Sven Jaschan, el mejor hacker?

A través de Nierox me entere de una interesante historia, al estar relacionado con la seguridad informática desde hace tiempo nunca pensé que tipo de personas se escondían detrás del malware , cada día me resulta mas sorprendente.
Un par de retoques más y listo! En la habitación de Sven Jaschan ha caído la noche. Es 14 de febrero y todo el mundo descansa en la idílica localidad alemana de Waffensen, un suburbio de Ro­temburgo. Aquí dentro sólo brilla la pantalla de un monitor: Netsky acaba de venir al mundo. Es un gusano informático que se propagará durante los próximos meses. Sumirá a millones de personas en la desesperación y causará grandes pérdidas a las empresas e instituciones en dinero y horas de trabajo.

Trend Micro, una empresa dedicada al desarrollo de antivirus, calcula que e1 año pasado estos parásitos digitales causaron daños por valor de 55.000 millones de euros. El Ministerio de Defensa de Estados Unidos teme que un gusano perfecto podría costarle a la economía de su país 50.000 millones de euros en un solo ataque. Cifras que el joven creador de Netsky desconocía aquella noche.

Sven Jaschan empezó a interesarse por los gusanos in­formáticos a los 17 años. Asistía a la Escuela Profesio ­nal de Informática de Rotemburgo, cuando un gusano llamado Mydoom inutilizó las Web de muchas empresas. Aquello fascinó a Sven: tenía ante sus ojos un programa que se copiaba a sí mismo y cuyo nombre conocía todo el mundo. «¿No sería una idea genial le preguntó a un amigo hacer uno que se propagara más rápido y que pudiera borrar el Mydoom de los PC infectados? ¿Un antigusano?» A su colega le gustó la idea. «Quería participar -recuerda Jaschan, pero era demasiado difícil para él.» Tres meses después, su amigo le delataría a cambio de 250.000 dólares.

Sven está nervioso. Tiene pocos amigos, no le gusta ir a fiestas y no bebe alcohol. Hablar no es lo suyo, aunque cuando se trata de su gusano hace una excepción. Es algo que ha comentado con mucha gente, no sólo con el grupo de colegas de clase. Todo el mundo supo pronto en su escuela que estaba trabajando en un gusano informático. Sus padres eran los únicos que no sabían nada. Sólo quería ser mejor que los demás programa­dores de virus. Mejor, no más malvado.

Llegó a pasar hasta diez horas al día sentado delante de su ordenador, bebiendo agua con gas y escuchando bandas sonoras de películas. Tres semanas después, Netsky estaba terminado. Sven escribió más cíe 2.000 líneas de instrucciones para decirle al programa lo que había de ha­cer y cuándo. Es el código fuente, la cadena de órdenes. Lista la bala, va sólo le faltaba el cañón: un confiado usuario de Internet elegido para ser el primero en recibir el gusano y bombardear in­voluntariamente a otros cientos de miles de internautas.

La noche del 14 de febrero, Sven comenzó a rastrear la Red en busca de direcciones de e-mail a las que enviar el gusano. En una hora reunió cerca de un millar. Sus amigos le , ayudaron a lanzar la bala: la criatura rastrea los discos duros, localiza las direcciones de correo electrónico y se autoenvía a todas ellas; haciendo lo mis­mo en los ordenadores de los destinatarios que abren el mensaje. Así debería haber sido. E1 lunes siguiente toda su clase celebró con él la noticia: su gusano había sido detectado por una empresa antivirus. Lo llamaron Netsky. «Bonito nom­bre», piensa Sven.

En aquel momento no sabía lo que había desencadenado. Millones de usuarios del correo electrónico rozaron la histeria en las semanas siguientes y la Red se co­lapsó ante la enorme cantidad de mensajes superfluos. Era como si un grafitero quisiese firmar en todos los vagones de tren del mundo. Y lo intentase. Sven siguió echando leña al fuego hasta abril escribió 29 variantes del gusano, cada vez mejores y más elaboradas. También pulió los textos que figuraban en el asunto de los mensajes que llegaban a sus víctimas y que les llevaban a querer abrir el archivo que lo acompañaba. «En esta foto se te ve desnudo», o aún más pérfido: «Su ordenador ha sido infectado. Lea los detalles».

