No se trata de algo inusual, varias empresas y algunas agencias como la NASA también van a la conferencia a buscar talentos que les puedan ayudar a reforzar sus sistemas de seguridad. Sin embargo, la NSA no había estado haciendo este trabajo hasta ahora.

“Hoy lo que buscamos son ciberguerreros, no científicos de cohetes. Es la carrera en la que estamos hoy. Y necesitamos a los mejores y los más brillantes para obtener el cargo de ciberguerreros”, dijo Richard George de la NSA.

El que no haya reclutado gente en DefCon no significa que la NSA no tenga hackers. Según George, “hemos sido de alguna manera un grupo de geeks por un largo, largo tiempo”.

La agencia planea contratar 1.500 trabajadores antes de que se acabe septiembre, y otros 1.500 el próximo año, de los que la mayoría se convertirá en “ciberguerreros”.

Jeff Moss, fundador de DefCon, se refirió a lo que la agencia está buscando: “necesitan gente con las habilidades de hacker, con una mente de hacker. No es como ir a la universidad hacker y conseguir un diploma que diga que eres un hacker. Es una etiqueta que se gana uno mismo – o piensas como un hacker, o no”.

Link: US govenrmente hankers for hackers (Reuters)

(cc) arkaitz_zubiaga - Flickr

Charlie Miller, ex empleado de la NSA (National Security Agency) y hoy consultor del organismo Independent Security Evaluators, ofreció una disertación en la Defcon de Las Vegas que dejó a muchos asustados y con justa razón.

Básicamente, mostró que costaría sólo  USD 100 millones armar un grupo capaz de montar un cyber ataque que  echara abajo los sistemas más cruciales de la defensa y economía de los Estados Unidos.

Todos los días hay ataques contra una o más reparticiones estatales de USA. Eso no es novedad y año a año se gastan miles de millones de dólares en seguridad para  garantizar que esos ataques no penetren las defensas, boten servicios ni se apoderen de información delicada. Por la contrapartida, con sólo una fracción de ese presupuesto, Miller sostiene que se podría armar un pequeño ejército de especialistas capaces de montar un ataque imparable.

Este plan imaginario ya  se había presentado hace aproximadamente un mes -y en privado- a un grupo de la OTAN a petición del Centro de Excelencia de Cyberdefensa Cooperativa de Estonia, por lo que no es el trabajo de un aficionado en una conferencia de computines sino un estudio que alertó a las máximas autoridades militares del pacto del Atlántico Norte. En el escenario planteado por Miller, un enemigo imaginario le encargaba a un experto un ataque cibernético a gran escala contra los Estados Unidos.

Con USD 100 millones se podría armar un equipo que iría desde genios geek a estudiantes universitarios con un mínimo entrenamiento. Esos USD 100 millones cubrirían el sueldo y eventual entrenamiento del equipo durante dos años, pues la clave sería preparar el terreno durante ese lapso  infiltrándose lentamente en diversas redes y dejando accesos abiertos listos para usarse en forma coordinada.

Al final de esos dos años están básicamente condenados. Pero, a lo largo del proceso, tendrían la oportunidad de darse cuenta de lo que está pasando y detenerlo antes de que ocurra.

Dado que no se los detuviera, en un momento se llevaría a cabo una acción coordinada contra redes militares, grillas energéticas optimizadas computacionalmente, bancos, bolsas de comercio y más. En pocas horas se vendría abajo la economía, las comunicaciones, el transporte, el suministro energético y los sistemas más modernos de defensa de los Estados Unidos.

En el ejemplo de Miller, el candidato para hacer algo de esta naturaleza es Corea del Norte. Es un país tan aislado, tan tecnológicamente atrasado, que si destruyera la internet como un todo casi no sufriría perjuicios. Tampoco le quedan aliados que pudieran disuadirlos de una medida similar. ¿Puede Corea hacerlo mañana mismo? No necesariamente, pero es sólo un ejemplo.

Algunos países ya deben estar preparados para hacer esto. Podemos limitar nuestra dependencia de Internet (lo que no es realista) o hacer nuestro mejor esfuerzo para detectar las amenazas y adaptar nuestras políticas para prevenirlo.

El punto es que si sumamos todos los cyberatacantes que cada día intentan entrarle a la CIA, el FBI, la NASA o el Pentágono, y le pagamos un dólar a cada uno, no alcanzaría ni de lejos con USD 100 millones para tenerlos en la nómina de pagos. Por la contraparte, si ellos no logran echar abajo los sistemas capitales de Estados Unidos es simplemente porque actúan en forma atomizada y caótica.

