Apòstols

From Hack Story

Apòstols es el nombre de un grupo de hackers de Barcelona, Lleida, Zaragoza, Alicante y Tenerife que nació en 1989. Su época de mayor actividad se dio entre 1989 y 1991. Tenía 6 miembros: PetaVax, El Maestro, ThePhreaker, Sir Lancelot, DepecheMode y EnderWiggins, aunque entre ellos se apodaban el primero, el segundo o el tercero, según su orden de entrada en el grupo.

Apòstols se fraguó en un chat de la red francesa Minitel, llamado QSD, que era el centro de reunión de los hackers europeos:

QSD era un chat gay y la primera pregunta que nos hacían al entrar era: "¿Eres hacker o gay?". A partir de aquí, ibas encontrando a gente, te pasaban otros chat, pero el punto de encuentro era QSD porque las conexiones X25 tenían un límite de conexiones simultáneas y el de QSD era el más grande de todos, nunca comunicaba.^[1]

También frecuentaban el chat de ALTGER (Altos Computer Systems Munich)^[2] y, ocasionalmente, los de Lutzeifer, Altos y RMI ^[3]. Accedían a ellos por las redes X25. Allí intercambiaban cuentas, ficheros, direcciones, teléfonos de BBS y módems y, en general, información útil para el hacking. Net Runner, The Knight, Nemesis o Snuggle era algunos de los habituales, con quienes Apòstols tenían estrecha relación.

Sus aficiones eran el phreaking y el hacking, preferiblemente en las redes X25.

Contents 1 BBS propias 2 Hacking en redes X25 3 Blueboxes 4 Segunda época: ToXyN y QueSO 5 Notas 6 Enlaces externos

[edit] BBS propias

Algunos miembros del grupo tenían su propia BBS. Sir Lancelot mantenía ACTIVE SENSE, en Tenerife. DepecheMode, desde Zaragoza, montó Scroll Lock BBS, que al cabo de un año pasó a llamarse Public Enemy BBS y así se mantuvo una década. EnderWiggins, conocido también como Rampa, abrió ENCOMIX BBS en Monóvar (Alicante), en 1987. ThePhreaker montó la suya, MSX Acces (MSX-ACC), el mismo año en Lleida, con un módem de botones de 300 bps. En 1989, en una segunda línea, montó Savage Sofware. Pronto conectaron sus BBS a FidoNet, iniciando de este modo la interconexión de BBS y correo electrónico en España.

[edit] Hacking en redes X25

Además de chatear, usaban las redes X25 para entrar en los ordenadores VMS y Unix conectados a ellas, propiedad de empresas, entidades financieras y universidades:

Si querías contactar con gente un poco "underground", o llamabas directamente a BBS americanas o alemanas, o no tenías otra salida. Pero, a través de una llamada local, tenías acceso a X25. Lo único que necesitabas era un login y un password y, a partir de aquí, podías saltar a los chats franceses de la red Minitel. Primero, accedías a través de las universidades y, en los chats, conseguías métodos para acceder a cuentas directas de X25. Aprendías a hacer hacking social, a llamar por la noche a operadores pidiéndoles directamente el login y password.^[4]

Al estar unidas las redes X25 mundiales, el campo de acción de Apòstols se extendió más allá de Europa:

Los nodos de entrada de X25 americanos estaban mal configurados y, si entrabas por detrás, tenías un módem con una conexión telefónica al otro lado y lo podías usar para conectar a donde quisieras del mundo. Sólo necesitabas la lista de nodos, que era fácil de conseguir: cuando entrabas en una universidad americana, mirabas quién estaba conectado y te salía una lista con el número identificador de la puerta de entrada a la red que había utilizado. Si conectabas con aquel identificador, cuando el usuario no estaba, algunos operadores lo tenían mal montado y, haciendo poca cosa, AT OK, ya tenías el módem allí. Circulaban listas con cuentas que todo el mundo conocía, una de ellas era RMS, la de Richard Stallman, en una máquina del MIT, sin password.^[5]

