!Hispahack

From Hack Story

Jump to: navigation, search

Contents

HACKING/P/A/V/C:!HISPAHACK

!Hispahack, conocido también como !H, fue un grupo de hackers, la mayoría catalanes, activo entre 1992[1] y 2002. Es, sin lugar a dudas, el grupo de hackers más conocido en España, debido al bombo y platillo mediático que provocó la detención de algunos de sus miembros, en 1998. Cabe añadir que también fue uno de los grupos de más calidad del "underground" hispano.

H.jpg

!H nació en un canal de chat de Undernet que llevaba el nombre del grupo y que también frecuentaban miembros de Apòstols, La Vieja Guardia y otros aficionados al hacking, que a veces acababan siendo reclutados para el grupo, como le pasó a Jfs:

Yo estuve desde 1995 (cuando empezó Infovía) pero el grupo ya existía de antes. A mi me pescó SpeedFIRE tradeando shells en un canal de Undernet :-)[2]

Además de charlar, el canal servía para intercambiar máquinas hackeadas, contraseñas y datos parecidos, lo usual en los chats hacker.

"!Hispahack es bastante privado. Somos un grupo cerrado, que incorpora gente esporádicamente, si tiene un cierto nivel y un interés por hacer cosas. Publicamos un "webzine", llamado "Mentas Inquietas", hacemos programas que ofrecemos al público, trabajamos en proyectos y intercambiamos conocimientos", describe LeC.[3]

Otros puntos más privados de reunión eran el área privada de la BBS Twisted Reality, en Barcelona, y la lista de correo de !H. La razón de la exclamación inicial en el nombre !Hispahack era salir los primeros en las listas de canales IRC de Undernet, como explicaba uno de sus miembros, de forma anónima, en un artículo publicado en el diario "El Mundo":

¿Por qué !Hispahack?, otra cosa sencilla, HISPA (Hispano) Hack (truco), en cuanto al símbolo de exclamación cerrada que le precede, la explicación es también muy sencilla: al ordenarse alfabéticamente la lista de canales que forman el IRC, la admiración hace que el canal !Hispahack salga el primero de la lista, ni más ni menos.[4]

Integrantes

!Hispahack tuvo muchos miembros, gente que entraba y salía y volvía. Fue posiblemente el grupo más grande de la escena hacker española. Entre ellos LeCrème (LeC), MindTwist, Zebal, BadreL, _J-R_, SpeedFIRE, Synflood, SEINA, Sage, vIERJa, Jamaro, Sylk, NandoL, EFE, Cure, y0man, Dorth, Slayer, Ludoz, Wait-Man, Sierra, Yandros, Stk, NetSavage, TaNiS, Flow, Renegade Master, Lethan, Jfs (también llamado Jafasa), Zhodiac, Drizzt, Necronoid.

Mentes Inquietas

Como muchos otros grupos, !H tenía su propio medio de comunicación pero, a diferencia del resto, que publicaban ezines (boletines electrónicos en formato texto que se descargaban de la web o se repartían en listas de correo), !H tenía una webzine (los artículos se publicaban en la web, sin periodicidad fija), llamada Mentes Inquietas.

Mentes.png

Mentes Inquietas se puso en marcha en junio de 1997, en el proveedor gratuito Angelfire, a iniciativa de Lethan. En la portada podía leerse el lema: Lo único que nunca podrán quitarnos, son nuestras mentes. !H. En su segunda época, el Chaos Computer Club ofreció sitio en su servidor. De aquella web sí se conserva copia en Internet Archive, a diferencia de la primera, que está totalmente desaparecida: Mentes Inquietas.

En la webzine publicaban miembros de !H y colaboradores de otros grupos o independientes. En su primera época (1997), firman artículos sLMa (Sociedad LiMitadisimA), LeCrème (LeC), Zebal, BadreL y XXX.

En la segunda época (1998-2001) escriben Flow, Renegade Master, Lethan, GriYo, Jfs, Zhodiac, Drizzt, MiST, R.M.G. y Ansset.

En Mentes Inquietas se publicaban programas y artículos originales sobre clonaje de tarjetas, telefonía, fallos en Proveedores de Servicios de Internet, vulnerabilidades, exploits o colaboraciones con otros grupos, como The Hackers Choice.

Entre los programas creados y liberados gratuitamente por el grupo destacan SmbScanner, obra de Flow, que detectaba recursos compartidos e intentaba crackearlos; Icmpush[5], creado por Slayer, a partir del cual se desarrolló Sing, que hoy en día se encuentra en muchas distribuciones de Linux, o HTTPush, el primer programa que permitía auditar aplicaciones web de forma interactiva y en cuya idea se basan la mayoría de proxies usados actualmente para este menester.

Los artículos que aparecieron en Mentes Inquietas son:

Primera época

  • 11 - 06 - 97 sLMa Infovia, Radius, Pusi, Synflood...
  • 11 - 06 - 97 LeC Voice Mail Box Hacking
  • 11 - 06 - 97 Zebal Crakear passwords en Unix
  • 18 - 06 - 97 XXX DNS Spoofing
  • 06 - 07 - 97 LeC 900s de Calling Cards
  • 26 - 12 - 97 XXX Derechos del Detenido
  • 21 - 02 - 98 BadreL Carriers silenciosas y prot. de enlace

Segunda época

  • 29 - 08 - 98 Renegade M. Redes X.25 : BTtel
  • 22 - 07 - 98 Zebal Intro a la critografía de clave pública (I)
  • 22 - 07 - 98 LeC Los 900 de Retevisión
  • 22 - 07 - 98 Flow Restringiendo un FTP restringido
  • 23 - 10 - 98 Lethan HP 3000 MPE
  • 04 - 12 - 98 LeC Cambiar el tipo de nuestra Mov. Activa
  • 07 - 01 - 99 Varios Declaración contra la CiberGuerra
  • 02 - 06 - 99 !H Especial sobre el "caso !Hispahack"
  • 24 - 06 - 99 Flow PHP
  • 24 - 06 - 99 GriYo Programación de virus bajo Win32
  • 10 - 10 - 99 Renegade M. Programando un shellcode en SCO
  • 17 - 12 - 99 Jfs Vulnerabilidades en Phorum 3.0.7
  • 27 - 12 - 99 Zhodiac Exploit para miniSQL 2.0.4.1-2.0.11
  • 17 - 01 - 00 !H Fallo en la web de la G. Civil
  • 26 - 01 - 00 Zhodiac Exploit para Qpoper <= 3.0beta29
  • 15 - 02 - 00 !H Redestb y su base de datos de usuarios
  • 12 - 04 - 00 Drizzt Netscape SuiteSpot-Aware FTP Server
  • 12 - 04 - 00 !H Vulnerabilidad en Arrakis
  • 18 - 01 - 01 MiST Acceso a Webs ASP restringidas
  • 18 - 01 - 01 Zhodiac Exploit remoto para el Tcpdump 3.5
  • 24 - 03 - 01 Lethan Ingeniería social en Network-Solutions
  • 24 - 03 - 01 R.M.G. Vulnerabilidad Viapolis.com
  • 09 - 05 - 01 R.M.G. Rangos 800-XXX-XXX
  • 25 - 05 - 01 Ansset Análisis del cisco 2500 de Telefonica

Entre los artículos de la primera época destaca un texto escrito por un anónimo, que más tarde se revelará como Carlos Sánchez Almeida, abogado especialista en delitos informáticos. Almeida firma un texto titulado Derechos del Detenido que en 1998, cuando la Guardia Civil lleve a cabo una redada contra el grupo, le valdrá ser imputado -aunque rápidamente se retirarán los cargos.