Con el planteamiento de Miller, bastaría la supervisión de un simple consultor especializado, más un monto que cualquier organización terrorista puede conseguir, y un “ejército” de unas pocas decenas o centenares de crackers medianamente entrenados. Eso es todo lo que nos separa de retroceder treinta años de un plumazo.

Link: Two years and 100 mln dollars buys winning cyber army (Physorg)

Cryptome es un sitio que, desde 1996, viene publicando documentos confidenciales y secretos, que van desde las identidades de agentes secretos, mapas de instalaciones militares hasta los rangos de IP que son utilizados por la NSA para acceder a las redes donde se ejecutan productos Microsoft.

De hecho hacia fines del año pasado el sitio estuvo bajo amenaza de cierre por parte de Yahoo!,  luego de que se publicara un documento interno de la compañía en donde se detallaba la forma como eran espiadas las comunicaciones de los usuarios.

El día de ayer en el sitio salió publicado un extenso documento interno de Microsoft (22 páginas), en donde se describe con lujos de detalles cómo la compañía almacena los datos privados de los usuarios que acceden a los distintos servicios en línea de la compañía (Xbox Live, Windows Live, Messenger, etc.), para luego cederlos a las distintas agencias de seguridad que lo requieran. De hecho en el documento se señala, por ejemplo, que Microsoft almacena a perpetuidad las direcciones IP utilizadas para acceder al servicio Xbox Live.

Claramente la publicación de este documento no fue muy bien recibida al interior de las oficinas de Redmond, quienes rápidamente se contactaron con sus abogados para que se invocara la DMCA (Digital Millennium Copyright Act), de manera que se obligara a la compañía que le presta el servicio de hosting a Cryptome (Network Solutions) a darlo de baja -cerrarlo- por violación a los derechos de autor.

Lo anterior provocó que Network Solutions se viera obligado a cerrar el sitio, pero John Young (uno de sus creadores) presentó una demanda de reconvención señalando que la publicación de documento obedecía a un uso justo de este (dar a conocer a los usuarios información relevante sobre el uso de su información privada). La estrategia de Young dio sus frutos ya que Microsoft retiró su demanda en donde se invocaba la DMCA, por lo que el sitio nuevamente se encuentra “en línea”.

Links:

• Microsoft Takes Down Whistleblower Site, Read the Secret Doc Here (Wired)
• Microsoft Global Criminal Spy Guide (Descarga del Documento)
• Cryptome (Wikipedia)
• Yahoo Threatens Cryptome Over Leaked Surveillance Document (Prision Planet)

(cc) One Tree Hill Studios

Para todos nuestros lectores conspiracionistas, tenemos una noticia que les pondrá los pelos de punta, porque la Agencia de Seguridad Nacional de Estados Unidos (NSA) planea la construcción un nuevo y enorme centro de procesamiento en el que se almacenarán los datos de sus investigaciones y espionaje de telecomunicaciones.

El mencionado centro de procesamiento de datos tendría una monstruosa capacidad de almacenamiento que se empina hacia el yottabyte, una unidad de almacenamiento a la que no estamos acostumbrados y que equivale a 10²⁴ bytes, lo que es igual a 1024 Zettabytes, que son a su vez 1024 Exabytes y cada Exabyte son 1024 Pettabytes, toda vez que cada Pettabyte es equivalente a 1024 Terabytes que son 1024 Gigabytes; o sea, un YB equivale a 1.000.000.000.000.000 GB. Muchísima información.

Para ser realistas, este es todavía un plan teórico difícil de llevar a la práctica, considerando la cantidad de energía que un sistema para almacenar un YB necesitaría.

Esta capacidad de almacenamiento es tan monstruosa que todos los discos duros de los computadores domésticos del mundo no alcanzarían ni siquiera a un zettabyte, pero no debemos alegrarnos del todo por el avance que supondría un datacenter de estas dimensiones, porque como muchos saben la NSA ha sido parte del proyecto ECHELON que se encarga de monitorear o espiar telecomunicaciones, por lo que tarde o temprano podríamos vernos afectado cada uno de nosotros.

Link: NSA building a datacenter to store surveillance data measuring Yottabyte (PC Launches)