[Prenc el títol de l’anunci, en castellà, d’un aire condicionat, força ben trobat]

Llegeixo al bloc de Mercè Molist que l’article que ha publicat sobre el grup !Hispahack a la Wikipedia en castellà ha estat proposat per esborrar, degut a que no és prou rellevant per l’enciclopèdia, al tractar-se d’un article promocional.

Suposo (i dic suposo perquè, en casos com la Wikipedia, es fa difícil obtenir fonts fiables) que qui ho ha afirmat no estava durant els anys d’Hispahack a la xarxa. De fet, el cas !Hispahack va ser un dels precursors de les polèmiques sobre l’obtenció de dades, entre d’altres, i va donar a conèixer a part dels internautes que era realment necessari legislar per a la xarxa, enlloc de reinterpretar la legislació actual en clau “tecnològica”, una pràctica que, potser perquè permet entendre-ho tot per on es vulgui, encara és ben vigent anys després.

Com que la Wikipedia té això, que és “col·laborativa”, i no és 100% fiable (fet completament natural en un web amb continguts aportats pels usuaris i amb un volum com el que tracta aquesta “enciclopèdia”), no vull pas engegar cap campanya de desprestigi que no es mereix. Però com que m’ha agradat trobar un article dels meus anys de “baby internauta” (fins i tot em va enganxar quan ja duia un parell d’anys navegant per aquests móns), el copiaré a continuació, per a futures referències. Així, si l’esborren, jo el tindré guardat.

A més, vull felicitar a la Mercè Molist per aquesta tasca que, malgrat que no valorin, té molts seguidors silenciosos arreu. Altres opinions sobre la Wikipedia.

!Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1997 y 2002. Nació en el área privada de la BBS Twisted Reality, en Barcelona, donde se reunían aficionados a las redes, el hacking, el warez y el phreaking, aunque otra versión más extendida asegura que nació en un canal de chat de Undernet que llevaba este nombre, donde también participaban miembros de los grupos de hackers Apòstols y Vieja Guardia. La razón de la exclamación inicial en !Hispahack era salir los primeros en las listas de canales IRC de Undernet. El grupo mantuvo siempre una media de diez miembros.

Mentes Inquietas

Su primera acción pública fue el webzine Mentes Inquietas en 1997. Publicaban programas y artículos propios sobre clonaje de tarjetas, telefonía, fallos en Proveedores de servicios de Internet o colaboraciones con otros grupos, como The Hackers Choice. Destacaban por su capacidad de I+D sobre vulnerabilidades y generación de exploits, entonces poco habitual.

Entre los programas creados y liberados gratuitamente por el grupo hubo algunos tan novedosos como SmbScanner, que detectaba recursos compartidos e intentaba crackearlos; Icmpush, que hoy en día se encuentra en muchas distribuciones de Linux bajo el nombre Sing, o HTTPush, el primer programa que permitía auditar aplicaciones web de forma interactiva y una idea en la que se basan la mayoría de proxies usados actualmente para este menester.

Los artículos que aparecieron en Mentes Inquietas son:

Segunda época

  • 25 – 05 – 01 Ansset Análisis del cisco 2500 de Telefonica H/P
  • 09 – 05 – 01 R.M.G. Rangos 800-XXX-XXX H/P
  • 24 – 03 – 01 R.M.G. Vulnerabilidad Viapolis.com H/P
  • 24 – 03 – 01 Lethan Ingeniería social en Network-Solutions H/P
  • 18 – 01 – 01 Zhodiac Exploit remoto para el Tcpdump 3.5 H/P
  • 18 – 01 – 01 MiST Acceso a Webs ASP restringidas H/P
  • 12 – 04 – 00 !H Vulnerabilidad en Arrakis H/P
  • 12 – 04 – 00 Drizzt Netscape SuiteSpot-Aware FTP Server H/P
  • 15 – 02 – 00 !H Redestb y su base de datos de usuarios H/P
  • 26 – 01 – 00 Zhodiac Exploit para Qpoper <= 3.0beta29 H/P
  • 17 – 01 – 00 !H Fallo en la web de la G. Civil H/P
  • 27 – 12 – 99 Zhodiac Exploit para miniSQL 2.0.4.1-2.0.11 H/P
  • 17 – 12 – 99 Jfs Vulnerabilidades en Phorum 3.0.7 H/P
  • 10 – 10 – 99 Renegade M. Programando un shellcode en SCO H/P
  • 24 – 06 – 99 GriYo Programación de virus bajo Win32 Virii
  • 24 – 06 – 99 Flow PHP H/P
  • 02 – 06 – 99 !H Especial sobre el “caso !Hispahack” Especial
  • 07 – 01 – 99 Varios Declaración contra la CiberGuerra Manifiesto
  • 04 – 12 – 98 LeC Cambiar el tipo de nuestra Mov. Activa H/P
  • 23 – 10 – 98 Lethan HP 3000 MPE H/P
  • 29 – 08 – 98 Renegade M. Redes X.25 : BTtel H/P
  • 22 – 07 – 98 Zebal Intro a la critografía de clave pública (I) H/P
  • 22 – 07 – 98 LeC Los 900 de Retevisión H/P
  • 22 – 07 – 98 Flow Restringiendo un FTP restringido H/P

Primera época

  • 21 – 02 – 98 BadreL Carriers silenciosas y prot. de enlace H/P
  • 26 – 12 – 97 XXX Derechos del Detenido Legal
  • 06 – 07 – 97 LeC 900s de Calling Cards H/P
  • 18 – 06 – 97 XXX DNS Spoofing H/P
  • 11 – 06 – 97 Zebal Crakear passwords en Unix H/P
  • 11 – 06 – 97 LeC Voice Mail Box Hacking H/P
  • 11 – 06 – 97 sLMa Infovia, Radius, Pusi, Synflood… H/P 

El Caso !Hispahack

En abril de 1998, el Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil detuvo a dos miembros de !Hispahack: Stk y Jfs, y dos personas más: JR y Magne. Se les acusaba de entrar en universidades, proveedores de Internet, el Congreso de los Diputados y la NASA y cometer delitos de revelación de secretos y daños informáticos. Un abogado, Carlos Sánchez Almeida, fue también llamado a declarar porque había publicado en Mentes Inquietas un artículo sobre los derechos de los detenidos. Posteriormente, Sánchez Almeida defendería como letrado a !Hispahack en el juicio.

El Caso !Hispahack fue la primera redada contra un grupo hacker en España. Oficialmente, la motivó una denuncia que, el 20 de enero de 1998, presentó un proveedor de acceso contra Magne y Stk. Según el proveedor, habían entrado en sus máquinas y robado claves de acceso y nombres de 2.500 clientes. Meses después, el 25 de marzo, la Universitat Politècnica de Catalunya (UPC) presentaba otra denuncia por un ataque, acontecido el 11 de septiembre de 1997, que culminó con la obtención de privilegios de administrador en dieciséis ordenadores y la instalación de sniffers en cinco. Jfs fue acusado de ello.

Según la versión del Equipo de Seguridad para Coordinación de Emergencias en Redes Telemáticas (esCERT) de la UPC, que llevó a cabo la investigación, Jfs había instalado mal un sniffer, que grabó todos sus pasos: entraba desde un ordenador desatendido de la Universidad de Oviedo, que usaba como repositorio de programas y puente para asaltar otros sistemas. Los datos recogidos en la UPC eran transferidos al servidor del cibercafé mallorquín La Red Café, a un directorio llamado Jfs donde se accedía con el nombre de usuario hispahack.

Anselmo del Moral, responsable entonces del Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil, explicó otras razones que motivaron la redada contra !Hispahack en una comparecencia ante la Comisión Especial para Redes Informáticas del Senado, el 30 de septiembre de 1999:

La investigación se basa fundamentalmente en una serie de potenciales presuntos grupos de intrusos informáticos relacionados con una queja procedente de Telefónica sobre un intento de acceso a los ordenadores de la NASA. También se les suponía relacionados con la modificación de una página web del Congreso de los Diputados.

.

