!Hispahack

From Hack Story

!Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1997 y 2002. Nació en el canal de chat de Undernet que llevaba este nombre y que también frecuentaban miembros de los grupos Apòstols y La Vieja Guardia, amén de otros aficionados a las redes, el hacking, el warez y el phreaking. Un punto más privado de reunión era el área privada de la BBS Twisted Reality, en Barcelona. La razón de la exclamación inicial en el nombre del grupo era salir los primeros en las listas de canales IRC de Undernet. !Hispahack mantuvo siempre una media de diez miembros.

Contents 1 Mentes Inquietas 2 El Caso !Hispahack 3 La segunda época 4 Notas 5 Bibliografía 6 Enlaces externos

[edit] Mentes Inquietas

Su primera acción pública fue el webzine Mentes Inquietas en 1997. Publicaban programas y artículos propios sobre clonaje de tarjetas, telefonía, fallos en Proveedores de Servicios de Internet, vulnerabilidades, exploits o colaboraciones con otros grupos, como The Hackers Choice.

Entre los programas creados y liberados gratuitamente por el grupo destacan SmbScanner, obra de Flow, que detectaba recursos compartidos e intentaba crackearlos; Icmpush^[1], creado por Slayer, a partir del cual se desarrolló Sing, que hoy en día se encuentra en muchas distribuciones de Linux, o HTTPush, el primer programa que permitía auditar aplicaciones web de forma interactiva y en cuya idea se basan la mayoría de proxies usados actualmente para este menester.

Los artículos que aparecieron en Mentes Inquietas son:

Primera época

• 11 - 06 - 97 sLMa Infovia, Radius, Pusi, Synflood...
• 11 - 06 - 97 LeC Voice Mail Box Hacking
• 11 - 06 - 97 Zebal Crakear passwords en Unix
• 18 - 06 - 97 XXX DNS Spoofing
• 06 - 07 - 97 LeC 900s de Calling Cards
• 26 - 12 - 97 XXX Derechos del Detenido
• 21 - 02 - 98 BadreL Carriers silenciosas y prot. de enlace

Segunda época

• 29 - 08 - 98 Renegade M. Redes X.25 : BTtel
• 22 - 07 - 98 Zebal Intro a la critografía de clave pública (I)
• 22 - 07 - 98 LeC Los 900 de Retevisión
• 22 - 07 - 98 Flow Restringiendo un FTP restringido
• 23 - 10 - 98 Lethan HP 3000 MPE
• 04 - 12 - 98 LeC Cambiar el tipo de nuestra Mov. Activa
• 07 - 01 - 99 Varios Declaración contra la CiberGuerra
• 02 - 06 - 99 !H Especial sobre el "caso !Hispahack"
• 24 - 06 - 99 Flow PHP
• 24 - 06 - 99 GriYo Programación de virus bajo Win32
• 10 - 10 - 99 Renegade M. Programando un shellcode en SCO
• 17 - 12 - 99 Jfs Vulnerabilidades en Phorum 3.0.7
• 27 - 12 - 99 Zhodiac Exploit para miniSQL 2.0.4.1-2.0.11
• 17 - 01 - 00 !H Fallo en la web de la G. Civil
• 26 - 01 - 00 Zhodiac Exploit para Qpoper <= 3.0beta29
• 15 - 02 - 00 !H Redestb y su base de datos de usuarios
• 12 - 04 - 00 Drizzt Netscape SuiteSpot-Aware FTP Server
• 12 - 04 - 00 !H Vulnerabilidad en Arrakis
• 18 - 01 - 01 MiST Acceso a Webs ASP restringidas
• 18 - 01 - 01 Zhodiac Exploit remoto para el Tcpdump 3.5
• 24 - 03 - 01 Lethan Ingeniería social en Network-Solutions
• 24 - 03 - 01 R.M.G. Vulnerabilidad Viapolis.com
• 09 - 05 - 01 R.M.G. Rangos 800-XXX-XXX
• 25 - 05 - 01 Ansset Análisis del cisco 2500 de Telefonica

[edit] El Caso !Hispahack

El "caso Hispahack" dio lugar a la primera sentencia en España sobre acceso ilegal a un sistema informático y fue la primera redada dirigida específicamente contra un grupo hacker.

La investigación policial se inició a partir de una queja, que no llegó a ser una denuncia oficial, de Telefónica. Dicha queja trataba sobre un intento de acceso mediante Internet a ordenadores de la NASA, en Estados Unidos, y a ordenadores de la Universidad de Oxford. También se suponía que el grupo estaba relacionado con la modificación de una página web del Congreso de los Diputados de España^[2].

