y que tenían menos de 12 horas de vida, utilizando palabras extrañas e irónicas como panix, fukhood y fuckjkt. Estaba creando nuevas cuentas con mayores niveles de seguridad como si sospechara que lo estaban vigilando.
El FBI, Shimomura y el equipo de Sprint se habían reunido para planificar la captura. Shimomura envió un mensaje codificado al busca del encargado de Netcom para advertirle que el arresto se iba a realizar al día siguiente, 16 de Febrero. Shimomura envió el mensaje varias veces por error y el encargado interpretó que Mitnick ya había sido detenido por lo que realizó una copia de seguridad (que guardaría como prueba) de todo el material que Mitnick había almacenado en Netcom y borró las versiones guardadas por Mitnick. Había que realizar la detención de inmediato, antes de que Mitnick se diera cuenta de que su información había sido eliminada.
Cuando faltaban minutos para dar la orden, el simulador de celdas detectó una nueva señal de transmisión de datos vía teléfono móvil simultánea a la de Mitnick muy cerca de esa zona. Algo extraño estaba haciendo Mitnick con las líneas, Shimomura trató de advertir al FBI pero ya estaba todo en marcha, Shimomura ya no era más que un espectador privilegiado. El FBI no tenía intención de hacer una entrada violenta, ya que no creían que Mitnick estuviera armado, pero debían actuar rápido porque sabían el daño que este hombre podía causar en sólo un minuto con una computadora. Se acercaron lentamente hasta la entrada del apartamento de Mitnick y anunciaron su presencia; si no les abrían en cinco segundos echarían la puerta abajo. Mitnick abrió tranquilamente y el FBI procedió a arrestarlo e incautarse de todo el material pertinente: discos, computador, teléfonos móviles, manuales...
De vuelta al hotel, Shimomura comprobó los mensajes del contestador automático de su residencia en San Diego y se quedó de una pieza al escuchar la voz de Mitnick quien había dejado varios mensajes con acento oriental en tono de burla. El último lo había recibido ocho horas después del arresto de Mitnick y antes de que la noticia llegara a la prensa. Cómo se hizo esa llamada aún es un misterio, al igual que el origen y objetivo de la segunda señal de Mitnick.
Los cargos que pesaban sobre Kevin Mitnick podían suponerle más de doscientos años de prisión. Se declaró "no culpable" ante el Gran Jurado de California.
"Esta acusación revela el amplio daño que Mitnick causó mientras era un fugitivo de la justicia. Los delitos informáticos permiten a sofisticados criminales causar estragos por todo el mundo usando sólo una computadora y un módem como sus armas. Queremos con esta acusación dar un paso hacia delante en los esfuerzos federales por perseguir y capturar a los hackers" declaró la fiscal encargada del caso, Nora Manella.
Se calcula que los daños causados por Mitnick durante los dos años y medio en los que permaneció como prófugo de la justicia suman millones de dólares, especialmente por el valor del software robado y las inversiones que debieron realizar las empresas para proteger sus sistemas.
El caso de Kevin Mitnick alcanzó una gran popularidad entre los medios estadounidenses por la lentitud del proceso (hasta la celebración del juicio pasaron más de dos años) y las estrictas condiciones a las que estaba sometido en prisión (se le aisló del resto de los presos y se le prohibió realizar llamadas telefónicas durante un tiempo por su supuesta peligrosidad).
Kevin Mitnick salió de la cárcel en 2002 y desde entonces se dedica a la consultoría y el asesoramiento en materia de seguridad a través de su compañía Mitnick Security.
Tiempo: lloviendo sin parar con viento del SSO
Temperatura: 15°C
Humedad relativa: 94%
Presión: 1011 HPA
Frase del día
Hace 1 día