Una de las diversiones de aquellos hackers era dar la vuelta a la Tierra dando saltos de un nodo X25 al otro y sin pagar por ello. Su principal puerta de entrada a las redes internacionales era el sistema MITRE, de un suministrador del ejército norteamericano, famoso a raíz del libro "El huevo del cuco", de Cliff Stoll, que narra como hackers del Chaos Computer Club lo usaban para robar secretos empresariales y venderlos al KGB:

MITRE estaba muy bien comunicado con todas las redes activas entonces. Había un menú de entrada para acceder a un servicio de directorio de teléfonos, que podías abortar apretando una secuencia: CTRL-Y **Interrupt**. Si lo hacías bien, abortabas el menú, salías a una shell y desde allí podías conectar a cualquier sitio. Era conocido por casi todo el mundo y, durante años, todos los hackers entraban por allí.^[6]

El grupo desarrolló sus propias rutinas al acceder a ordenadores:

Si entrábamos en un Unix, teníamos una perfecta imitación del login que nos permitía utilizar cualquier cuenta del sistema con el password "joshua!" (¿podríamos decir que ya era un rootkit? :) En los VAXes, no podíamos sustituir el LOGIN.EXE, así que hacíamos usuarios que pareciesen procesos del sistema (SYS$PROCESS, por ejemplo) pero con privilegios.^[7]

Tenían también un método para identificarse:

Un día, en un sistema de la Universidad de Baleares, le saltó el Phone al operador, que en el VMS es como el Talk de Unix: "Ave María hermano, los apóstoles están contigo". Y ya siempre nos presentábamos así. Imagina, a las 3 de la mañana, que te salte esto en una consola.^[8]

[edit] Blueboxes

Apòstols combinaba la afición al hacking con el phreaking y la construcción de aparatos, llamados boxes, para facilitar el proceso de llamar gratuitamente. Había boxes de diferentes colores, para diferentes funciones. Los más famosos eran los blueboxes y, de aquí, salió el verbo blueboxear:

Significa hacerte pasar por una central. Los teléfonos de tonos marcan, la central se entera de lo que has marcado y selecciona la línea por donde tiene que salir, por un enlace gordo, y llega a otra central. Este enlace estaba señalizado dentro de banda con sonido que era audible. Cuando el enlace estaba libre, hacía un pitido de 2.500 hertzios. Cuando cesaba el pitido, el enlace sabía que tenía que esperar marcación. Lo que hacías era establecer una llamada gratuita, a Información por ejemplo, y tal como te respondía la operadora soltabas el tono de 2.500 hertzios. El enlace interpretaba que volvía a estar libre, dejabas de dar los 2.500 y el enlace esperaba marcación. De forma que estabas marcando como si fuese una central llamando a otra, no había tarificación de usuario.^[9]

Fue gracias a una casualidad como Apòstols descubrió la forma de llamar gratuitamente desde España, ya que había una pequeña diferencia entre las redes telefónicas de este país y las de Estados Unidos que imposibilitaba llevarlo a cabo siguiendo los manuales norteamericanos, como explica EnderWiggins:

Lo descubrimos gracias a que algunas señoras de la zona de Gerona, cuando decían "digui" (diga) al descolgar, el tono era tan agudo que llegaba a los 2.500 hertzios y cortaba el enlace. Ahí tuvimos la inspiración: ¡Narices, es sokotel! Sokotel era el tipo de enlace que señalizaba el dentro de banda. Los americanos señalizaban en 2.600, que lo habíamos probado 20.000 veces y en España no funcionaba.^[10]

El grupo abandonó su actividad en 1991, cuando aparecieron Internet y los sistemas libres Linux y FreeBSD, por lo que ya no era necesario asaltar un Unix para trastear con este sistema operativo. También se complicó el usar blueboxes para llamar gratis porque, en 1992, Telefónica de España digitalizó su red nacional y quedaban registrados el origen y destino de las llamadas, haciendo más fácil la persecución de los phreakers.

[edit] Segunda época: ToXyN y QueSO

Apòstols vivió una segunda época en 1996, cuando por primera vez tuvo un dominio y web propia: Apostols.org. Parte del grupo se unió a los hackers portugueses ToXyN para montar la primera campaña hacktivista de la historia en Internet, contra el gobierno de Indonesia. ThePhreaker, también conocido como Savage, colaboró con ToXyN en la campaña, haciendo exploits a medida para atacar diversos sistemas del gobierno de Indonesia.