Posteriormente, el 20 de enero de 1998, un Proveedor de Servicios de Internet puso una denuncia contra dos personas apodadas Magne y Stk. La segunda era miembro de !Hispahack. Según el proveedor, habían entrado en sus máquinas y robado claves de acceso y nombres de 2.500 clientes. Meses después, el 25 de marzo, la Universitat Politècnica de Catalunya(UPC) presentaba otra denuncia, por un ataque acontecido el 11 de septiembre de 1997, que culminó con la obtención de privilegios de administrador en dieciséis ordenadores y la instalación de sniffers en cinco. Jfs, de !Hispahack, fue acusado de ello.

Según la versión del Equipo de Respuesta a Emergencias Informáticas de la UPC (esCERT), que llevó a cabo esta investigación, Jfs había instalado mal un sniffer, que grabó todos sus pasos: entraba desde un ordenador desatendido de la Universidad de Oviedo, que usaba como repositorio de programas y puente para asaltar otros sistemas. Los datos recogidos en la UPC eran transferidos al servidor del cibercafé mallorquín La Red Café, a un directorio llamado Jfs donde se accedía con el nombre de usuario hispahack.

En abril de 1998, el Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil detuvo a los dos miembros de !Hispahack: Stk y Jfs, y a dos personas más: JR y Magne. Se les acusaba de delitos de revelación de secretos y daños informáticos. Un abogado, Carlos Sánchez Almeida, fue también llamado a declarar porque había publicado en Mentes Inquietas un artículo sobre los derechos de los detenidos. Posteriormente, Sánchez Almeida defendería como letrado a !Hispahack en el juicio.

Anselmo del Moral, responsable entonces del Grupo de Delincuencia Informática de la Guardia Civil, explicó las otras razones que motivaron la redada en una comparecencia ante la Comisión Especial para Redes Informáticas del Senado, el 30 de septiembre de 1999:

La investigación se basa fundamentalmente en una serie de potenciales presuntos grupos de intrusos informáticos relacionados con una queja procedente de Telefónica sobre un intento de acceso a los ordenadores de la NASA. También se les suponía relacionados con la modificación de una página web del Congreso de los Diputados.^[3]

Del Moral se refirió a un asalto, ocurrido el 31 de octubre de 1997, a la web del Congreso de los Diputados, donde alguien dejó la pintada: Cuantos diputados y cuantas comisiones harán falta para descubrir que poner un ordenador en internet no es sólo enchufarlo [Manda Guebos!!...1-3, seguimos avanzando! (!H).

Finalmente, de los cuatro detenidos sólo Jfs fue juzgado, por la intrusión en la UPC. El 28 de mayo de 1999, el juez Juan Carlos Llavona Calderón, del Juzgado de lo Penal 2 de Barcelona, lo absolvía^[4]. La sentencia consideraba los hechos probados pero no atribuibles a Jfs, aunque el directorio del cibercafé de Mallorca llevase su apodo:

El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia.^[5]

En la sentencia se definió por primera vez en el ámbito judicial español el fenómeno hacking, identificándolo con el intrusismo informático, un conjunto de comportamientos de acceso o interferencia no autorizados a un sistema informático o red de comunicación electrónica de datos, y la utilización de los mismos sin autorización o más allá de lo autorizado^[6]

El juez aprovechó la sentencia para dar también una definición moral del hacking:

Conductas que, en cuanto suponen de agresión contra el interés del titular de un determinado sistema de que la información que en él se contiene no sea interceptada, resultan tanto más reprobables y aún merecedoras de sanción moral.^[7]

El caso generó mucha polémica por la obtención irregular de algunas pruebas, ya que cuatro importantes proveedores de Internet dieron, sin orden judicial, todos los datos de las cuentas de correo que les pidió la Guardia Civil. También se criticó que el esCERT actuase como perito imparcial en el juicio y, a la vez, parte denunciante por su pertenencia a la UPC.

El Caso !Hispahack sentó jurisprudencia en diversos aspectos, por la criminalización del hacking hecha por el juez, la no reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial y el hecho de aceptar los logs como prueba.

[edit] La segunda época

En pleno proceso judicial, en enero de 1999, !Hispahack firma una declaración junto a grupos como Cult of The Dead Cow, L0pht, Phrack, Chaos Computer Club, 2600 o Toxyn. En este manifiesto, el primero en la historia que publica una coalición internacional de grupos hacker, se condenan las recientes declaraciones de otro grupo, Legion of the Underground (LoU), llamando a la ciberguerra contra los gobiernos de Irak y China. El manifiesto afirmaba que la coalición se oponía a usar el hacking para realizar ataques contra países:

Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducentes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.^[8]

Después del juicio, !Hispahack abre una nueva web, alojada en el servidor del grupo hacker alemán Chaos Computer Club, uno de los principales apoyos de !H fuera de España. En el Chaos Communication Congress de 1998, el presidente del grupo alemán, Wau Holland, pide la solidaridad de la comunidad ante la criminalización de los hackers que está teniendo lugar en España^[9].

