Operación Faraón
From Hack Story
black.jpg.html)
|
LA GUARDIA CIVIL DETIENE AL HACKER QUE ATACÓ EL SISTEMA INFORMÁTICO DE LA UNIVERSIDAD DE UTRECHT
La operación "FARAÓN" se salda con la detención de un ingeniero
informático que utilizaba una herramienta comúnmente usada en internet
denominada FTP (File Transporting Protocol), para el acceso y control
del sistema.
Realizó copias no autorizadas de la colección de CD-ROM,s "Tesoros
Egipcios en Europa", que cuenta para su creación y desarrollo con
fondos de la Unión Europea a través del Programa INFO2000, valorado en
6 millones de euros (cerca de 1.000 millones de pesetas).
La Guardia Civil, en la denominada operación "FARAÓN", ha procedido a
la detención de un "hacker", ingeniero técnico de sistemas
informáticos, de 30 años de edad, que realizó entradas no autorizadas
a través de internet en los ordenadores de una empresa asociada a la
Universidad de Utrecht (Holanda), como presunto autor del delito de
Revelación de Secretos (Acceso ilegal a sistema informático).
Igualmente, se le considera presunto responsable de un delito contra la Propiedad Intelectual (Copia ilegal de software), ya que realizó copias no autorizadas de la colección de CD-ROM,s "Tesoros Egipcios en Europa", que iba a ser comercializada bajo el nombre de Proyecto "Champollion".
El Proyecto "Champollion" cuenta para su creación y desarrollo con fondos de la Unión Europea a través del Programa INFO2000, con el objetivo de dar a conocer a nivel público los objetos y colecciones de la cultura Egipcia depositados en los distintos Museos de europeos.
El valor de la obra se encuentra en función de los compromisos de venta a centros y museos realizados por parte de la empresa que lo desarrolla, aunque su elaboración ha supuesto unos 6 millones de euros (cerca de 1.000 millones de pesetas).
Las investigaciones comenzaron a primeros de agosto, a raíz de los indicios detectados por los miembros del CRI (Centrale Recherche Informatie) de Holanda, que apuntaban la existencia de sucesivos ataques a los ordenadores de la Universidad de Utrecht que quedaron registrados en los mismos y cuya procedencia pudiera estar en España.
Ante estas sospechas, los miembros del CRI solicitaron la colaboración de la Guardia Civil, con el objetivo de comprobar los indicios apuntados y esclarecimiento de los hechos.
Tras un análisis conjunto se pudo verificar que estos ataques se venían produciendo desde finales de 1998 hasta el mes de julio de este año y consistía en acceder de forma no autorizada a la red de la mencionada Universidad a través de internet y, aprovechando un fallo del sistema de seguridad, obtener los privilegios de administrador del sistema.
Las actividades del presunto intruso informático, consistieron en ir ganando acceso poco a poco en los ordenadores holandeses desde España, utilizando para ello una herramienta comúnmente usada en internet denominada FTP (File Transporting Protocol), llegando a introducir diversos programas de ayuda, que una vez ejecutados en los ordenadores atacados le permitieron hacerse con el control e ir copiando información del proyecto que iba a ser comercializado.
Por los datos reflejadas en los ordenadores atacados, los miembros de la Guardia Civil pudieron determinar la procedencia de los ataques desde una empresa ubicada en Madrid y, concretamente, desde un ordenador asignado a un ingeniero técnico de sistemas informáticos que había trabajado para dicha empresa en el período en el que se produjeron los mismos.
Realizado un análisis sistemático del ordenador utilizado para el ataque, se consigue encontrar evidencias y fotografías del proyecto no accesibles a través de internet, que demostraban la relación del detenido con los hechos.
Provistos del correspondiente mandamiento judicial, se efectuó la entrada y registro en su domicilio donde fueron intervenidos un ordenador y varios soportes informáticos (CD-ROMS), algunos de ellos conteniendo parte de la obra copiada.
En el esclarecimiento de esta operación ha intervenido personal del Grupo de Delitos de Alta Tecnología de la Guardia Civil.
Para más información o solicitud de imágenes, pueden dirigirse al Gabinete de Prensa de la Dirección General, teléfono 915 14 60 10.
Madrid, 6 de septiemre de 1999
