El libro de Ryan Harris.

Ryan Harris se ganaba la vida en Oregon, Estados Unidos, haciendo rabiar a las compañías que ofrecen servicios de internet (ISP), al vender módem de cable desbloqueados que pueden ser usados para robarle más velocidad a un proveedor de banda ancha, u obtener el servicio gratis.

Sin embargo, el negocio de Harris, también conocido como DerEngel (seudónimo con el que publicó libros para hackear módems), llegó a su fin cuando la policía lo detuvo y le indicó que enfrenta cargos criminales federales en seis Estados, incluyendo conspiración, intrusión computacional y fraude.

Por hackear módems, Harris enfrenta una condena máxima de 20 años de prisión y una multa de USD$250.000, afirmó el Departamento de Justicia.

Harris rechazó categóricamente los cargos. “Están llenando sus propios vacíos. Desde mi sitio web nunca le habría vendido a nadie que tuviera la intención de transgredir las leyes”, dijo.

El hombre de 26 años es además organizador de un grupo denominado TCNiSO, especializado en hackear módems. Desde hace cinco años generan tutoriales respecto a cómo burlar los aparatos fabricados por Motorola, y de hecho, muchos de los cargos que se le imputan a Harris están relacionados con lo que han hecho otras personas usando estos tutoriales.

El hacker afirmó que peleará la acusación y no se declarará culpable. “La única evidencia que tienen es el negocio que he estado manejando por cinco años. Es como arrestar a cada vendedor de armas porque las pistolas pueden ser usadas para un asesinato”.

Links:
Cable modem hacker busted by feds (Macworld)
Feds Charge Cable Modem Modder With ‘Aiding Computer Intrusion’ (Wired)

(cc) Wikipedia

El hacker británico Gary McKinnon perdió hoy su batalla legal para ser juzgado en el Reino Unido en lugar de ser extraditado a Estados Unidos, luego de que la corte rehusara su solicitud de apelar a esta sentencia.

McKinnon es acusado de haberse infiltrado en las redes militares del Pentágono en 2001 y 2002.

La decisión de la corte elimina todas las opciones legales del hacker para permanecer en Inglaterra, pero sus abogados afirmaron que están considerando apelar a la Corte Europea de Derechos Humanos en Estrasburgo.

Quienes apoyan a McKinnon, de 43 años y que sufre el síndrome de Asperger (una forma de autismo), afirman que sus acciones estaban dirigidas a nada más que buscar informes sobre avistamientos de OVNIs.

Si es encontrado culpable por los juzgados en Estados Unidos, McKinnon podría ser condenado a hasta 60 años de cárcel.

Link: Computer hacker Gary McKinnon loses fight to stand trial in UK (The Guardian)

Moxie Marlinspike, catalogado por el sitio The Register como un “hacker bueno” (White Hat), ofrece en su sitio web software para hackers que permite burlar las conexiones seguras SSL. Como retribución por estos programas, Moxie pide una donación voluntaria a través de … Paypal!

Bajo las políticas de uso, PayPal no puede ser usado para enviar o recibir pagos por objetos que muestren información personal de terceros violando la ley”, explicó la compañía en un mail al hacker, que tenía USD$500 en su cuenta.

Marlinspike dictó una conferencia en julio sobre las vulnerabilidades de los pagos en línea en el evento Black Hat de Las Vegas, donde varios expertos cuentan sus hallazgos en materia de seguridad informática.

En resumen, Paypal afirmó que desbloqueará la cuenta de Moxie cuando éste retire los íconos de su sitio web, que piden una cooperación a través del sistema de pagos. “Soy el único que he tratado de advertirlos de este problema”, explicó contrariado el hacker.

Link: Man banished from PayPal for showing how to hack PayPal (The Register vía FayerWayer Brasil)

Los objetivos fueron las redes de Heartland Payment Systems (un procesador de pagos en Princeton), 7-Eleven, Hannaford Brothers, una cadena regional de supermercados y otros dos minoristas.
El robo de tarjetas de crédito y débito números fueron vendidos en línea, y algunos se utilizaron para hacer compras no autorizadas y retirar dinero de bancos.

The New York Times dijo que utilizó una lista de compañías Fortune 500. Los ataques en línea se aprovecharon de las fallas de seguridad en SQL y González utilizaba programas “sniffer” sobre redes corporativas que interceptan transacciones con tarjeta de crédito para después transmitir la información a servidores que rentaba en Estados Unidos, los Países Bajos y Ucrania.

Lo irónico es que en algún momento este hacker ayudo al servicio secreto a identificar a antiguos conspiradores, después de ser detenido en 2003 por un delito en Nueva Jersey, sin embargo una vez libre regresó al juego con sus viejos socios.