El llamado Caso !Hispahack dio gran fama al abogado, quien defendió al único integrante del grupo que tuvo que ir a juicio, Jfs. Pero no era este su primer caso ni cliente hacker. Almeida, muy aficionado a los juegos, era asiduo a algunas BBS y conocía el mundillo, gozando de la confianza de la comunidad, que acudía a él cuando tenía problemas legales. !Hispahack fue su primer cliente hacker porque, hasta entonces, la policía no detenía a hackers sino a phreakers, ya que el phreaking era abundantemente practicado, para evitar las altas facturas de teléfono que suponía acceder a las BBS. Gracias al caso !Hispahack, la fama del abogado salió del "underground" y en la siguiente década se le ve como abogado en los principales casos de hacking y P2P juzgados en el estado español.

El Caso Hispahack

El llamado Caso Hispahack se refiere a la investigación, detención y posterior juicio contra este grupo de hackers. !H no fue el primero ni el segundo en ser pillado por las fuerzas de la ley, pero sí el que tuvo más publicidad.

La investigación, llevada a cabo por el Grupo de Delitos Telemáticos de la Guardia Civil, empezó en 1997 y culminó en abril de 1998, con cuatro personas detenidas, acusadas de entrar en sistemas de universidades, proveedores de acceso, el Congreso de los Diputados, la NASA y una larga ristra que añadirían los periódicos. Finalmente, la presión judicial se concretó en Jfs. El fiscal pedía para él dos años de prisión por, presuntamente, entrar en una máquina de la Universitat Politècnica de Catalunya (UPC) y transferir datos de allí a un ordenador de Palma de Mallorca. Nombre de usuario: !HISPAHACK. Directorio: Jfs. Parecía tenerlo todo en contra pero, al final, en mayo de 1999, el juez le absolvió por inconsistencia de las pruebas.

El Caso Hispahack es el más importante de la historia del hacking en España por diversas razones. Para empezar, fue la primera redada dirigida específicamente contra un grupo hacker, acusado de delitos de hacking. Hasta entonces, las detenciones se habían centrado en individuos concretos, como Mave o J.H.R.. Y aunque formasen parte de un grupo, no se había dado importancia a este hecho. Ahora en cambio, la Guardia Civil en su nota de prensa daba más relevancia al grupo, !Hispahack, al que calificaba de banda organizada:

Del Moral cuenta que los intrusos han mostrado en todo momento una actitud "fría e inteligente". Según sus datos, Hispahack es la red de delincuencia informática más importante desbaratada hasta ahora en España. El Grupo de la Guardia Civil trabaja en colaboración con el FBI y con la policía británica para aclarar las incursiones realizadas en ordenadores de sus países.[6]

El Caso Hispahack es también la muestra de cómo un grupo de hackers respetable y respetado puede acabar pasando a la historia como un grupo de circo mediático y cómo su pericia puede verse eclipsada por noticias peliculeras de asaltos a la NASA o el Pentágono. Sensacionalismo surgido de una Guardia Civil ávida de salir en los medios, y de unos medios totalmente ignorantes en temas de seguridad informática, que se lo tragaron todo.

A nivel legal, en cambio, la aportación del Caso Hispahack es muy seria y valiosa, pues dio lugar a la primera sentencia en el estado español sobre acceso ilegal a un sistema informático. Aunque J.H.R. y J.D.M. habían sido detenidos antes, en marzo de 1997, también por la Guardia Civil y también por hacking, su juicio no se realizó hasta 2005. En cuanto a Mave, detenido en enero de 1996 por la Policía Nacional, no fue a juicio porque hubo un acuerdo previo. Así que el Caso Hispahack fue el primero, seguido muy de cerca por toda la abogacía interesada en estos temas. Y aunque la sentencia fue discreta, no defraudó, sentando diversos precedentes, como la aceptación de logs generados por sistemas informáticos como prueba en un juicio, algo que hasta entonces había estado en tela de duda.

En cuanto a la comunidad hacker, por supuesto el Caso Hispahack causó gran impacto, pero el auténtico miedo en el cuerpo vino por una redada posterior, la Operación Millenium, donde decenas de personas del "underground" fueron detenidas, por uso fraudulento de números 900 para acceder a Internet.

Qué fue lo que pasó

Presuntamente, lo que pasó fue que había algunos chavales en !Hispahack que estaban disfrutando de lo lindo haciendo el indio por las redes informáticas, con sus amigos del chat, entre otros J.H.R., quien sería detenido un poco antes, en mayo de 1997, por incursiones en la Universitat Rovira i Virgili.

Cabe decir que no eran los únicos que entraban y salían como Pedro por su casa de las universidades de aquí y de allá, pues la mayoría eran coladeros con nulas medidas de seguridad informática. Los ordenadores asaltados en las universidades se usaban para montar chats, guardar warez, atacar otros ordenadores saltando desde allí, para que fuese más difícil rastrearles, etc.

El informe que hizo el périto del esCERT, sobre lo que había en los dos ordenadores que la Guardia Civil requisó a Jfs, da una idea de lo bien que lo pasaban:

Hay ficheros de contraseñas presuntamente robados en máquinas de todo el mundo, desde Tailandia a Kiev pasando por Suecia, Canadá, Australia, universidades de Nevada, Yale y España e, incluso, un fichero moncloa.pwd y otro mil.pwd. En total, 9.459 cuentas, la mayoría aún no descifradas. Uno de los ordenadores tenía las salidas de dos "sniffers", instalados en máquinas de las universidades de Barcelona y Oxford, en las que se habían introducido también puertas traseras de acceso como "root". Existen evidencias de que Jfs tenía acceso libre a otros ordenadores de Gran Bretaña, Alemania y el CERN (Laboratorio Europeo de Partículas Físicas), en Suiza.[7]

Como anécdota que ilustra la gran actividad desplegada por aquellos hackers, Jordi Murgó, uno de los Apòstols, suele contar que un día, revisando los sistemas de la Universitat de Lleida por trabajo, se topó con Stk y Jfs[8], que habían conseguido entrar y tomar el control de buen número de máquinas. Las usaban para sus cosas, como hacer funcionar en una de ellas el robot que llevaba las tareas de mantenimiento de su canal privado de chat en Undernet: el famoso #!hispahack. Murgó, viejo del lugar, descubrió cómo entrar en el canal privado, les avisó de que les había pillado, cerró los agujeros, borró los programas troyanos y se lo tomó a broma. Pero otros no...

