Hispahack el grupo de hackers Españoles

el




!Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1997 y 2002. Nació en el canal de chat de Undernet que llevaba este nombre y que también frecuentaban miembros de los grupos Apòstols y La Vieja Guardia, amén de otros aficionados a las redes, el hacking, el warez y el phreaking. Un punto más privado de reunión era el área privada de la BBS Twisted Reality, en Barcelona. La razón de la exclamación inicial en el nombre del grupo era salir los primeros en las listas de canales IRC de Undernet. !Hispahack mantuvo siempre una media de diez miembros.


Mentes Inquietas



Su primera acción pública fue el webzine Mentes Inquietas en 1997. Publicaban programas y artículos propios sobre clonaje de tarjetas, telefonía, fallos en Proveedores de Servicios de Internet, vulnerabilidades, exploits o colaboraciones con otros grupos, como The Hackers Choice.
Entre los programas creados y liberados gratuitamente por el grupo destacan SmbScanner, obra de Flow, que detectaba recursos compartidos e intentaba crackearlos; Icmpush[1], creado por Slayer, a partir del cual se desarrolló Sing, que hoy en día se encuentra en muchas distribuciones de Linux, o HTTPush, el primer programa que permitía auditar aplicaciones web de forma interactiva y en cuya idea se basan la mayoría de proxies usados actualmente para este menester.
Los artículos que aparecieron en Mentes Inquietas son:
Primera época
  • 11 - 06 - 97 sLMa Infovia, Radius, Pusi, Synflood...
  • 11 - 06 - 97 LeC Voice Mail Box Hacking
  • 11 - 06 - 97 Zebal Crakear passwords en Unix
  • 18 - 06 - 97 XXX DNS Spoofing
  • 06 - 07 - 97 LeC 900s de Calling Cards
  • 26 - 12 - 97 XXX Derechos del Detenido
  • 21 - 02 - 98 BadreL Carriers silenciosas y prot. de enlace
Segunda época
  • 29 - 08 - 98 Renegade M. Redes X.25 : BTtel
  • 22 - 07 - 98 Zebal Intro a la critografía de clave pública (I)
  • 22 - 07 - 98 LeC Los 900 de Retevisión
  • 22 - 07 - 98 Flow Restringiendo un FTP restringido
  • 23 - 10 - 98 Lethan HP 3000 MPE
  • 04 - 12 - 98 LeC Cambiar el tipo de nuestra Mov. Activa
  • 07 - 01 - 99 Varios Declaración contra la CiberGuerra
  • 02 - 06 - 99 !H Especial sobre el "caso !Hispahack"
  • 24 - 06 - 99 Flow PHP
  • 24 - 06 - 99 GriYo Programación de virus bajo Win32
  • 10 - 10 - 99 Renegade M. Programando un shellcode en SCO
  • 17 - 12 - 99 Jfs Vulnerabilidades en Phorum 3.0.7
  • 27 - 12 - 99 Zhodiac Exploit para miniSQL 2.0.4.1-2.0.11
  • 17 - 01 - 00 !H Fallo en la web de la G. Civil
  • 26 - 01 - 00 Zhodiac Exploit para Qpoper <= 3.0beta29
  • 15 - 02 - 00 !H Redestb y su base de datos de usuarios
  • 12 - 04 - 00 Drizzt Netscape SuiteSpot-Aware FTP Server
  • 12 - 04 - 00 !H Vulnerabilidad en Arrakis
  • 18 - 01 - 01 MiST Acceso a Webs ASP restringidas
  • 18 - 01 - 01 Zhodiac Exploit remoto para el Tcpdump 3.5
  • 24 - 03 - 01 Lethan Ingeniería social en Network-Solutions
  • 24 - 03 - 01 R.M.G. Vulnerabilidad Viapolis.com
  • 09 - 05 - 01 R.M.G. Rangos 800-XXX-XXX
  • 25 - 05 - 01 Ansset Análisis del cisco 2500 de Telefonica