González ha estado en prisión desde mayo de 2008, cuando fue detenido como parte de un robo de datos de la cadena de restaurantes Dave & Buster y aún se están investigando otro cargos que podrían ser la punta del iceberg de más delitos informáticos, por el momento enfrenta hasta 20 años de prisión.

Esto representa un nuevo record después del sonado robo de datos entre 2003 y 2004 con más de 45.7 millones de números de tarjetas de crédito y débito a la cadena estadounidense TJX.

Link: Police hacker informer stole 130 million credit card details (TGDaily)

(cc) galessa

Cuando una persona nace sin uno de sus cinco sentidos, los otros se vuelven más sensibles para compensar. Un ejemplo clásico son los ciegos que tienen el tacto y la audición más aguda. Esta habilidad puede usarse para el hacer el bien, como Daredevil, o para otros fines como es el caso de Matthew Weigman, nuestro villano invitado de hoy.

Weigman se interesó mucho en los teléfonos, tanto que se transformó en un hacker respetado, conocido en el hampa como “Li’l Hacker”. Con sus conocimientos y memoria prodigiosa, este no vidente obtenía antecedentes confidenciales de trabajadores de las compañías telefónicas y otros sujetos, gracias a su labia y capacidad.

Entre sus hazañas se cuentan escuchar llamadas de atención al cliente, a través de un número interno de AT&T, robando números de tarjetas de crédito para realizar compras en línea. Además, timaba a ciudadanos comunes, modificando su identificador de llamadas, entre otras peripecias de este verdadero artista del engaño.

Después de más de cuatro años de “carrera”, las fechorías de este joven de 19 años llegaron a su fin: Matthew fue condenado a 11 años de prisión en una corte de Dallas, Texas, por los cargos de intrusión computacional e intimidación de testigos. Esta historia demuestra dos cosas: el crimen no paga y la justicia es ciega, pero puede escuchar las llamadas telefónicas.

Link: Blind Hacker Sentenced to 11 Years in Prison (Wired vía FayerWayer Brasil)

La Secretaria de Seguridad, Janet Napolitano dio a conocer el día de ayer en Albuquerque el surgimiento del Consejo Asesor y sus 16 miembros (pdf). De los miembros del jurado en la actualidad, 10 son nuevos para la HSAC y seis fueron designados nuevamente. El Consejo estará presidido por el ex director del FBI y la CIA, William Webster.

El Homeland Security Advisory Council (HSAC) proporciona asesoramiento y recomendaciones directamente al Secretario de Seguridad, que se encarga para preparar, prevenir y responder a emergencias nacionales, especialmente terrorismo.

Ahora en este consejo figurará el conocido hacker Jeff Moss (aka Dark Tangent) fundador de las conferencias hacker DEF CON (31 de julio – 2 de agosto)  y Black Hat.

Moss se mostró sorprendido por la invitación pero sabe del nuevo énfasis en cyberseguridad y la necesidad de puntos de vista alternativos.

Esto se suma a los recientes puestos clave en el departamento para la ciberseguridad: Greg Schaffer como Subsecretario de Seguridad Cibernética (CS & C) y Bruce McConnell como Consejero de la Comisión Nacional Programas de protección y Dirección (NPPD).

Link: Hacker ‘Dark Tangent’ Joins DHS Advisory Council (Wired)

Tom Anderson hoy es mundialmente conocido por ser el fundador de MySpace, una de las principales redes sociales a nivel mundial.

Claro que su fama actual no tiene nada que ver con la que tenía en la década de los 80’s, donde era un personaje que se encontraba en la mira del FBI por sus actividades extraprogramáticas.

Por allá por el año 1985 Anderson tenía sólo 14 años, pero igual se las ingenió para intervenir los sistemas informáticos del Chase Manhattan Bank. Como fue descubierto y ante la imposibilidad de ser detenido por su corta edad, el FBI le confiscó todos sus equipos, le amarró las manos y le dijo a su mamá: “Este niñito requiere un sicólogo” (en verdad lo último lo inventé).

El método utilizado por “Mr. Anderson” consistía en utilizar números telefónicos legítimos para realizar las intervenciones a los sistemas, un método que se conoce como “war-dialing”.

El programa que utilizaba era muy sencillo, lo que hacía era digitar números telefónicos al azar hasta que uno de ellos obtenía respuesta de un módem.

La intervención del banco consistió en cambiar las contraseñas del sistema, con el objeto que los técnicos no pudieran ingresar al mismo.

Tal vez los hermanos Wachowski se inspiraron en él para crear el personaje de Keanu Reeves.

Link: MySpace Cofounder Tom Anderson Was A Real Life “WarGames” Hacker in 1980s (TechCrunch)