Entre marzo y septiembre de 1997, Stk y un chaval ajeno a !H, Magne, presuntamente robaron la base de datos de usuarios y contraseñas de un pequeño proveedor de Girona y se dedicaron a repartirlos por el IRC. Los administradores de sistemas de este proveedor no se lo tomaron a broma sino como un reto, hacker contra hacker, y llenos de furia empezaron a investigar. Mientras, los alegres chicos de !H siguieron con sus aventuras, sin saber que unos sabuesos de los gordos les seguían los pasos. En su sensación de total impunidad olvidaron la bendita paranoia, patrona de los hackers, y algunos, entre ellos Jfs y _JR_, se dejaron fotografiar en la kedada de algún canal de chat, ostentando sin temor sus nicks.

Paralela y presuntamente, Jfs decidió dar un paseo por las redes de la Universitat Politècnica, a pesar de ser la fauces más negras del lobo, pues allí residía el primer equipo de investigación en ciberseguridad que hubo en España, el esCERT (Computer Emergence Response Team), creado por Manuel Medina en 1994. Según la denuncia de la UPC, Jfs asalta 16 ordenadores y pone sniffers en 5 de ellos. Los sniffers son programas que graban todos los datos lo que pasan por un ordenador y se suelen usar para capturar nombres de usuario y contraseñas, cara a entrar en otros ordenadores. Pero, justo allí, en la boca del lobo, va Jfs y se equivoca al instalar un sniffer, que acaba grabando los pasos del hacker. A ese rastro se agarra la gente del esCERT, representada por Jordi Buch, cuando descubre el asalto y empieza a seguirle la pista.

Jaque mate

El 20 de enero de 1998, el ISP de Girona pone una denuncia contra Magne y Stk, este último presunto miembro de !Hispahack, ya que se conecta a la red con un dominio que lleva este nombre. El proveedor asegura que ambos chicos le han robado las claves de acceso y nombres de usuario de 2.500 clientes. Tres meses depués, conminada por la Guardia Civil, la Universitat Politècnica de Catalunya pone también una denuncia, por el ataque, el 11 de septiembre de 1997, con la obtención de privilegios de administrador, contra 16 ordenadores de una departamento.

El ISP de Girona y el esCERT colaborarán con la Guardia Civil en la investigación, lo que en la práctica significa que el proveedor y el equipo de la UPC llevan a cabo el grueso del trabajo ya que, en aquella época, los conocimientos de seguridad informática de la Guardia Civil dejaban mucho que desear. La investigación revela que el asaltante de la UPC ha usado un ordenador de la Universidad de Oviedo para saltar de allí a la UPC. Después, ya en los ordenadores de la universidad catalana, ha programado los sniffers para que manden los datos capturados a un ordenador de un cibercafé de Mallorca.

El esCERT coordina ahora la investigación. Se descubre que los atacantes entraron desde una estación de trabajo infrautilizada de la Universidad de Oviedo, que está totalmente controlada por los piratas. La usan para guardar ficheros y crear direcciones ficticias, con las que acceden ilegalmente a ordenadores de otras universidades como la de Oxford, la de Barcelona o la Politècnica. Un "sniffer" mal instalado en esta última muestra la "foto" de uno de los atacantes: viene de Oviedo, recoge la información que han cazado los "sniffers" de la UPC, y la transfiere al servidor del bar mallorquín La Red Café.[9]

Para más inri y poca discreción, el nombre de usuario con que se entra al ordenador de Mallorca es "hispahack" y el directorio donde se guardan los datos lleva el nombre "jfs". Los peritos del esCERT descubren también que hay alguien más, con el nombre de usuario thelobo, que "conoce la existencia y el contenido de la cuenta ‘hispahack’" pero no accede al ordenador a través de Internet sino físicamente, desde el cibercafé. Nada más se sabrá de este nuevo actor y la investigación sobre su existencia morirá aquí.

El 1 de abril de 1998, Jfs y Stk, de 21 y 22 años respectivamente, que trabajan en Gibraltar, reciben una invitación a visitar la comandancia más cercana de la Guardia Civil, en La Línea. Inocentes, incrédulos, van al matadero: nada más entrar, les encierran en un calabozo donde pasarán la noche. Stk se librará, pero para Jfs ha empezado un calvario. El mismo día, en Asturias, detienen a JR, de 26 años, un profesor de informática. A la mañana siguiente, cae Magne, en Barcelona. Hay además diversos imputados, como el abogado Carlos Sánchez Almeida, bajo el alias Shooting. Se les acusa de revelación de secretos y daños. Niegan todos los cargos excepto Stk quien, asustado, "canta" como un cosaco y, entre otras cosas, afirma haber hecho una conexión vía telnet a un ordenador de la NASA. La Guardia Civil se agarrará a esto para dar a los medios una imagen sensacionalista del caso.

Lo del Manda guebos!!

!Hispahack nunca creyó que hubiesen puesto precio a sus cabezas sólo por las correrías de un par de adictos al hack, como había tantos en aquella eṕoca. En declaraciones a "El País"[10], LeCrème se mostraba convencido de que la persecución de !H se inició a raíz del deface de la web del Congreso de los Diputados de España, el 31 de octubre de 1997, donde alguien escribió:

Cuantos diputados y cuantas comisiones harán falta para descubrir que poner un ordenador en internet no es sólo enchufarlo [Manda guebos!!... 1-3, seguimos avanzando!] (!H)

Según "El Periódico"[11], la portada hackeada lució tal que así toda la semana, sin que nadie lo arreglase, ni los responsables del servidor (TSAI, de Telefónica), ni la cámara de diputados. Al final, fue un programa de radio sobre nuevas tecnologías en Onda Rambla, Power-UP, que dirigía Marc Bilbeny, el que avisó públicamente del deface.