El caso HispaHack


El "caso Hispahack" dio lugar a la primera sentencia en España sobre acceso ilegal a un sistema informático y fue la primera redada dirigida específicamente contra un grupo hacker.
La investigación policial se inició a partir de una queja, que no llegó a ser una denuncia oficial, de Telefónica. Dicha queja trataba sobre un intento de acceso mediante Internet a ordenadores de la NASA, en Estados Unidos, y a ordenadores de la Universidad de Oxford. También se suponía que el grupo estaba relacionado con la modificación de una página web del Congreso de los Diputados de España.
Posteriormente, el 20 de enero de 1998, un Proveedor de Servicios de Internet puso una denuncia contra dos personas apodadas Magne y Stk. La segunda era miembro de !Hispahack. Según el proveedor, habían entrado en sus máquinas y robado claves de acceso y nombres de 2.500 clientes. Meses después, el 25 de marzo, la Universitat Politècnica de Catalunya(UPC) presentaba otra denuncia, por un ataque acontecido el 11 de septiembre de 1997, que culminó con la obtención de privilegios de administrador en dieciséis ordenadores y la instalación de sniffers en cinco. Jfs, de !Hispahack, fue acusado de ello.
Según la versión del Equipo de Respuesta a Emergencias Informáticas de la UPC (esCERT), que llevó a cabo esta investigación, Jfs había instalado mal un sniffer, que grabó todos sus pasos: entraba desde un ordenador desatendido de la Universidad de Oviedo, que usaba como repositorio de programas y puente para asaltar otros sistemas. Los datos recogidos en la UPC eran transferidos al servidor del cibercafé mallorquín La Red Café, a un directorio llamado Jfs donde se accedía con el nombre de usuario hispahack.
En abril de 1998, el Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil detuvo a los dos miembros de !Hispahack: Stk y Jfs, y a dos personas más: JR y Magne. Se les acusaba de delitos de revelación de secretos y daños informáticos. Un abogado, Carlos Sánchez Almeida, fue también llamado a declarar porque había publicado en Mentes Inquietas un artículo sobre los derechos de los detenidos. Posteriormente, Sánchez Almeida defendería como letrado a !Hispahack en el juicio.
Anselmo del Moral, responsable entonces del Grupo de Delincuencia Informática de la Guardia Civil, explicó por su parte las razones que motivaron la redada en una comparecencia ante la Comisión Especial para Redes Informáticas del Senado, el 30 de septiembre de 1999:
La investigación se basa fundamentalmente en una serie de potenciales presuntos grupos de intrusos informáticos relacionados con una queja procedente de Telefónica sobre un intento de acceso a los ordenadores de la NASA. También se les suponía relacionados con la modificación de una página web del Congreso de los Diputados.
Del Moral se refirió a un asalto, ocurrido el 31 de octubre de 1997, a la web del Congreso de los Diputados, donde alguien dejó la pintada: Cuantos diputados y cuantas comisiones harán falta para descubrir que poner un ordenador en internet no es sólo enchufarlo [Manda Guebos!!...1-3, seguimos avanzando! (!H).
Según "El País, las detenciones de Stk y Jfs se iniciaron por un soplo a la Guardia Civil:
Un buen día les llegó una foto de un grupo de jóvenes encima de cuyos rostros estaba escrito su alias. Uno de ellos era JFS. Otro, STK, Un mensaje decían: Estos son Hispahack y son los responsables de un ataque al Congreso de los Diputados. El ataque al Congreso se había realizado desde Estados Unidos. Poco después, la NASA envió una queja a Telefónica porque alguien, desde España, había intentado asaltar sus ordenadores y había dejado la huella H!. Se verifica que el asalto venía de un proveedor de Girona, quien denuncia que le han sustraido las claves de acceso de 2.500 usuarios. Paralelamente, la Universitat POlitecnica de Catalunya denuncia con seis meses de retraso una serie de incidentes en 16 ordenadores, procedentes de la Universidad de Ovideo. JFS y STK trabajan en Gibnet, la telefónica de Gibraltar. Utilitzando un subterfugio se logra un cita con ellos en la Linea de la Concepción. Pasaron dos días en carcel."
Finalmente, de los cuatro detenidos sólo Jfs fue juzgado, por la intrusión en la UPC. El 28 de mayo de 1999, el juez Juan Carlos Llavona Calderón, del Juzgado de lo Penal 2 de Barcelona, lo absolvía. La sentencia consideraba los hechos probados pero no atribuibles a Jfs, aunque el directorio del cibercafé de Mallorca llevase su apodo:
El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia.
En la sentencia se definió por primera vez en el ámbito judicial español el fenómeno hacking, identificándolo con el intrusismo informático, un conjunto de comportamientos de acceso o interferencia no autorizados a un sistema informático o red de comunicación electrónica de datos, y la utilización de los mismos sin autorización o más allá de lo autorizado[7]
El juez aprovechó la sentencia para dar también una definición moral del hacking:
Conductas que, en cuanto suponen de agresión contra el interés del titular de un determinado sistema de que la información que en él se contiene no sea interceptada, resultan tanto más reprobables y aún merecedoras de sanción moral.
El caso generó mucha polémica por la obtención irregular de algunas pruebas, ya que cuatro importantes proveedores de Internet dieron, sin orden judicial, todos los datos de las cuentas de correo que les pidió la Guardia Civil. También se criticó que el esCERT actuase como perito imparcial en el juicio y, a la vez, parte denunciante por su pertenencia a la UPC.
El Caso !Hispahack sentó jurisprudencia en diversos aspectos, por la criminalización del hacking hecha por el juez, la no reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial y el hecho de aceptar loslogs como prueba.
La segunda época


