!Hispahack | ||
---|---|---|
Tipo | Comunidad virtual | |
Objetivos | Hacking | |
Fundación | 1997 | |
Sitio web | http://www.hispahack.com/ |
!Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1997 y 2002. Según algunas fuentes, utilizaba un área privada de la BBS Twisted Reality, en Barcelona, donde se reunían aficionados a las redes, el hacking, el warez y el phreaking. Utilizaba un canal de chat de Undernet que llevaba este nombre, donde también participaban miembros de los grupos de hackers Apòstols y Vieja Guardia.[1] La razón de la exclamación inicial en !Hispahack era salir los primeros en las listas de canales IRC de Undernet.[1] El grupo estaba formado por miembros de entre 18 y 22 años.[2]
El "caso Hispahack" dio lugar a la primera sentencia en España sobre acceso ilegal a un sistema informático. La investigación se inició a partir de una queja, que no llegó a ser una denuncia oficial y procedía de Telefónica. Dicha queja trataba sobre un intento de acceso mediante Internet a ordenadores de la NASA en Estados Unidos y a ordenadores de la Universidad de Oxford; también se suponía que estaban relacionados con la modificación de una página web del Congreso de los Diputados de España.[3] El acusado por el "caso Hispahack" fue absuelto.[4] En la sentencia se definió por primera vez el fenómeno hacking,[3] identificándolo con el intrusismo informático.[5]
En 1997, abrió el webzine Mentes Inquietas, donde se daba información sobre cómo atacar sistemas informáticos.[3] Publicaban programas y artículos propios sobre clonaje de tarjetas, telefonía, fallos en proveedores de servicios de Internet o colaboraciones con otros grupos, como The Hackers Choice. También trataban asuntos sobre vulnerabilidades y generación de exploits.[6]
Entre los programas creados y liberados gratuitamente por el grupo hubo algunos como SmbScanner, que detectaba recursos compartidos e intentaba crackearlos; Icmpush, una aplicación para Linux similar a distribuciones de Linux,[7] a partir de la cual se desarrolló Sing, similar a HTTPush, un programa que para auditar aplicaciones web de forma interactiva.[8]
En abril de 1998, el Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil detuvo a miembros de !Hispahack:[3] Stk y Jfs, y dos personas más: JR y Magne. Se les acusaba de entrar en universidades, proveedores de Internet, el Congreso de los Diputados y la NASA y cometer delitos de revelación de secretos y daños informáticos. Un abogado, Carlos Sánchez Almeida, fue también llamado a declarar porque había publicado en Mentes Inquietas un artículo sobre los derechos de los detenidos.[3][9] Posteriormente, Sánchez Almeida defendería como letrado a !Hispahack en el juicio.[10][11]
El caso Hispahack fue el primer juicio contra un grupo hacker en España. Oficialmente, la motivó una denuncia que, el 20 de enero de 1998, presentó un proveedor de acceso contra Magne y Stk. Según el proveedor, habían entrado en sus máquinas y robado claves de acceso y nombres de 2.500 clientes. Meses después, el 25 de marzo, la Universitat Politècnica de Catalunya (UPC) presentaba otra denuncia por un ataque, acontecido el 11 de septiembre de 1997, que culminó con la obtención de privilegios de administrador en dieciséis ordenadores y la instalación de sniffers en algunos de ellos. Jfs fue acusado de ello.[3]
Según la versión del Equipo de Seguridad para Coordinación de Emergencias en Redes Telemáticas (esCERT) de la UPC, que llevó a cabo la investigación, Jfs había instalado mal un sniffer, que grabó todos sus pasos: entraba desde un ordenador desatendido de la Universidad de Oviedo, que usaba como repositorio de programas y puente para asaltar otros sistemas. Los datos recogidos en la UPC eran transferidos al servidor del cibercafé de Palma de Mallorca Red Café, a un directorio llamado Jfs donde se accedía con el nombre de usuario hispahack.[3]
Anselmo del Moral, responsable entonces del Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil, explicó otras razones que motivaron la redada contra !Hispahack en una comparecencia ante la Comisión Especial para Redes Informáticas del Senado, el 30 de septiembre de 1999:
La investigación se basa fundamentalmente en una serie de potenciales presuntos grupos de intrusos informáticos relacionados con una queja procedente de Telefónica sobre un intento de acceso a los ordenadores de la NASA. También se les suponía relacionados con la modificación de una página web del Congreso de los Diputados.Anselmo del Moral. Comisión Especial Sobre Redes Informáticas. Diario de Sesiones del Senado. 30-09-99
.
Del Moral se refería a un asalto ocurrido el 31 de octubre de 1997 a la web del Congreso de los Diputados, donde alguien dejó la proclama: Cuantos diputados y cuantas comisiones harán falta para descubrir que poner un ordenador en internet no es sólo enchufarlo [Manda Guebos!!...1-3, seguimos avanzando!] (!H). La web del Congreso permaneció todo el fin de semana con ese vandalismo.[12]
Finalmente, de los cuatro detenidos sólo Jfs fue juzgado, por la intromisión en la UPC. El 28 de mayo de 1999, el juez Juan Carlos Llavona Calderón, del Juzgado de lo Penal 2 de Barcelona, lo absolvía. La sentencia consideraba los hechos probados pero no atribuibles a Jfs, aunque el directorio del cibercafé de Mallorca llevase su nick:
El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia.Sentencia Caso !Hispahack 28-5-99
.