Posiblemente el ataque al Congreso empezó en algún chat, quizás el de !H, donde según Yandros el personal estaba algo alegre y con ganas de marcha:

Sobre la famosa web del congreso... esa noche había mas de una copa en el ambiente, y fue una chica la que lo hizo, valenciana sin ir mas lejos :)[12]

A diferencia del mundo exterior, la hazaña corrió como pólvora en el "underground", donde fue aplaudida más como una broma que como una reivindicación. Apareció en las secciones de Noticias de diversas webs y ezines, como el de JJF Hackers Team:

A principios de Noviembre el web del congreso espa¤ol fue hackeada presuntamente por el grupo !H (no sera yo quien diga lo que significa :). Cuando conectas al web, aparecia una pantalla oscura con un grafico en el cual se veia un gran !H. Y debajo ponia la siguiente frase: "HAPPY HACKLOWEEN" y con otra que decia mas o menos "Se¤ores del congreso, poner un web no es solo enchufar el ordenador.(!H)"[13]

Pocos días después del deface, el 2 de noviembre, alguien desde una dirección de correo anónima envía a la Guardia Civil la dirección de una página donde hay fotografías en las que aparecen miembros del grupo, entre ellos Jfs y _JR_, de una kedada en Madrid. Para hacer más fácil su identificación, sus nicks están escritos encima de sus caras. No está claro si esa misma persona les mandó también la dirección URL de la web de !Hispahack en Angelfire, o es que las fotos estaban en la misma web, o la descubrió la Guardia Civil por sí misma. En todo caso, los agentes visitaron la página y leyeron con mucha atención los artículos, nombres y direcciones de correo que allí aparecían.

Atestado del hack al Congreso de los Diputados, facilitado por el abogado Carlos Sánchez Almeida.

Poco después, la compañía Telefónica de España presentó una queja -que no denuncia- a la Guardia Civil contra !Hispahack, por un intento de acceso a ordenadores de la NASA y de la Universidad de Oxford, como explicaba "El País":

El ataque al Congreso se había realizado desde Estados Unidos. Poco después, la NASA envió una queja a Telefónica porque alguien, desde España, había intentado asaltar sus ordenadores y había dejado la huella H!. Se verifica que el asalto venía de un proveedor de Girona, quien denuncia que le han sustraido las claves de acceso de 2.500 usuarios. [14]

Pero, como explicó el comandante del Grupo de Delitos Informáticos de la Guardia Civil, Anselmo del Moral, a la Comisión Especial sobre redes informáticas del Senado[15], al no existir denuncias ni de Telefónica ni del Congreso de los Diputados, la investigación no podía ir más allá.

Con respecto a estos tres casos, como pueden ustedes imaginarse, no pudimos hacer absolutamente nada porque no existía una denuncia oficial sino que simplemente se recibió información sobre ello.[16]

Por eso la Guardia Civil insistió a la UPC para que presentase denuncia formal, como ya había hecho el proveedor de Girona, de forma que el caso adquiriese consistencia ante un juez y fuese posible realizar las detenciones.

El juicio y la sentencia

De los cuatro detenidos, sólo se encontraron pruebas consistentes relacionadas con uno de ellos, Jfs, por la intrusión en la UPC desde la Universidad de Oviedo y el envío de los datos capturados por el sniffer mal colocado al ordenador de un cibercafé de Mallorca, al directorio "jfs", usuario "hispahack". Para Jfs se pedían 2 años de prisión y una indemnización a la UPC de 2.700.000 pesetas.

El juicio se llevó a cabo el 26 de mayo de 1999. La defensa, que llevaba el abogado Carlos Sánchez Almeida, se centró en que no había más prueba contra Jfs que el hecho de que su nick coincidía con el del directorio del ordenador del cibercafé. Algo que el juez, Juan Carlos Llavona Calderón, consideró insuficiente para condenar al joven. Almeida aseguró además que Jfs era un hacker blanco, que no hacía ningún daño. Y sorpresivamente acabó convenciendo a un juez y un fiscal que no tenían ni idea de informática, algo usual en los juicios de entonces.

"¡Estamos ante un caso de "hacking blanco"!", acabó exclamando el propio fiscal, converso y emocionado, en el juicio de !Hispahack.[17]

Finalmente, Jfs fue absuelto[18] por considerarse los hechos denunciados probados, pero no atribuibles a su persona, ya que cualquiera, con el usuario "hispahack", podía entrar al directorio "jfs":

El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia.[19]

Pero, a pesar de acabar en absolución, la sentencia gustó más a la Guardia Civil que a a la defensa, que la calificó de "muy dura"[20] en aspectos como la intimidad de las personas, el hecho de que la policía exigiese datos de usuarios a cuatro importantes ISPs, sin orden judicial, o que investigase cosas sin existir denuncia previa.

Durante las pesquisas policiales, la Guardia Civil obtuvo información de diversos usuarios de Internet a través de las empresas proveedoras, en concreto Intercom, MrBit, Servicom y RedesTB. El caso extremo fue el de éste último proveedor, que llegó a facilitar a la Guardia Civil, sin autorización judicial, el login y password de una persona cuyo único delito había sido firmar un artículo denunciando los abusos de Telefónica. [21]

También se criticó que el esCERT actuase como périto en el juicio, cuando era parte denunciante por su pertenencia a la UPC. El juez no reprobó a nadie por ello.

Además, el juez aceptó como buenos los logs o grabación de los movimientos en un ordenador o sistema, algo en lo que hasta entonces había discusión si deberían aceptarse como prueba, por el hecho de que, como ficheros informáticos, son fácilmente manipulables.

Niño o bandido, a JFS le han salvado los "logs" (registros de la actividad de una máquina), porque no aparecía en ellos, aunque el juez los aceptó como prueba, en contra del parecer de los péritos. El de los "logs" era un tema espinoso, igual que otros, que hacían esperar con expectación la resolución del caso !Hispahack.

La sentencia ha sido leida atentamente no sólo en el mundo informático y "underground" español sino también en círculos de abogados, universidades y empresas, por la jurisprudencia que podría sentar en la red española, sobre aspectos polémicos de privacidad o criminalización del "hacking".

No se juzga cada día a alguien con pruebas no físicas sino retahílas de letras y números, mostrando movimientos en un espacio inconcebible llamado Internet. ¿Entrar y salir de ordenadores es delito? Hace unos meses, un juez noruego dictaminaba que no. La semana pasada, en Barcelona, otro sentenciaba que todo lo contrario.[22]

Para más inri, la sentencia criminalizaba la práctica del hacking, que definía como "conductas que, en cuanto suponen de agresión contra el interés del titular de un determinado sistema de que la información que en él se contiene no sea interceptada, resultan tanto más reprobables y aún merecedoras de sanción penal"[23][24]. Además, identificaba el hacking al intrusismo informático, por primera vez en el ámbito judicial español.

Después de conocerse la sentencia, !Hispahack publicó en su web un documento, En la hora de la victoria, donde aseguró que la operación contra ellos había tenido una causa más turbia que el asalto a ordenadores de universidades: un artículo donde se explicaba que las fuerzas de la ley trabajaban en connivencia con las grandes compañías del "sofware" y la telefonía:

La razón última del caso !Hispahack no fueron los actos ilegales atribuidos a sus componentes. Todo el mundo underground tiene constancia de que los ordenadores de la UPC, custodiados por el esCERT, no eran precisamente un modelo de seguridad, lo que ha favorecido su utilización por innumerables hackers a lo largo de lustros. La Guardia Civil actuó contra Mentes Inquietas porque en nuestro Web se publicó un artículo en el que se informaba de las extrañas amistades de fuerzas de seguridad con las multinacionales del software y las telecomunicaciones, y un artículo en el que se reproducían los derechos que asisten a todo detenido, recogidos en las leyes españolas.[25]

La exageración de los medios

La nota de prensa de la Guardia Civil donde se informaba de la redada contra !Hispahack tenía su toque de exageración, cuando se llamaba al grupo "banda organizada". Pero los medios se encargaron de aumentar exponencialmente este amarillismo. Destaca entre todos el artículo que le dedicó "El Periódico de Catalunya", hoy inaccesible si no se paga.