Entre los programas que Savage escribió para la campaña destaca What OS, que detectaba diversos Sistemas Operativos y daría lugar al programa QueSO.

Era para montar scripts de búsqueda de todos los dominios .id. Dominio que había, buscábamos la máquina www, la ftp, la mail y la news e intentábamos atacar las cuatro. Montamos tantos ataques automatizados como pudimos. Y, cuando veías algún positivo, intentabas acabarlo manualmente. Hicimos miles de máquinas. Cuando tienes el exploit hecho y nadie conoce la vulnerabilidad, es realmente fácil.^[11]

QueSO, contracción de "¿Qué Sistema Operativo?", fue el primer programa que reconocía sistemas operativos y en el que se inspiró Nmap, como reconoce en su documentación. Funcionaba enviando pequeños paquetes incorrectos de datos a una máquina para, a partir de los paquetes que esta devolviese como respuesta, inferir su sistema operativo. Al mismo tiempo, Savage creó NePED, el primer programa para detectar sniffers.

En 1998, QueSO provocó una gran alarma en Israel. El desencadenante fue el "Internet Operating System Counter", una estadística mensual sobre los ordenadores europeos conectados a Internet y su sistema operativo, para saber cuál era más popular. Su promotor, Hans Zoebelein, afincado en Alemania, realizaba la estadística desde una máquina sita en Estados Unidos y mantenida por libaneses, llamada beirut.leb.net.

El estudio mensual comprendía también a Israel, ya que este país está dentro del Réseaux IP Européens (RIPE). Dos empresas de seguridad israelíes, Comsec y Publicom, acusaron a Zoebelein de estar atacando centenares de máquinas de Israel, incluídos bancos, sitios militares y compañías tecnológicas. Los ataques, según estas empresas, eran escaneos de puerto "intensos y de alto nivel" para posteriormente asaltarlas. Aseguraban que QueSO había traspasado incluso un cortafuegos Checkpoint.^[12]

Los periódicos de Israel se hicieron eco, con titulares sensacionalistas como "Un libanés residente en Estados Unidos ataca sitios israelíes en Internet" o "Un terrorista alemán y la guerrilla libanesa, contra la Inteligencia Israeliana". Zoebelein acabó cerrando su servicio.^[13]

Todos los CERTs nos pusieron a morir, decían que un grupo con una página tan negra no podía ser bueno.^[14]

Posteriormente, Apòstols desapareció de la esfera pública y, aunque el grupo no está oficialmente cerrado, su actividad se reduce a contactos privados entre sus miembros. El dominio Apostols.org no funciona actualmente. Algunos de sus miembros pasaron a los grupos de hackers que aparecieron a mediados de los 90, como La Vieja Guardia o !Hispahack.

[edit] Notas

1. ↑ El tercer hombre. @rroba, 95 (04-05)
2. ↑ Chats. The Hacker Chronicles II.
3. ↑ Renegade Legion Technical Report 1.0: TRW Information
4. ↑ El tercer hombre. @rroba, 95 (04-05)
5. ↑ El tercer hombre. @rroba, 95 (04-05)
6. ↑ El tercer hombre. @rroba, 95 (04-05)
7. ↑ El tercer hombre. @rroba, 95 (04-05)
8. ↑ El último apòstol. @rroba, 130 (07/08)
9. ↑ El último apòstol. @rroba, 130 (07/08)
10. ↑ El último apòstol. @rroba, 130 (07/08)
11. ↑ El tercer hombre. @rroba, 95 (04-05)
12. ↑ Un programa catalán causa el pánico en Israel
13. ↑ Minor Problem. Why are there no Results for the '.il' Domain? (10-98)
14. ↑ El último apòstol. @rroba, 130 (07/08)

[edit] Enlaces externos

• IBM spanish blue box, by Fluke (Fluke era el apodo de EnderWiggins antes de entrar en Apòstols).
• Web de Apòstols en Archive.org