Esteu aquí

Hacktivisme (una mica d'historia)

Chaos Computer ClubFa dies que volia escriure alguna cosa al voltant dels darrers moviments del anomenat "hacktivisme" i com que la cosa m'ha sortit massa gran la dividiré en dos parts. Així que aquest és el primer lliurament i en dies posteriors publicaré el segon.
Des del fenomen WikiLeaks estan succeint una sèrie de fets que fa difícil veure com pot acabar la cosa. Moviments com Anonymous, TeamP0ison, Team Black Hat, Crypto i més recentment LulzSec estan revolucionant el tema de la seguretat a Internet i tots ells amb diferents motivacions. Com acabarà la història és un misteri, però bé no ho crec, al menys de moment.

Fem una mica d'història:

A) La Prehistòria:

Any 1932: Marian Rejewski aconsegueix desxifrar el codi de la màquina Enigma de la Wermacht alemanya.
Any 1939: Alan Turing i Gordon Welchman comencen a desenvolupar una màquina "La Bombe" per desxifrar a gran escala els codis xifrats amb Enigma, durant la Segona Guerra Mundial, a partir dels treballs de Rejewski.
Any 1965: William Mathews, troba la que podria ser la primera vulnerabilitat detectada d'un sistema en una màquina IBM 7094. Es podia accedir al contingut del fitxer de contrasenyes.
Any 1971: John Draper, Captain Crunch, utilitza el xiulet que es venia amb les capses de cereals Captain Crunch, per generar un to de 2.600 Hz usat per la companyia AT&T per entrar en mode operador. Podia fer trucades gratuïtes. Drapper i també Steve Jobs i Steve Wozniack van construir aparells anomenats "Blue Box" que permetien fer aquest tipus de trucades.

B) Les organitzacions i el boom dels Hackers:

Any 1981: Apareix a Alemanya el Chaos Computer Club. Que amb més de 4.000 membres focalitza la seva activitat en la defensa de la privacitat de la informació i el software lliure en contra de la censura i el control a Internet. La seva acció més sonada va ser el hacking de la xarxa alemanya Bildschirmtext, aconseguint que un banc d'Hamburg transferís 134.000 marcs a la compta corrent del club. Els diners es vàren tornar l'endemà davant la premsa.
Any 1981: Un tal Black Bart funda The Warelords als EE.UU. Centrats aquesta vegada més en temes de delinqüència, phreaking i cracking. Tot sovint col·laboren amb d'altres grups pirates com ara The Syndicate i The Midwest Pirates Guild, desenvolupant una xarxa de grups de pirateria internacional que arribà fins al Japó. També van aconseguir infiltrar-se en llocs com la Casa Blanca o la companyia Southwestern Bell Mainframe Systems.
Any 1982: Els grup The 414s s'infiltra en més de 60 sistemes d'ordinadors que anaven des de Los Alamos Laboratories fins al Manhattan Sloan-Kettering Cancer Center. Com a resultat, la Càmara de Representats dels EE.UU celebra diferents sessions relacionades amb la seguretat i comença a dictaminar diferents lleis.
Any 1984: Un tal Lex Luthor funda l'anomanada Legion of Doom amb la intenció d'ajuntar als "millors dels millors". Finalment un dels membres més brilants, Phiber Optik, es baralla amb gent d'aquest grup i marxa per fundar un grup rival anomenat Masters of Deception.
Aquests mateix any es celebra a Hamburg el primer congrés del Chaos Computer Club, el Chaos Communication Congress.
Any 1985: Es publica a Anglaterra el primer Manual del Hacker.
Any 1986: El Congrés dels EE.UU publica la Llei de Frau i Abús que tipifica com a delicte la intrusió en un sistema informàtic.
Any 1987: Apareix un dels primers cucs informàtics demolidors, el Christmas Tree.
Any 1988: William T. Morris desenvolupa i prova el primer cuc informàtic global, el Morris Worm que satura la xarxa ARPANET. Al mateix any el First National Bank de Chicago pateix un robatori informàtic de 70.000.000 $. DARPA (la xarxa militar de defensa dels EE.UU) crea el primer CERT (Computer Emergency Response Team).
Any 1989: Apareix el primer cuc informàtic amb motivacions polítiques, WANK (Worms Against Nuclear Killers). Aquest mateix any es publica la revista holandesa Hack Tic, promoguda en part per alguns membres del Chaos Computer Club.