La tendenciosidad sería el calificativo para aquel artículo de "El Periódico", donde las detenciones de unas personas, de entrada presuntamente inocentes, se aderezaron con otras historias que no tenían nada que ver pero que invitaban al lector a considerar culpables a los detenidos.

"El Periódico de Catalunya" dedicó dos páginas a la detención de !Hispahack

El artículo no empezaba explicando las detenciones sino las aventuras, ficticias o reales, no había forma de saberlo, que les habían explicado un par de presuntos hackers, de forma que se mezclaban las animaladas que afirmaban haber hecho estos "hackers" con los delitos que se atribuían a !Hispahack. Aunque la introducción sea algo larga, vale la pena ver qué contaba "El Periódico" justo antes de informar de las detenciones:

Los grupos más activos han sido !Hispahack, Iberhack, La Legión Oscura, Darkside y los desaparecidos La Vieja Guardia y el Sindicato de Hackers Españoles. Todos ellos son famosos entre los devotos de la informática. Sus miembros no sólo rastrean en las instituciones públicas, sino que también lanzan al ciberespacio sus doctrinas. La Guardia Civil y la policía no consiguen detenerles. La cúpula de !Hispahack, por ejemplo, todavía no ha sido desarticulada, aunque sí algunos de
sus integrantes más novatos.

EL PERIÓDICO ha localizado a un hacker catalán –dice estar retirado– que hace tres años se coló en la NASA y, con las contraseñas captadas, llegó al simulador de guerra atómica de EEUU. El pirata entró en los ordenadores de la NASA e interceptó sus claves con un sniffer –capturador de contraseñas– colocado en la red. Esta persona logró 400
claves, una de las cuales era la del simulador de guerra nuclear.

Un estudiante de la Universitat Autònoma de Barcelona (UAB) logró entrar en la NASA con el intercambio de unas claves conseguidas en el Centre de Supercomputació de Catalunya.
Llegó al sistema de control de misiones espaciales. Otro alumno de la Universitat Politècnica de Catalunya manipuló en 1995 el programa de control de un satélite sin saber dónde estaba. Sus manejos hicieron que se moviera uno de los paneles solares y que
dejara de recibir energía del sol. Tiempo después se pudo arreglar el pequeño estropicio. El estudiante fue castigado.

Los hackers también han interceptado satélites comerciales inactivos de comunicación. En
una ocasión, emitieron un mensaje en el que aparecía un encapuchado con una bandera pirata.[26]

No hay porqué dudar de la veracidad de estas informaciones, pues en aquella época la seguridad informática brillaba por su ausencia en instituciones y empresas, lo que permitía a algunas hackers llevar a cabo tales hazañas. Lo criticable es dar esta información como introducción de la reciente detención de cuatro personas. Para completar el artículo, se añadía una entrevista a Maki y Angeloso, detenidos un año antes por una denuncia de la Business Software Alliance contra Isla Tortuga, por temas de warez que nada tenían que ver con el Caso !Hispahack.

Segunda página del reportaje de "El Periódico de Catalunya" sobre el Caso Hispahack

También exageró "El País"[27] y, de los grandes medios, quien más supo de qué hablaba fue "El Mundo"[28]. En cuanto a los escasos medios que operaban en la red, como "Noticias.com", del periodista Ángel Cortés, fueron más realistas e incluso denunciaron lo que consideraban un "montaje policial". El boletín "Noticias.com" fue el único donde aparecieron declaraciones de Jfs justo después de la detención:

Lluís F.F., manifestaba "Estoy muy dolido, ni hemos entrado en la NASA ni nada, todo me parece una locura y una exageración de la Guardia Civil que hasta nos ha pinchado los teléfonos".[29]

En cuanto al "underground", los diferentes ezines y webs informaron con profusión de la noticia, denunciando unánimemente la exageración de la actuación policial y del despliegue mediático. Así lo hizo también el ezine con más influencia del momento, "Saqueadores Edición Técnica" (SET), donde su editor, Paseante, hacía un análisis de qué significaban aquellas detenciones y el "numerito" de la Guardia Civil, cara a la criminalización de la comunidad hacker:

En este contexto de indudable persecucion hacia los que quieren hacer algo mas que "compras seguras en-linea" hemos asistido, atonitos, al espectaculo
circense montando en torno a !Hispahack, representando todos los cliches de los que hablo en este articulo y en el de SET 13 se nos han presentado bien como "delicuentes-crackers" o bien como "chavales aficionados a la informatica". Se han hinchado cifras y acusaciones con el objetivo de demostrar la "terrible amenaza" que suponen los hackers, hemos visto como la Guardia Civil montaba el numerito por una historia un millon de veces repetida tanto en USA como en otros paises. La de "grupo_de_chavales_se_junta_hackea_un_par_de_sites_y_les_pilla_la_pasma"

(...)
Lo triste es que estas detenciones serviran para afianzar los estereotipos de hackers, crackers (lo que querais) nos aseguramos asi de que las noticias que el ciudadano oye de Internet sigan siendo las de "ciudad sin ley" pero que puede confiar en su Gobierno que va a limpiar de "indeseables" la ciudad.

(...)
Sobre esto y mas cosas espero que podamos hablar este a€o en SET-CON. (...) Claro que para entonces puede que no quede nadie libre ;-> o que nadie se atreva a venir :-?

Y recordad, hagais lo que hagais.
Tened cuidado ahi fuera.

Paseante[30]

La versión de Netsavage

Uno de los integrantes de !Hispahack escribió un largo texto sobre sus impresiones del caso. Por su interés sociológico lo reproducimos, muy resumido:

Recuerdo que poco antes de la detención de nuestros colegas, entré al canal... (andaba yo muy liado con la universidad, hacía días que no entraba) y empezaba a existir una paranoia bestial. Nos habían estado escaneando las máquinas, nos habían intentado entrar, realizando ataques, sí, los mismos que puede utilizar cualquier usuario desde Internet, incluso los hackers, para intentar entrar ilegítimamente en un sistema. Dicho en otros términos se probaron exploits, además de archiconocidas armas de ataque…

(...)

