HACKERS INGRESAN AL PORTAL DE LA FAA DE LOS ESTADOS UNIDOS Y ROBAN INFORMACIÓN

© Jorge Machado  Lima-Perú

Lima, 16 de Mayo del 2002

Hace unos días trascendió la noticia que en Abril del 2002 unos hackers ingresaron ilegalmente al sistema de la Federal Aviation Administration de los Estados Unidos y descargaron información confidencial relacionada a las filmaciones de las actividades de los pasajeros de los aeropuertos.

Estos hackers quienes se auto-denominan "The Deceptive Duo" (El dúo engañoso) ingresaron a un servidor de la FAA, empleado por la administración de Seguridad de la Aviación Civil de los Estados Unidos, encargada a partir de los fatídicos incidentes del pasado 11 de Septiembre del 2001, del monitoreo de las actividades de los pasajeros en todos los aeropuertos de ese país.  

Una vez ingresados al sistema, los intrusos colocaron una declaración, "por el bien de la nación", que exponía las pobres condiciones de seguridad a través del ciber espacio, en los Estados Unidos:

"Tighten the security before a foreign attack forces you to "At a time like this, we cannot risk the possibility of compromise by a foreign enemy."

"Ajusten la seguridad antes que una fuerza extranjera los obligue. En tiempos como éstos, no podemos arriesgarnos a la posibilidad de quedar comprometidos por un enemigo extranjero."

Al pié de la página incluyeron una pantalla mostrando una parte del la base de datos en MS Access, en la cual se detalla una fila con los códigos de 3 letras de los diferentes aeropuertos de los Estados Unidos, nombre del inspector de la FAA, cantidad de pasajeros que la pantalla controlaba y la cantidad de explosivos o químicos que se pudieron requisar:

La FAA tan sólo fue uno de los objetivos del "Deceptive Duo", por cuanto ellos ya habían incursionado en un portal de la Marina de Guerra de los Estados Unidos, colocando información obtenida del servidor del sistema de reservaciones de pasajes de la aerolínea Midwest Express, de acuerdo a un reporte de InternetNews.com

Cada sitio web incursionado por estos hackers, mostraba una supuesta "patriótica misión" en la cual preconizaban ser ciudadanos de los Estados Unidos de América, determinados a salvar al país de una "amenaza extranjera" al exponer los huecos de inseguridad en Internet. Incluso incluyeron el logo del grupo, consistente en dos armas de fuego delante de una bandera norteamericana.

En una entrevista por correo electrónico, el Deceptive Duo manifestó que la incursión era un asunto de seguridad nacional.

"We are two individuals who risk our future and our lives to help the Nation in such a vulnerable time. Somebody has to do it, if we don't, a terrorist might."

"Somos dos individuos que arriesgamos nuestro futuro y nuestras vidas para ayudar a la Nación en estos tan vulnerables tiempos. Alguien tiene que hacerlo, y si no, un terrorista lo hará."

Sin embargo, el Lunes 13 de Mayo, fue detenido el conocido hacker "pro-Napster", Robert "Pimpshiz" Lyttle, de 18 años de edad, el mismo que en la fecha se encuentra bajo arresto domiciliario, por orden de una Corte Juvenil de ciudad Martinez, estado de California, acusado de ser uno de los miembros del grupo Deceptive Duo, que probadamente incursionaron ilegalmente y substrajeron información de los servidores antes mencionados.

Una previa investigación del FBI realizada en el estado de Florida, los condujo al otro miembro del dúo, un hacker de sitios web, conocido como "The Rev" (El Reverendo), antiguo miembro del denominado SmOked Crew, responsable de la incursión al portal del popular diario The New York Times, el año pasado.

Su abogado Omar Figueroa manifestó que "Si este se convierte en un caso federal, Robert tendrá una necesaria cerrada defensa, debido a que su propósito era advertir un gran maldad: ataques de terroristas en la infraestructura de la información".

Robert Lyttle haciendo su ingreso a la Corte Juvenil Las incursiones en "nombre de nada" no son nueva para Robert Lyttle, pues 4 meses atrás fue sentenciado en una corte juvenil, a 90 horas de trabajo comunitario, dos años de libertad condicional y a borrar toda la información de su computadora usada para propagar en 200 sitios web, música MP3 del antiguo portal de Napster.

Al momento de su arresto Lyttle portaba una portátil IBM ThinkPad, un lector de huellas digitales del dedo pulgar y otros sofisticados dispositivos. A causa de su periodo de libertad condicional, Robert Lyttle enfrenta 30 días de detención efectiva por esta violación.


Por lo pronto, la corte juvenil le ha prohibido hacer uso de computadoras, excepto en la Universidad de su comunidad, donde cursa estudios y que es el único sitio al cual puede ir y volver inmediatamente a su arresto domiciliario.

El caso de ambos miembros del grupo será sometido a juicio, en una corte juvenil o federal, de acuerdo a la habilidad de su abogado de origen hispano Omar Figueroa.

Una de sus últimas fotos en un paseo con otros hackers Cabe mencionar que Robert Lyttle, siendo un joven adolescente, de apenas 14 años formó la corporación Sub-Seven Software, que desarrolló herramientas tales como el Troyano buscador de puertos Sub-Net, el desinstalador Uninstall it Pro y Define, entre otros y que muchos usuarios consideraron de gran utilidad. 

Sub-Seven Software le permitió a Lyttle obtener algunas respetables utilidades, ya que además de la venta directa de sus productos, contaba con un canal de distribución a nivel de otros portales en Internet. 

El caso de Robert Lyttle ha generado mucha polémica en diversos países del mundo y el fin de la acción judicial posiblemente lo convierta en un reo en cárcel o en un héroe del "underground" en el ciber-espacio. Ya en Febrero del 2002 había descubierto una vulnerabilidad en el AOL Instant Messenger, y mucho antes hizo lo propio con varios sistemas de Microsoft

Ir al menú anterior

Regresar al Portal de PER SYSTEMS