C) La popularització d'Internet

Any 1990: Els serveis secrets dels EE.UU inicien la operació SunDevil contra una serie de BBS i especialment contra la Legion of Doom. A partir d'aquest fet apareix la Electronic Frontier Foundation, una organització d'advocats sense ànim de lucre per defensar els drets digitals de les persones amb seu als EE.UU
Any 1992: Dark Avenger escriu el primer codi polimòrfic d'un virus, es a dir aquells programes que poden canviar la seva forma mantenint inalterat el seu algorisme general.
Any 1993: Es celebra per primer cop la Def Con (conferència hacker) de Las Vegas. Al mateix temps AOL America OnLine, un proveïdor d'accés a Internet o ISP, obre USENET (un sistema de foros de discussió mundial) a tots els seus usuaris i provoca un fet anomenat Eternal September. Aquest fet va tenir una enorme importància, perquè va suposar l'accés al fòrums de discussió a una gran quantitat de persones i de la mateixa manera a la informació. També va suposar un punt de trencament entre els hackers veterans i aquells als qui no consideraben que estaven preparats ni tenien la netiqueta necessària per estar-hi.
Any 1994: Vladimir Levin, un cracker rus, aconsegueix transferir 10.000.000 $ des del Citibank a comptes seus establerts a Finlàndia i Israel. La policia americana després de la seva captura només aconsegueix recuperar 400.000 $. Aquest any s'allibera el programari AOHell, en forma de codi lliure, que aconsegueix en pocs dies saturar les comptes de correu i bloquejar els serveis de AOL.
Any 1996: Grups de hackers aconsegueixen introduir-se en el Departament de Justícia dels EE.UU, la CIA i les Forces Aèries dels EE.UU. A Canadà el grup Brotherhood hackeja la Canadian Broadcasting Corporation. Durant aquest any els hackers comencen a interessar-se de forma seriosa sobre el format MP3.
Any 1997: Un jove croata de 15 anys aconsegueix introduir-se en alguns ordinadors de les Forces Aèries dels EE.UU a la base de Guam. El govern dels EE.UU prepara les primeres proves (Eligible Receiver 97) contra un possible ciberatac. Aquest mateix any, la RIAA (Associació de la Indústria Discogràfica dels EE.UU) comença a emprendre mesures jurídiques contra llocs que distribuïen fitxers MP3 arribant a tancar-los. Com a contrapartida apareix NAPSTER.
Any 1998: L'Internet Software Consortium proposa l'ús de DNSSEC (extensions de noms de domini de seguretat) per poder assegurar els DNS. Aquest mateix any la fiscal general dels EE.UU, Janet Reno, proposa la creació del National Infrastructure Protection Center (NIPC).
Any 1999: La publicació de Windows98 i el seu inacabable nombre de problemes de seguretat propicia l'aparició de noves empreses i programaris de seguretat. Mentre tant Bill Clinton aprova un pressupost extraordinari de 1.460.000.000 $ per reforçar la seguretat informàtica americana i establir una xarxa de sensors de detecció d'intrusions. Aquest any una coalició de grups hackers (Cult of the Dead Cow, 2600 personal's, Phrack, L0phti el Chaos Computer Club) emeten una declaració condemnant la declaració de guerra del grup Legion of the Underground's (LoU) contra el govern d'Irak i de la República Popular de la Xina. També durant aquest any apareix el cuc informàtic Melissa, causant estralls i passant a ser la epidèmia de malware més costosa de la història. Cult of the Dead Cow presenta Back Orifice 2000 a la Def Con, el primer programari Back Door en sistemes Windows 2000.