A los pocos días acabando exámenes, me conecto a irc y me encuentro a un colega: “Oye, ¿qué pasa con nuestro server irc que no va?”. Me contesta: ”¿No lo sabes?…” Y me da una URL en donde sale la noticia del gabinete de prensa de la Guardia Civil... !Mierda!. “Nos han detenido... “ me empieza a subir la adrenalina, casi me pongo a llorar... !Mierda!. No puede ser, soy un niño, aún tengo 20 años... Era verdad, habían detenido a Jfs, Stk, _JR_... Les atribuían acciones con las cuales yo estaba flipando en colores... ¿sería el próximo yo?. “Dios, buscan a LeCreme, ¿en Francia?. Uy.”. Me empecé a tranquilizar... y pensé un poco... Rápidamente me fui de mi casa a un barrio más lejano y llame a Lec: “¿Hola esta X?”. LeC: ”Si soy yo”. “Hola soy NetSavage... Estoy flipando. ¿Qué ha pasado?”. LeC: “¿oye como sabes mi teléfono?”. Lo llamé por su nombre: “Lec tío, como puedes dudar de mi si me lo diste tal día...” LeC: “ostias perdona es la paranoia... Hay abogado...” y me dio las señas de Carlos Sánchez Almeida.

(...)

Poco después, lo había borrado todo de mis discos duros: artículos, herramientas de seguridad, documentos propios, direcciones, teléfonos, fotos, logs de irc... TODO. Formateé físicamente y reinstalé todo... Me entró tanto pánico que borré todas mis herramientas necesarias para la administración y la seguridad en donde trabajaba como administrador de sistemas... Puse el modo HIPER PARANOIC ON. No dormí prácticamente en 3 días, esperaba en los kioscos media hora antes que abrieran para comprar los periódicos, a ver si se decía algo... “Dios mío el dichoso El Periódico si parecemos terroristas o traficantes... “

(...)

A los pocos día quedamos la sección !C, ;D, como así nos llamamos en cachondeo algunos miembros con una cosilla en común ;D. Inherente a los hechos se había creado la piña !H. De ser un punto de encuentro habíamos pasado a una unión, una amistad fuerte y una coprotección... Empezamos a intercambiar información... y empezamos a unir piezas... plam... Jodeeer… “¿Y encima nos llaman grupo organizado?”. Como pueden tener la poca decencia, cuando algunos ni nos habíamos visto en persona... incluso, ni nos planteamos que podía pasarnos esto, solo era un juego didáctico, nos dedicamos a aprender... a ir más allá... nada más.

Mi módem estuvo guardado una temporada en el armario, el miedo, la paranoia que te detengan, empezaba a ser enorme... “¡Ay!. ¿Y si me detienen qué?, ¿qué debo hacer?… Pero… ¿Por qué me van a detener yo no he hecho nada malo?, solo juzgo a los sistemas informáticos por su seguridad”. Más de una vez había avisado a los administradores de sistemas: “¡Hey!, tenéis un fallo!”, y había informado. No había modificado nada del sistema.

(...)

Cuando paso cierto tiempo volví a conectar… Nos encontramos todos, el ambiente general era de paranoia esquizoidea... Lo estábamos pasando muy mal en especial Jafi. (...) ”Jfs, uno de nuestros gurus, puede que el más bonachón de las personas que conozco. Un buenazo, una buena persona, un investigador, un genio, un amigo... mira como esta hecho una mierda...”

(...)

Por fin se ha acabado esta pesadilla. Más de un año acojonao...

(...)

y es que no hay mayor delito que la audacia de destacar...[31]

La oscuridad

El principal efecto del Caso Hispahack en la comunidad hacker fue generar miedo, explica Almeida:

Despertó un sentimiento de persecución, de Internet como zona peligrosa, y la consecuencia fue que los grupos se cerraron.[32]

El primer en cerrarse fue !H, que aunque siguió en pie nunca fue el mismo. Se hizo más "underground" y paranoico, el cifrado se convirtió en su fiel compañero, explica Yandros:

Blindamos todas nuestras conexiones (en una maquina mía, por cierto), empezando a usar asiduamente protocolos de cifrado para todo lo que haciamos. Hasta ese momento, y por contra de lo que decia Anselmito del Moral, hablabamos en undernet sin ningun tipo de reparo :)[33]

La paranoia era y es clásica del mundo hacker, donde se traspasan límites con suma facilidad y está siempre presente el riesgo de que te pillen, pero ciertamente !H rizó el rizo, explica Zhodiac:

Una caracteristica muy de !H fue lo cerrado (opaco, oscuro) que era todo. La gente en el underground espanyol no sabia quien era o dejaba de ser de !hispahack pk normalmente se publicaban con pseudonimos no reales. Eso era en la segunda etapa para la protección de los miembros ante nuevas embestidas policiales, y posiblemente infundadas. Eso era muy de !h, esa opacidad. Si alguien decia ser de !H muy posiblemente no lo era :)[34]

Vocación internacional

Hispahack.ccc.de.png

Distingue a !Hispahack su vocación internacional. Sin ser un grupo admirado a nivel mundial, como lo fue 29A, destacaba su buena relación con el grupo de hackers puntero en Europa, Chaos Computer Club (CCC), sobre todo en su última época, cuando la web de !H se alojó en un subdominio de CCC: http://hispahack.ccc.de

Gracias a esta buena relación, en enero de 1999 !Hispahack aparece en una selecta lista de grupos de hackers a nivel mundial: son los firmantes de la Declaración conjunta contra la ciberguerra. Los otros grupos son Cult of The Dead Cow, L0pht, Phrack, Chaos Computer Club, 2600 y los portugueses Toxyn y Pulhas.

En este manifiesto, el primero en la historia que publica una coalición internacional de grupos hacker, se condenan las recientes declaraciones de otro grupo, Legion of the Underground (LoU)[35], que había hecho una llamada a la ciberguerra contra los gobiernos de Irak y China. El manifiesto afirmaba que la coalición se oponía a usar el hacking para realizar ataques contra países:

Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducentes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.[36]

La segunda época

Después del juicio, !Hispahack abre una nueva web, que aloja en el servidor del grupo hacker alemán Chaos Computer Club, uno de los principales apoyos de !H fuera de España. En el Chaos Communication Congress de 1998, el presidente del grupo alemán, Wau Holland, pide la solidaridad de la comunidad con !Hispahack, ante la criminalización de los hackers que está teniendo lugar en España[37].