En pleno proceso judicial, en enero de 1999, !Hispahack firma una declaración junto a grupos como Cult of The Dead Cow,L0phtPhrackChaos Computer Club2600 o Toxyn. En este manifiesto, el primero en la historia que publica una coalición internacional de grupos hacker, se condenan las recientes declaraciones de otro grupo, Legion of the Underground (LoU), llamando a la ciberguerra contra los gobiernos de Irak y China. El manifiesto afirmaba que la coalición se oponía a usar el hacking para realizar ataques contra países:
Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducentes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.
Después del juicio, !Hispahack abre una nueva web, alojada en el servidor del grupo hacker alemán Chaos Computer Club, uno de los principales apoyos de !H fuera de España. En el Chaos Communication Congress de 1998, el presidente del grupo alemán, Wau Holland, pide la solidaridad de la comunidad ante la criminalización de los hackers que está teniendo lugar en España.
En enero del 2000, !Hispahack publica un artículo en Mentes Inquietas sobre un fallo en la web de la Guardia Civil:
Todos hemos visto ya la web de la Moncloa hackeada y es sabido que la Guardia Civil ha sufrido también algún ataque, uno dejó fuera de servicio durante todo un fin de semana su servidor y otro direccionó su web a una gay. Ya que dichas acciones sólo hacen que incrementar el acoso por parte de las fuerzas de seguridad del estado contra jóvenes amantes de la informática, hemos decidido publicar la vulnerabilidad en el sistema de la Guardia Civil por el bien de la comunidad.
El grupo está ya en decadencia. En 2002 reaparece, con otro manifiesto conjunto, esta vez de una coalición de grupos hacker españoles que desautorizan y reprueban las actividades de la asociación Infohackers. Lo firman Kernel PaniK, !Hispahack, PhonePhreakPhun7a69 ezineCPNEAkelarreUndersecTDD y t0s.Fue la última aparición pública de !Hispahack.
A finales de los 90, fue legendaria la rivalidad entre los grupos Saqueadores Edición Técnica e !Hispahack, que se materializó en ataques encubiertos en artículos de la revista de los primeros y diversos secuestros de la web de Saqueadores.
En noviembre de 1999, JFS volvió a ser noticia. Esta vez por haber ganado un díficil concurso de hacking de la revistaPCWeek, que le valió volver a aparecer en la prensa especializada española e internacional
En 2005, Albert Gabàs, miembro del Chaos Computer Club y ex miembro de Hispahack, desarrolló Híspalis,un buscador que utiliza la Guardia Civil para rastrear redes P2P y combatir la pornografía infantil.

Comentarios

Publicar un comentario

Comentado. A la espera de moderación.