«Llegué a escribir cinco variantes en una semana -comenta Sven. No hacía otra cosa aquellos días.» En abril habían aparecido tantas versiones Netsky G, Netsky H, I, J, A’…- que las empresas de antivirus usaron todas las letras del abecedario. La familia Netsky borra de los PC: infectados no sólo el gusano Mydoom, también el Bagle. Netsky es imparable, sólo el servidor central de la Administración Federal Alemana recibio cerca de 2,5 millones de mensajes con el gusano de Sven. « Fue genial ver cómo se extendia se jacta, y en mi clase pensaban que yo era el mejor .» Sven se sentía muy bien.

Especialmente el 3 (le marzo. Estaba chateando cuando vio que el informativo del canal ARD hablaba sobre el Netsky. ¡Su gusano salía por la tele! «Fue una pasada», recuerda Sven. Los expertos en antivirus conjeturaban sobre el lugar de procedencia del Netsky y sobre quién se ocultaba tras él. Creían que venía de Rusia, que un grupo mafioso podría ser el responsa­ble. Y todo porque Sven quiso introducir indicios en el código de Netsky que hicieran pensar que sus programadores eran rusos o de Europa del Este. «Nos partimos de risa», co­menta. ¿Se sintió superior por todo aquello? «No, lo vivimos como si fuese un deporte.» Los expertos en antivirus en la defensa, Sven de delantero.

Es esa sensación la que ex­cita a muchos programadores de virus. Porque, obvia­mente, él no es el único que se dedica a fabricarlos. Al fin y al cabo es una activi­dad que no está castigada por la ley. Sven sostiene que no conoce a nadie del mundillo de los virus, pero él mismo es un representante típico: es joven, es chico v se interesó pronto por los ordenadores. Sven, sin embargo, hizo algo que la mayoría de los VXer, co mo se llaman a sí mismos, no habrían hecho: lanzó su Netskn en campo abierto. Si todos los autores de virus los liberasen de la misma forma, la Red no tardaría mucho en dejar de ser uti­lizable.

En la comunidad de los VXer algunos experimentan por su cuenta, otros están organizados en grupos. Se reúnen en fo­ros y chats. Se aprecia a los que ayudan a los demás, los que tienen buenas ideas se ganan el reconocimiento de los otros programadores. Y el que hace algo fuera de serie se convierte en famoso dentro de este universo cerrado. «En todo el mundo no hay más de 50 autores de virus que sean realmente buenos, que descubran cosas nuevas», dice VirusBuster 30 años, fundador del grupo VXer 29A. Se dedica a coleccionar e intercambiar virus, tiene 70.000 grabados en su disco duro, pe­ro no le importa su potencial dañino. Como muchos otros , se dedica a destripar sus códigos:

Sven celebró su cumpleaños el 29 de abril: 18 años. Para él. el capítulo Netsky ya estaba casi cerrado. Era el momento de dar el siguiente paso: llevaba un mes dándole vueltas a un nuevo gusano que aprovecharía una laguna en el sistema de seguridad de Microsoft Windows para infectar los PC. Esta vez sólo lo sabían sus mejores compañeros de clase. Lo único que le hacía falta era un fragmento de código que le permitiese penetrar en PC ajenos. Lo encontró en Internet. Lo encajó en su programa y al día siguiente hizo el ‘doble clic’ más caro de toda su vida: el gusano, que recibiría el nombre de Sasser. había sido liberado.

Microsoft sabía que algo así podría pasar. Ya había avi­sado a sus clientes de que llenaran esa laguna en la se­guridad cuanto antes. Muchas empresas Y usuarios par­ticulares ignoraron el peligro. «Sasser debería ser como un disparo de aviso -afirma Sven-. La gente tenía que darse cuenta de que sus PC no son seguros.» La prime­ra versión del Sasser fue un fracaso. No se propagó. Pero aun así causó problemas: reiniciaba los ordenadores infectados, algo que no debería hacer. Sven escribió otras tres variantes a toda prisa: el problema persistía, pero al menos se transmitía. Era domingo. Al día siguien­te había clase otra vez en la escuela de Informática. Había que ver lo que tenían que decir sus colegas.