Portadahispahack.png

En enero del 2000, !Hispahack informa en Mentes Inquietas de un fallo en la web de la Guardia Civil[38], quien negará la veracidad de esta vulnerabilidad. La presentación que hace !H al dar a conocer este fallo destila un sutil sabor a venganza:

Todos hemos visto ya la web de la Moncloa hackeada y es sabido que la Guardia Civil ha sufrido también algún ataque, uno dejó fuera de servicio durante todo un fin de semana su servidor y otro direccionó su web a una gay. Ya que dichas acciones sólo hacen que incrementar el acoso por parte de las fuerzas de seguridad del estado contra jóvenes amantes de la informática, hemos decidido publicar la vulnerabilidad en el sistema de la Guardia Civil por el bien de la comunidad.[39]

El texto se refiere a dos hechos, que separaba una prudente distancia de tiempo. Por una parte, el 25 de julio de 1998, tres meses después de la redada contra !H, se cae el servidor web de la Guardia Civil, que está todo un fin de semana inaccesible. Representantes de la Benemérita niegan que haya habido un ataque, pero diferentes medios de comunicación reciben un mensaje anónimo, firmado por hacker@guardiacivil.org, quien les informa que atacantes han paralizado el servidor principal y el servidor de correo del cuerpo.

En diciembre del mismo año, la web de la Guardia Civil es redirigida a una página con información para homosexuales, después que un atacante ha cambiado los servidores de nombres del dominio guardiacivil.org por ns1.gay.com y ns2.gay.com[40]. La Guardia Civil se lo toma a broma, al menos cara al público[41].

En noviembre de 1999, aproximadamente medio año después del juicio que lo ha absuelto, JFS se da el gusto de volver a ser noticia, pero por algo positivo: gana un díficil concurso de hacking de la revista PCWeek, que le vale volver a aparecer en la prensa especializada española e internacional.[42]

Hace pocos dias, PCWeek inició un concurso de estos que suelen aparecer de tanto en cuando por la red, y que consisten en poner maquinas en la red y dar un premio a quien consiga hackearlas.

El concurso duró apenas cuatro dias, ya que Jfs consiguó petar la maquina que corría bajo linux, y llevarse los 1000$ de premio.

En su nuevo artículo podreis leer como lo consiguió, a la vez que vuelve a la luz publica, aunque nunca ha dejado de estar por aqui ;) No hay muchos hacks que puedan publicarse explicitamente, y este tipo es precisamente uno de ellos; ideal para poner en alerta el axón de ciertos cuerpos de seguridad del Estado. El artículo, en inglés, llamado "A practical vulnerabilty analysis (the PCWeek crack)" tuvo una muy buena acogida en los foros de discusion internacionales.[43]

Jugando a la guerra

Entre 1999 y la primera parte de 2001 el grupo vive una vida muy subterránea, a excepción de la aparición de algunos de sus miembros en el reportaje Internet, Zona Peligrosa[44], grabado en la primera edición de la NoConName, en 1999, donde la empresa Com & Media (actualmente S21sec) ofrece trabajo a algunos asistentes, que forman parte del grupo

En esta época hay nuevas incorporaciones, como Zhodiac, Drizzt y TaNiS, y se publican nuevas investigaciones, pero el pasado ha minado al grupo. Además, a medida que crece Com & Media va fichando a más gente de !H, que al entrar en el mundo profesional se queda sin tiempo para dedicar al hacking ni permiso para hacer públicas sus investigaciones, al menos de forma gratuita.

!Hispahack está en el camino del final. Un final donde se pelea con todo lo que se mueva, dentro y fuera del grupo, como el que quiere morir matando. El capitán de esta última época es Lethan, que intentará en vano mantener a !H con vida, incluso planteando convertir al grup en asociación, idea que no cuajará y será la última.

La rivalidad de !Hispahack más conocida históricamente es con el grupo Saqueadores Edición Técnica, que Paseante, de SET, expresa de forma clara en un artículo de la revista, a raíz de las detenciones de !H:

Espero que salgan bien librados de todo esto, aunque no estaria de mas recordar a alguno de los "destacados" de !Hispahack ciertas actitudes y comentarios infantiles efectuados durante sus visitas a nuestro site.

Estos ultimos sucesos me darian pie a hacer unos cuantos chistes faciles sobre sus 'pretensiones' pero no voy a hacer sangre ya que nada se gana con la division.

Comprendo que, como en todos los ordenes, uno quiera ser el mejor y que ello lleve indefectiblemente a cualquier grupo espa€ol a 'medirse' con nosotros (que si nuestra web es mejor, que si yo hackeo mas que tu, que si nuestro ezine tiene mas colorinos...) pero aunque todos los grupos tengan el legitimo derecho de compararse con nosotros y autoproclamarse mejores (o como escriben muchos "aun no estamos a vuestro nivel pero vamos llegando") quiza, visto el resultado final, se podria haber optado por colaborar todos divulgar mas y mejor informacion y crear un autentico canal de comunicacion underground. La idea resumida seria: Menospreciar - y esforzarse +.

[//Ejercicio de adivinacion//]
[Os lo podeis saltar tranquilamente]

Supongo que habria cena, que seria?. Posiblemente de primero hubiese..
Sopa con ondas
De segundo, de segundo, a ver que me concentro....
Una hamburguesa con patatas fritas (racion extra)
Y de postre, a ver que te trajeron de postre, ya lo tengo.
De postre, Flan de Huevo!!
No te trataron tan mal despues de todo.
[\\Ejercicio de adivinacion\\][45]

La contienda sigue dentro del fair-play en episodios como la entrevista a Lecreme en SET[46]. Pero se encona en 2000-2001, cuando la web de Saqueadores sufre diversos secuestros y un deface, llegándose al extremo de espiar y hacer públicas las comunicaciones por correo de algunos de sus miembros[47]. Aunque !H no firma estas acciones, su autoría es un secreto a voces.

Otra batalla, en la que se implicó muy a fondo Lethan, tuvo como objetivo la asociación Infohackers, que sufrió diversos defaces y otros ataques. En el primero, el atacante anónimo acusó[48] a Carlos Mesa (Conde) de estar detrás del asalto a un servidor de la Generalitat de Catalunya en 2002, que acabó con Mesa y otra persona detenidos en 2003.

Mesa negó la acusación en el boletín #52 de la asociación, actualmente desaparecido, y aprovechó para reproducir algunos mensajes que Lethan había mandado a la asociación, para demostrar que el atacante anónimo había sido el miembro de !H. En uno de estos mensajes, Lethan amenazaba con crear una coalición de grupos y un manifiesto contra Infohackers, algo que finalmente se hizo realidad.

El final

A partir de mayo de 2001 ya no aparecen nuevos artículos en Mentes inquietas. En 2002, después de meses en silencio, !H reaparece firmando otro manifiesto conjunto, esta vez de una coalición de grupos hacker españoles que desautorizan y reprueban las actividades de la asociación Infohackers. Lo firman Kernel PaniK, !Hispahack, PhonePhreakPhun, 7a69 ezine, CPNE, Akelarre, Undersec, TDD y t0s[49][50]. Será la última aparición pública de !Hispahack.