Del Moral se refería a un asalto ocurrido el 31 de octubre de 1997 a la web del Congreso de los Diputados, donde alguien dejó la pintada: Cuantos diputados y cuantas comisiones harán falta para descubrir que poner un ordenador en internet no es sólo enchufarlo [Manda Guebos!!…1-3, seguimos avanzando!] (!H).

Finalmente, de los cuatro detenidos sólo Jfs fue juzgado, por la intromisión en la UPC. El 28 de mayo de 1999, el juez Juan Carlos Llavona Calderón, del Juzgado de lo Penal 2 de Barcelona, lo absolvía. La sentencia consideraba los hechos probados pero no atribuibles a Jfs, aunque el directorio del cibercafé de Mallorca llevase su apodo:

El acceso se hallaba al alcance de cualquiera que entrase a través del usuario “hispahack” y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia.

.

El caso generó mucha polémica por la obtención irregular de algunas pruebas, como el hecho de que cuatro importantes proveedores de Internet diesen, sin orden judicial, todos los datos de las cuentas de correo que les pidió la Guardia Civil. O que el esCERT actuase como perito imparcial y, a la vez, parte denunciante por su pertenencia a la UPC.

El juez aprovechó la sentencia para dar por primera vez en el ámbito judicial español una definición moral del hacking:

Conductas que, en cuanto suponen de agresión contra el interés del titular de un determinado sistema de que la información que en él se contiene no sea interceptada, resultan tanto más reprobables y aún merecedoras de sanción moral.

.

El Caso !Hispahack sentó jurisprudencia en diversos aspectos, por la criminalización del hacking hecha por el juez, la no reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial y el hecho de aceptar los logs como prueba.

La segunda época

En pleno proceso judicial, en enero de 1999, !Hispahack firma el Manifiesto contra la Ciberguerra, junto a grupos como Cult of The Dead Cow, L0pht Heavy Industries, Phrack, Chaos Computer Club, 2600 o Toxyn. En este manifiesto, el primero publicado por una coalición de grupos hacker, se condenan las recientes amenazas de otro grupo, Legion of the Underground (LoU), declarando la ciberguerra a los gobiernos de Irak y China.

El texto afirma que la comunidad hacker se opone rotundamente a usar el poder del hacking para atacar la infraestructura de información de un país, sea cual sea la razón:

Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducentes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.

.

Después del juicio, prosigue el afianzamiento internacional de !Hispahack, con una nueva web alojada en el servidor del grupo hacker alemán Chaos Computer Club, uno de los principales apoyos de !Hispahack fuera de España. En el Chaos Communication Congress de 1998, el presidente del grupo alemán, Wau Holland, pedía la solidaridad de la comunidad ante la criminalización de los hackers que estaba teniendo lugar en España. En 2001, una delegación de !Hispahack asistiría públicamente al congreso anual del Chaos Computer Club y Wau Holland demostraría otra vez su simpatía hacia ellos.

Mientras, en enero del 2000, !Hispahack publicaba un artículo en Mentes Inquietas sobre un fallo en la web de la Guardia Civil:

Todos hemos visto ya la web de la Moncloa hackeada y es sabido que la Guardia Civil ha sufrido también algún ataque, uno dejó fuera de servicio durante todo un fin de semana su servidor y otro direccionó su web a una gay. Ya que dichas acciones sólo hacen que incrementar el acoso por parte de las fuerzas de seguridad del estado contra jóvenes amantes de la informática, hemos decidido publicar la vulnerabilidad en el sistema de la Guardia Civil por el bien de la comunidad.

.

El grupo estaba ya en decadencia. En 2002 reaparece, con otro manifiesto conjunto, esta vez dentro de una coalición de grupos hacker españoles que desautorizan y reprueban las actividades de la asociación Infohackers. Lo firman Kernel PaniK, !Hispahack, PhonePhreakPhun, 7a69 ezine, CPNE, Akelarre, Undersec, TDD y t0s. Fue su última aparición pública.

A finales de los 90, fue legendaria la rivalidad entre los grupos Saqueadores Edición Técnica e !Hispahack, que se materializó en ataques encubiertos en artículos de la revista de los primeros y diversos secuestros de la web de Saqueadores.

 

Enlaces externos

Advertisements