Dijeron lo mismo que todos los informativos repetirían en los días siguientes: que su gusano podía causar daños en todos los lugares del mundo. Los aviones de Delta Air-lines tuvieron que quedarse en tierra, los bancos se vie­ron afectados. igual que el Sistema Británico de Vigilancia Costera. Los ferrocarriles alemanes impidieron en el último momento que el Sasser penetrase en su sistema informático, en Australia hubo que detener los trenes y miles de pasajeros se quedaron abandonados en las es­ taciones. Aquello ya no era divertido. Sven etnpezó a sentir pá­nico. Se dio cuenta de que el código que bajó de Internet y que introdujo en el programa de su gusano era defectuoso. Este defecto hacía que los ordenadores se bloquearan. Sven se dio cuenta tantbién de , que ya no podía parar el Sasser. El gusano ha­bía escapado a su control. El miércoles 5 de mayo escribió su úl­tima variante. Insertó una ventana con el ruego de que el receptor subsanara la laguna de seguridad en su sistema. El misnto día, Microsoft hizo público que ofrecía 250.000 dólares por una pista que condujese al autor del virus.

Sven supo a primeros de mayo que el FBI andaba tras sus pasos. Tuvo miedo. «Pensé en otros a los que les pillaron -dice Sven- y decidí que no volvería a es­cribir más virus». El 6 de mayo borró parte de su disco duro y guardó los virus bajo una clave. Luego se fue a la cama y pensó: «Todo va a ir bien». A1 mismo tiempo. Sascha Hunke, responsable de protección de Microsoft, se encontraba en el hotel Hilton de la ciudad alemana de Bremen con un amigo de Sven. Por fin descubrió su identidad. A1 día siguiente. un viernes, llamó al depar­tamento de investigación cri­rninal de la Baja Sajonia.

El autor de `Sasser’ salió de la escuela a mediodía y cuando llegó a su casa se sentó ante el ordenador, co­mo siempre. Su amigo no había ido ese día a clase. Poco antes de las dos, su hermano abrió la puerta de la habi­tación, «Hay muchos coches ahí fuera», le dijo, al tiempo que se oía la voz de su madre: «Sven, haz el favor de venir un momento». Algunos hombres, todos perfectamente trajeados, entraron en la casa y le leyeron la acusación de «propagación de virus informáticos». Uno de ellos llevaba en la mano una or­den de registro. En ella aparecía el nombre del compañero de clase de Sven. El joven se sentó en el borde de su cama, tem­blando. «Yo no he hecho nada», dijo cuando su padrastro preguntó qué estaba pasando. Después se mantuvo callado mientras los policías registraban la casa. Desmontaron sus ordenadores, guardaron CD, hicieron fotos, revolvieron pa­peles Sven supo que todo había terminado. «Sí, está ,bien, fui yo», confesó con voz casi inaudible, revelando a uno de los investigadores la contraseña para abrir sus virus: «`SKINET´»… como su primer gusano, pero con I.

Fue llevado a Rotenburg. No sólo tuvo que declarar ante los policías; Hanke, el empleado de Microsoft, también estuvo presente, al igual que durante el arresto. Permaneció sentado junto con Sven y le explicaba los conceptos técnicos y sus implicaciones a los funcionarios responsables de la investiga­ción. También le hizo algu­nas preguntas, cono por qué lo había hecho o si había es­crito él mismo todas las va­riantes del NetskY: «¿Netsky A». «Sí»; «¿B?». «Si»… Le preguntó por todas las ver­siones una tras otra. «Fue una situación horrible», re­cuerda. Confesó todo. También los nombres de los ami­gos que le habían ayudado. A las nueve de la noche estaba de vuelta en casa. Su padrastro estaba sentado en la cocina, sin decir nada, y su madre lloraba en el dor­mitorio. Él se fue a la cama.

Sven será juzgado en Alemania dentro de unos me­ses. Sólo en su país los daños causados por sus creaciones superan los 150.000 euros. En todo el mundo se calcula que sus virus afec­taron a 18 millones de or­denadores, «Me asusta que mi vida se haya podido ir a la basura reconoce. ¿Cómo voy a poder pagarles a to­dos los afectados? Lo único que puedo hacer es pedir­ les perdón». De momento, acaba de encontrar empleo en una empresa germana de seguridad informática, Secure Point: cir­cunstancia que ha avivado la polémica sobre la reinserción de los piratas informáticos. Lutz Hausmann, director técnico de la compañía, lo ve así: «Sven sólo tuvo noción de sus actos des­pués de que la plaga comenzara a extenderse por la web Merece una segunda oportunidad». La firma se hará cargo de la for­mación del joven y asegura que éste empezará a trabajar en el escalón más elemental de la empresa.

Por ahora, Sven sigue yendo al instituto todos los días. Allí se encuentra con el amigo que lo traicionó. En clase se sientan el uno de espaldas al otro. No se miran a los ojos. «¿Qué otra cosa puedo hacer? dice, no voy a darle una paliza.»

Fuente: Nierox

Responder