En enero del 2000, !Hispahack publica un artículo en Mentes Inquietas sobre un fallo en la web de la Guardia Civil:

Todos hemos visto ya la web de la Moncloa hackeada y es sabido que la Guardia Civil ha sufrido también algún ataque, uno dejó fuera de servicio durante todo un fin de semana su servidor y otro direccionó su web a una gay. Ya que dichas acciones sólo hacen que incrementar el acoso por parte de las fuerzas de seguridad del estado contra jóvenes amantes de la informática, hemos decidido publicar la vulnerabilidad en el sistema de la Guardia Civil por el bien de la comunidad.^[10].

El grupo está ya en decadencia. En 2002 reaparece, con otro manifiesto conjunto, esta vez de una coalición de grupos hacker españoles que desautorizan y reprueban las actividades de la asociación Infohackers. Lo firman Kernel PaniK, !Hispahack, PhonePhreakPhun, 7a69 ezine, CPNE, Akelarre, Undersec, TDD y t0s.^[11][12] Fue la última aparición pública de !Hispahack.

A finales de los 90, fue legendaria la rivalidad entre los grupos Saqueadores Edición Técnica e !Hispahack, que se materializó en ataques encubiertos en artículos de la revista de los primeros^[13] y diversos secuestros de la web de Saqueadores^[14].

En noviembre de 1999, JFS volvió a ser noticia. Esta vez por haber ganado un díficil concurso de hacking de la revista PCWeek, que le valió volver a aparecer en la prensa especializada española e internacional^[15].

En 2005, Albert Gabàs, miembro del Chaos Computer Club y ex miembro de Hispahack, desarrolló Híspalis,^[16] un buscador que utiliza la Guardia Civil para rastrear redes P2P y combatir la pornografía infantil.^[17]

[edit] Notas

1. ↑ Application:ICMPush. Linux Online.
2. ↑ Comisión Especial sobre redes informáticas, Diario de Sesiones del Senado de Comisión, nº 488 (30-9-99)
3. ↑ Comisión Especial Sobre Redes Informáticas. Diario de Sesiones del Senado (30-09-99)
4. ↑ Absuelto el acusado del "caso Hispahack!". El Mundo (04-06-99)
5. ↑ Sentencia Caso !Hispahack (28-05-99)
6. ↑ Caso Hispahack (2): Absolución de presuntos hackers. Informe final de la defensa
7. ↑ Sentencia Caso !Hispahack (28-05-99)
8. ↑ Declaración conjunta de 2600, The Chaos Computer Club, THE CULT OF THE DEAD COW, !Hispahack, L0PHT Heavy Industries, PHRACK , PULHAS y T0XYN, Mentes Inquietas (07-01-99)
9. ↑ La resistencia se reúne en Berlín (29-12-98)
10. ↑ Fallo en la web de la G. Civil, Hispahack webzine (17-01-00)
11. ↑ Manifiesto conjunto sobre la AIH, t0s (01-01-03)
12. ↑ Manifiesto conjunto sobre la AIH, Kernel PaniK
13. ↑ La importancia de llamarse hacker. Saqueadores Edición Técnica, 14 (16-04-98)
14. ↑ SET hacked. Historias oscuras de SET, recopiladas por terceros (no demasiado imparcial)
15. ↑ Un hacker catalán gana el reto de 'PCWEEK'. Una-al-día, Hispasec (08/10/99)
16. ↑ Presentado el “buscador Híspalis” dentro de la operación “Azahar” contra la pornografía infantil, Guardia Civil (27-10-05)
17. ↑ Un joven barcelonés crea el buscador que usa la Guardia Civil contra la pedofilia, El País (24-11-05)

[edit] Bibliografía

• Fernández Palma, Rosa; Morales García, Oscar (2000), «El delito de daños informáticos y el caso Hispahack», en La Ley: Revista jurídica española de doctrina, jurisprudencia y bibliografía, ISSN 0211-2744, n.º 1, pp. 1522-1529.
• Ríos, Pepe (2000), Primera sentencia por manipulación de datos en Internet: el caso Hispahack, Iuris: Actualidad y práctica del derecho, ISSN 1137-2435, n.º 38, pp. 73-76

[edit] Enlaces externos

• Página web de !Hispahack
• Caso Hispahack (1): Absolución de presuntos hackers. La sentencia
• Caso Hispahack (2): Absolución de presuntos hackers. Informe final de la defensa
• Caso Hispahack (3): Absolución de presuntos hackers. Dictamen del perito de la defensa
• Hispahack: tres «cerebros» desactivados, El Mundo (04-04-98).
• Los detenidos por pirateo informático denuncian un montaje policial, El País (05-04-98).
• Asalto a La Moncloa, El Mundo (15-08-99).
• Hacking contest spotlights many ways to attack Web sites, CNN (03-11-99).