Un hacker tuvo acceso durante al menos un año a los servidores de la compañía de telefonía móvil T-Mobile, y los usó para realizar un seguimiento de los buzones de correo electrónico del servicio secreto de EE UU, obtener contraseñas y datos personales, además de hacerse con algunas de las fotografías que los clientes de la operadora habían tomado con su móvil ‘Sidekick’ de gran pantalla, según ha informado el grupo ‘Security Focus’ en su página web
El grupo de expertos en seguridad informática ha revelado que el autor de estos ataques es Nicolas Jacobsen, de 21 años, a quien las autoridades estadounidenses acusaron el pasado mes de octubre casi en secreto, después de que los servicios de inteligencia le vincularan con varios documentos reservados que circulaban en aquellas fechas por los canales de charla del underground digital.
De acuerdo con los datos que la acusación tiene sobre sus actividades, Jacobsen puede haber accedido a los datos de cualquiera de los más de 16 millones de clientes de la operadora estadounidenses, incluyendo los números de seguridad social –un número identificador equivalente al del DNI en España-, fechas de nacimiento, claves para acceder a los servicios de contestador y contraseñas para entrar en las zonas personales en Internet de los clientes de T-Online.
19 detenidos en la 'Operación Cortafuegos'
El caso, cuenta ‘Security Focus’, se integró dentro de la ‘Operación Cortafuegos’ que se llevó a cabo en octubre, y como resultado de la cual 19 personas fueron acusadas formalmente de traficar con documentos, identidades, datos personales y financieros obtenidos ilegalmente. Pero las autoridades parecen haber decidido no llevar el caso del joven hacker ante el gran público, y no iniciaron acciones legales contra Jacobsen junto a estos sujetos, sino que se le acusaron por separado de dos delitos graves de intrusión y desprotección no autorizada.
T-Mobile conocía aparentemente desde julio de 2004 que sufría un grave problema de seguridad, pero no realizó ninguna notificación a sus clientes pese a estar obligada a ello, por ejemplo, por la legislación de California. Al igual que los servicios secretos estadounidenses, víctimas e investigadores del caso, los responsables de la operadora no han realizado aún comentarios sobre lo sucedido.
Ofreció los datos robados
En marzo del año pasado una persona empezó a ofrecer en una web que ya estaba siendo monitorizada por los servicios secretos la posibilidad de realizar búsquedas inversas –conocer el nombre que se esconde tras un número teléfono- entre los abonados de T-Online. Las autoridades se pusieron en contacto con la operadora, que según ‘Security Focus’ confirmó la intrusión en sus sistemas a finales de julio.
Los investigadores se pusieron manos a la obra para intentar identificar al hacker, pero este parecía llevarles la delantera. Otro experto informático que colabora con los servicios de inteligencia y cuyo nombre no se menciona en el proceso judicial les alertó de que alguien con el apodo de ‘Myth’ estaba colgando Internet documentos internos de los investigadores. El colaborador logró hacer reconocer a esta persona que era la misma que ofrecía datos de los clientes de T-Online.
Cuentas personales de agentes secretos
En agosto, Myth Confiaba los suficiente en el informador de los servicios secretos como para pedirle la dirección de un proxy seguro, una máquina que hiciera más difícil seguir su rastro en la Red. Lo que obtuvo, sin saberlo, fue la dirección de un ordenador diseñado específicamente por las autoridades para poder seguir sus pasos.
Entre otras actividades, pudieron comprobar como el pirata informático entraba en las cuentas personales en T-Online de un agente secreto. En todo caso, siguiendo los datos obtenidos gracias al falso proxy seguro e investigando una cuenta de mensajería instantánea se logró conocer el verdadero nombre de Mit., Nicolas Jacobson, que fue detenido en California a finales de octubre.
Fotos de personajes famosos
Los documentos reservados del servicio secreto no son los únicos a los que Jacobson pudo tener acceso, pues un amigo suyo dijo tras su detención que le había enseñado fotografías supuestamente tomadas por personajes famosos con sus cámaras y que el hacker habría robado de sus cuentas personales en T-Online.
Durante la ‘Operación Cortafuegos’ fueron detenidos en ocho estados de EE UU y otros seis países 28 supuestos implicados en el robo y tráfico de datos.
No hay comentarios.:
Publicar un comentario