Más adelante, sólo hay noticias de problemas entre algunos miembros de !H, que inmobilizaron más aún la poca vida del grupo. El 16 de enero de 2004 aparece en algunos blogs del "underground" la noticia de que Hispahack se ha disuelto. En Decowar explican que la web del grupo sólo muestra una nota y, pasados 10 segundos, hay una redirección automática a la web del Chaos Computer Club. Por suerte, Decowar reprodució esta nota, que actualmente no se localiza en la la web del grupo:

Despedida:

Lamentablemente no hemos podido plataformar este proyecto adecuadamente, faltan apoyos y una persona sola no puede tirar del carro, más cuando sus responsabilidades profesionales le roban todo el tiempo.

Ahora lucharemos desde otra trinchera, personalmente seguiré en una organización sólida como el Chaos Computer Club, y en activo como profesional dedicado a la seguridad.

Es triste, pero lamentablemente en España la sociedad demanda hackers de circo y es algo difícil de cambiar.

Saludos[51]

TaNiS, un histórico de la comunidad hacker, forjado en La Vieja Guardia acompañó a Lethan en este final:

Junto a Lethan, fui el último en dejar !H, alrededor de 2004-2005. A Lethan le tiraba más el Chaos Computer Club y ya no había nadie que quisiera mantener viva la llama, por malos rollos, etc.[52]

En fecha indeterminada, Zhodiac recuperó la vieja web de !Hispahack para que no se perdiese. Puede consultarse aún en http://www.hispahack.com

Notas

  1. Hispahack, la película. Mercè Molist para "Ciberpaís"
  2. Jfs en conversación privada
  3. Hispahack, la película. Mercè Molist para "Ciberpaís"
  4. Transcripción del comunicado del experto. Hispahack: tres "cerebros" desactivados. La Guardia Civil detiene a 3 presuntos "intrusos" informáticos españoles e imputa a otros 10. Mirta Drago. Diario del Navegante "El Mundo" (04-04-98)
  5. Application:ICMPush. Linux Online.
  6. Hispahack: tres "cerebros" desactivados. Mirta Drago. Diario del Navegante. "El Mundo" (04-04-98)
  7. El informe pericial del esCERT añade nuevos datos al "Caso Hispahack". Mercè Molist para "Ciberpaís"
  8. Jordi Murgó, en conversación privada
  9. El informe pericial del esCERT añade nuevos datos al "Caso Hispahack". Mercè Molist para "Ciberpaís"
  10. El informe pericial del esCERT añade nuevos datos al "Caso Hispahack". Mercè Molist para "Ciberpaís"
  11. Los 'ciberpiratas' españoles se cuelan en la NASA y el Pentágono.J.G.Albalat. "El Periódico de Catalunya" (01-06-98)
  12. Yandros, cofundador de Hispahack, en conversación privada
  13. Web del congreso hackeada. Noticias Underground. JJF HACKERS TEAM JOURNAL 01 (1997)
  14. Los 'men in green' del capitán moral.es. Luis Gómez. "El País" (19/03/00)
  15. Diario de Sesiones de Comisión Especial sobre redes informáticas del Senado, número 488 de fecha 30/09/1999
  16. Diario de Sesiones de Comisión Especial sobre redes informáticas del Senado, número 488 de fecha 30/09/1999. Anselmo del Moral.
  17. Salvado por el nick. Mercè Molist para "Ciberpaís" (10-06-99)
  18. Absuelto el acusado del "caso Hispahack!". El Mundo (04-06-99)
  19. Sentencia Caso !Hispahack (28-05-99)
  20. Salvado por el nick. Mercè Molist para "Ciberpaís" (10-06-99)
  21. En la hora de la victoria. !Hispahack
  22. Salvado por el nick. Mercè Molist para "Ciberpaís" (10-06-99)
  23. Caso !Hispahack: La Resolución del juez
  24. Sentencia Caso !Hispahack (28-05-99)
  25. En la hora de la victoria. !Hispahack
  26. Los ciberpiratas españoles se cuelan en la NASA y el Pentágono. J.G. Albalat. "El Periódico de Catalunya" (01-06-98)
  27. El ataque de "Hispahack". Jan Martínez Ahrens. "El País" (04-04-98)
  28. Hispahack: tres "cerebros" desactivados. Mirta Drago. Diario del Navegante "El Mundo" (04-04-98)
  29. "Todo ha sido un montaje policial". Ángel Cortés. Noticias.com (08-04-98)
  30. La importancia de llamarse hacker. Paseante. SET 14 (16-04-98)
  31. Mi punto de vista. Net Savage
  32. Carlos Sánchez Almeida, en conversación privada
  33. Yandros, cofundador del grupo, en conversación privada
  34. Fermín J. Serna (Zhodiac), en conversación privada
  35. LEGIONS OF THE UNDERGROUND RESPONDS. 2600 News (07-01-99)
  36. Declaración conjunta de 2600, The Chaos Computer Club, THE CULT OF THE DEAD COW, !Hispahack, L0PHT Heavy Industries, PHRACK , PULHAS y T0XYN, Mentes Inquietas (07-01-99)
  37. La resistencia se reúne en Berlín (29-12-98)
  38. Fallo en la web de la G. Civil. !H. Mentes inquietas (17-01-00)
  39. Fallo en la web de la G. Civil, Hispahack webzine (17-01-00)
  40. Un pirata desvía la página "web" de la Guardia Civil a otra homosexual. Mercè Molist. "El País" (01-12-98)
  41. Valdivielso bromea sobre el ataque a su web. Pedro de Alzaga. Diario del Navegante. "El Mundo" (12-12-98)
  42. Un hacker catalán gana el reto de 'PCWEEK'. Una-al-día, Hispasec (08/10/99)
  43. Noticias. Segunda época (10-10-99)
  44. Internet Zona Peligrosa. Miguel Ángel Nieto y Carlos Lapuente. Documentos TV. Televisión Española 2 (23-01-00)
  45. La importancia de llamarse hacker. Paseante. SET 14 (16-04-98)
  46. EN LINEA CON... LeC. Hendrix. SET 18 (03-02-99)
  47. SET hacked. Historias oscuras de SET, recopiladas por terceros (no demasiado imparcial)
  48. Sin perdón. David de Ugarte. Bitácora de las Indias (01-08-03)
  49. Manifiesto conjunto sobre la AIH, t0s (01-01-03)
  50. Manifiesto conjunto sobre la AIH, Kernel PaniK
  51. Hispahack se disuelve. Decowar (16-01-04)
  52. _TaNiS_ en conversación privada

Bibliografía

  • Fernández Palma, Rosa; Morales García, Oscar (2000), «El delito de daños informáticos y el caso Hispahack», en La Ley: Revista jurídica española de doctrina, jurisprudencia y bibliografía, ISSN 0211-2744, n.º 1, pp. 1522-1529.
  • Ríos, Pepe (2000), Primera sentencia por manipulación de datos en Internet: el caso Hispahack, Iuris: Actualidad y práctica del derecho, ISSN 1137-2435, n.º 38, pp. 73-76

Enlaces externos

Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.