D) Ciberhacktivisme i ciberguerra

Any 2000: Apareix el cuc informàtic ILoveYou o Loveletter, que va infectar milions d'ordinadors en poques hores i es considerat un dels més danyosos de tots els temps. Aquest any es condemnat a presó Jonathan James, el primer adolescent acusat de hacking.
Any 2001: Els virus informàtics Anna Kournikova i el cuc Code Red causen estralls a la xarxa. A la Def Con d'aquest any és detinguda la primera persona acusada de violar la Digital Milenium Copyright Act, la llei dels EE.UU que regula els drets de reproducció.
Any 2002: Es publica Klez.h una variant del mateix cuc que causa una infecció a nivell mundial aprofitant una vulnerabilitat del SO Windows. L'administració Bush presenta el projecte de llei per la creació del Departament de Seguretat Nacional per la protecció en territori nacional dels atacs de terrorisme.
Any 2003: El grup Cult od the Dead Cow i Hacktivismo obtenen permís del Departament de Comerç dels EE.UU per poder exportar codi font dels programés utilitzant xifrat fort.
Any 2004: Corea del Nord afirma tenir 500 hackers formats, que han aconseguit trencar la seguretat d'instal·lacions de Corea del Sud, Japó i els seus aliats.
Any 2005: RaFa (Rafael Nuñez) és detingut acusat d'haver-se introduït als sistemes de l'Agencia de Defensa i Sistemes d'Informació americana. També es detingut i condemnat Cameron Lacroix acusat d'accedir als sistemes de T-Mobile. Aquest any es detingut també Jeanson James acusat de controlar una de les major xarxes d'ordinadors zombies.
Any 2006: El grup turc iSKORPiTX aconsegueix la desfiguració de llocs web més gran de la història, 21.549 llocs en una sola tacada. Aquest any el grup Violentia allibera la eina FairUse4WMA que eliminava el registre DRM (Digital Rights Management) dels arxius de música WMA.
Any 2007: L'FBI aconsegueix identificar més de 1.000.000 d'ordinadors zombies durant al operació Bot Roast. Durant aquest any Estonia passa a ser el primer país que queda bloquejat en totes les seves infraestructures públiques i privades per un atac de denegació de serveis procedent de Russia. També durant l'any es robada informació de la Oficina del Secretari de Defensa americà amb tècniques de Phishing i el hacker turc Kerem125 aconsegueix desfigurar el lloc web de la ONU.
Any 2008: El grup Anonymous protagonitza el Projecte Chanology contra la secta de l'Esglèsia de la Cienciològia, aconseguint documents confidencials i publicant-los. Aquest mateix any 20 hackers xinesos afirmen haver tingut accés a molts dels llocs més sensibles del mon, entre ells el Pentàgon als EE.UU.
Any 2009: L'any de Conficker, un dels cucs informàtics més insidiosos que va aconseguir infiltrar-se en milions d'ordinadors molts d'ells a nivell governamental. Va causar unes pèrdues econòmiques considerades com a mínim de 9.100.000.000 $.
Any 2010: Google revela l'anomenada operació Aurora, un ciberatac procedent de Xina que intentava minar l'estructura empresarial de Google. Altres companyies com Adobe Systems, Juniper Networks, Yahoo, Symantec, Northrop Grumman, Morgan Stanley i Down Chemical afirmen que també estaven dins els objectius Xinesos. Aquest mateix any apareix Stuxnet, el primer programari dissenyat per atacar instal·lacions industrials. Stuxnet va ser dissenyat per atacar els sistemes de control industrial SCADA i donada la seva complexitat, el fet que aprofités vulnerabilitats de Zero Day (que són totalment desconegudes i no tenen vacuna), que els recursos econòmics necessaris per la programació i posada en funcionament fossin molt grans i la seva perfecció en la programació orientaven que hagués estat desenvolupat per un país. Va ser usat i dirigit contra les plantes d'enriquiment d'urani de Bushehr i Natanz al Iran, encara que posteriorment va ser dirigit també contra Indonèsia, India, Pakistan, els EE.UU i en menor mesura Australia, Alemanya i la Gran Bretanya. Pot ser considerat el primer intent de Ciberguerra.
Any 2011: L'any de l'explosió dels grups Anonymous i LulzSec: atacs de denegació de servei a la majoria de departaments de control i regulació dels drets de reproducció: RIAA, SGAE, Ministeri de Ciència i Cultura, etc ... Intrusió en els sistemes de Sony PlayStation Network amb el robo de dades de 77.000.000 de comptes d'usuari. Hackeig als ordinadors del Senat dels EE.UU, a la companyia de jocs Bethesda, al lloc web de la CIA, a la companyia de jocs SEGA, a companyies col·laboradores del FBI, etc ...

Aquest és el primer lliurament on es pot veure una mica per damunt la evolució del que podríem anomenar "hacktivisme" i com s'ha anat passant de la cultura hacker original, més o menys contestatària, a una universalització de les possibilitats de hacking passant per les activitats delictives fins l'ús de les tècniques de hacking orientades a la ciberguerra o el ciberterrorisme. Aquest 2011, està significant una revolució dels grups ciberactivistes que estan començant a lligar reivindicacions més o menys contraculturals en l'àmbit del que s'està denominant en termes generals i supranacionals com a "indignats", amb l'ús de les xarxes socials i l'atac indiscriminat a diferents persones i institucions i el que sembla més curiós i que fins ara no s'havia donat que és el fet de fer públiques les conseqüències de les seves intrusions.

Sobre això i alguns exemples més en parlaré en el proper, i potser últim capítol.