El caso generó polémica por la obtención de algunas pruebas, como el hecho de que cuatro importantes proveedores de Internet diesen, sin orden judicial, todos los datos de las cuentas de correo que les pidió la Guardia Civil. O que el esCERT actuase como perito imparcial y, a la vez, parte denunciante por su pertenencia a la UPC.[13][14]
No obstante se alegó que no se utilizaron en la acusación:
en lo que atañe a la pretendida vulneración del derecho fundamental a la intimidad y al secreto de las comunicaciones que corresponde al acusado. debe señalarse que las investigaciones realizadas respecto del mismo no han incidido en ninguno de esos derechos, y su identificación fue posible, según explica el atestado, después de haber recibido un mensaje de correo electrónico alertando sobre las actividades de unos supuestos "hackers" informáticos, al que se adjuntaban fotografías de varios de los integrantes de ese grupo, uno de ellos identificado con las iniciales JfsSentencia Caso !Hispahack 28-5-99
El juez aprovechó la sentencia para dar por primera vez en el ámbito judicial español una definición del fenómeno hacking:
un conjunto de comportamientos de acceso o interferencia no autorizados a un sistema informático o red de comunicación electrónica de datos, y a la utilización de los mismos sin autorización o más allá de lo autorizado, conductas que, en cuanto suponen de agresión contra el interés del titular de un determinado sistema de que la información que en él se contiene no sea interceptada, resultan tanto más reprobables, y aún merecedoras de sanción penal si -como suele ser lo habitual- atentan contra sistemas o equipos informáticos particularmente relevantes que, por razón del contenido de la información que procesan o almacenan y por las funciones que tienen asignadas en el seno de las relaciones jurídicas, económicas y sociales, afectan gravemente a un interés supraindividual o colectivo, de manera que plantear en esta sede una adecuada tutela penal autónoma frente al intrusismo informático no puede en modo alguno considerarse un exceso de reacción penal.[5][15]
El caso Hispahack sentó jurisprudencia por la criminalización del hacking hecha por el juez, indicando que el intrusismo informatico conlleva una sanción penal aunque no se modifiquen los ficheros.[16][17] También se indicó la no reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial y el hecho de aceptar los logs como prueba.
se acudió al proveedor en España de lnternet a fin de conocer su identidad mediante su dirección de correo electrónico, pero además de no ser éste el caso del aquí acusado, tampoco cabe entender que ello constituyese vulneración alguna del derecho fundamental al secreto de las comunicaciones, ya que no se tuvo acceso al contenido de ningún mensaje transmitido mediante correo electrónico y sí sólo al nombre de la persona que utilizaba la dirección correspondiente, de la misma manera que podría haberse identificado a un abonado del servicio telefónico a través de su número de abonado, no suponiendo ello violación de derecho fundamental alguno.[5][15]
En pleno proceso judicial, en enero de 1999, !Hispahack firma una declaración conjunta con otros grupos hacker como Cult of The Dead Cow, L0pht Heavy Industries, Phrack, Chaos Computer Club, 2600 o Toxyn. En este manifiesto se condenaron las recientes amenazas de otro grupo, Legion of the Underground (LoU), al que acusaron de haber declarado tratar de dañar y sabotear la infraestructura del ciberespacio de Irak y China. El texto indica que la coalición se oponía a usar el hacking para realizar esos ataques.[18]
Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducentes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.[18]
.
Después del juicio, !Hispahack, abrió una nueva web alojada en el servidor del grupo hacker alemán Chaos Computer Club, uno de los principales apoyos de !Hispahack fuera de España.[19]
En enero del 2000, !Hispahack publicaba un artículo en Mentes Inquietas sobre un fallo en la web de la Guardia Civil:
Todos hemos visto ya la web de la Moncloa hackeada y es sabido que la Guardia Civil ha sufrido también algún ataque, uno dejó fuera de servicio durante todo un fin de semana su servidor y otro direccionó su web a una gay. Ya que dichas acciones sólo hacen que incrementar el acoso por parte de las fuerzas de seguridad del estado contra jóvenes amantes de la informática, hemos decidido publicar la vulnerabilidad en el sistema de la Guardia Civil por el bien de la comunidad.[20]
.
En 2002 reaparece, con otro manifiesto conjunto, esta vez dentro de una coalición de grupos hacker españoles que desautorizan y reprueban las actividades de la asociación Infohackers. Lo firman Kernel PaniK, !Hispahack, PhonePhreakPhun, 7a69 ezine, CPNE, Akelarre, Undersec, TDD y t0s.[21][22] Fue su última aparición pública.
A finales de los años 1990, hubo rivalidad entre los grupos Saqueadores Edición Técnica e !Hispahack, que se materializó en ataques encubiertos en artículos de la revista de los primeros y diversos secuestros de la web de Saqueadores.[23]