Mafiaboy crece; un pirata informático busca la redención

El ataque de Internet tomó por sorpresa a los ingenieros de Yahoo. Llegó tan rápido y con tanta intensidad que Yahoo, el segundo destino más popular de la Web, se desconectó durante unas tres horas. Eso fue en la mañana del 7 de febrero de 2000. Unos meses después, 15- Michael Calce, un año, estaba mirando "Goodfellas" en la casa de un amigo en los suburbios de Montreal cuando recibió una llamada a las 3 am en su teléfono celular.

Su padre estaba en la línea. "Están aquí", dijo.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Calce supo de inmediato lo que eso significaba. Ya había hablado con un abogado después de advertir a su padre, semanas antes, que había desconectado una serie de sitios web de alto perfil: Amazon, Dell, CNN, y sus ataques habían sido ampliamente tratados en la prensa.

Aunque la visita nocturna de la Real Policía Montada de Canadá no fue una sorpresa, Calce dijo que su mente estaba acelerada mientras caminaba hacia la esquina de una calle para esperar que un patrullero de policía pasara y lo arrestara. ¿Qué iba a pasar? ¿Él iría a la cárcel?

Calce, quien en ese momento era conocido solo por su apodo en línea, Mafiaboy, finalmente se declaró culpable de cargos criminales de piratería informática. Pasó un tiempo en una casa de grupo donde se le permitió asistir a la escuela y un trabajo a tiempo parcial, pero por lo demás estaba esencialmente encerrado en su habitación. No podía usar computadoras y, aislado de sus amigos y familiares, "casi tocó un estado de depresión", dijo en una entrevista esta semana, una de las primeras desde su arresto hace ocho años.

"Cambió. yo completamente ", dijo acerca de su tiempo en detención. "Empecé a pensar en cómo podría ayudar a la sociedad en lugar de ser un perjuicio".

Al escuchar a Calce contarlo, es fácil ver qué lo metió en el mundo del pirateo criminal: el poder.

A las nueve y Medio año fue desconectado por alguien a quien había molestado mientras estaba en una sala de chat de AOL en busca de software pirateado. "Me sorprendió que alguien pudiera hacer eso", dijo.

Intrigado, pronto aprendió a hacer lo mismo con los demás, una práctica llamada "patear".

Tres años después, cuando su mejor amigo murió en un accidente automovilístico en invierno, Calce dijo que se convirtió en un niño más oscuro y más aislado.

"Definitivamente me impulsó a no preocuparme realmente por lo que sucedía en el mundo real", dijo.

A los 15 años, se mudó de las salas de chat de AOL a la red EFnet Internet Relay Chat (IRC), donde aprendió algunos trucos muy desagradables.

El día que desconectó a Yahoo, Calce calcula que ha pirateado quizás el 40 por ciento del las principales universidades de los Estados Unidos, utilizando código de ataque que recogió en línea.

Su bolsa de trucos incluía ataques para Solaris, HP-UX y los sistemas operativos Linux. El software BIND (Berkeley Internet Name Domain) utilizado para administrar el Sistema de Nombres de Dominio de Internet también era un objetivo favorito.

Para golpear a Yahoo, utilizó un ataque de denegación de servicio, enviando a los servidores web del portal en línea una corriente de información inútil y obligándoles a responder constantemente, usando un precioso ancho de banda de red.

Tomó el código de ataque de denegación de servicio escrito por un hacker llamado Sinkhole y desarrolló una forma de entrenar remotamente todas sus aproximadamente 200 redes universitarias en el mismo objetivo simultáneamente, dijo.

Pronto Yahoo estaba fuera de línea.

"Realmente no podía creerlo al principio", recordó Calce. "¿Tuve suerte con ese ataque o mi red era realmente tan poderosa?"

"Es por eso que continué con mis ataques. Pensé que Yahoo podría haber sido una casualidad", agregó.

En Yahoo, nadie parecía pensar que la suerte estaba involucrada.

"Fue horrible", dijo Jeremiah Grossman, que trabajaba en el departamento de seguridad de Yahoo en ese momento. "Funcionó bastante bien, derribó uno de los sitios más estables de la Web".

Grossman, ahora CTO de White Hat Security, dijo que todavía usa el ataque Yahoo de Calce como punto de referencia cuando necesita hablar sobre qué ancho de banda se necesita para desconectar un sitio.

Los ataques de denegación de servicio pronto podrían estar en las noticias nuevamente, dicen los expertos en seguridad.

La semana pasada, los investigadores Robert Lee y Jack Louis del proveedor de seguridad Outpost24 dijeron que descubrieron una falla importante en el protocolo TCP / IP de Internet que podría permitir a un atacante sacar un sitio web importante sin primero construyendo la red masiva de máquinas de ataque que Calce necesitaba para sus crímenes.

Calce dijo que una cosa es segura: Mafiaboy no estará involucrado en ningún nuevo ataque informático. Hoy trabaja como un consultor de seguridad legítimo y está en una gira de libros esta semana, después de haber publicado una historia completa que documenta su carrera criminal y ofrecer consejos sobre cómo la gente puede protegerse de, bueno, gente como él en Internet.

Él quiere ayudar a proteger a los usuarios habituales de computadoras, dijo, porque ahora han reemplazado a las universidades y las empresas como los principales objetivos de ataque. Y, claramente, él quiere disipar la noción de que él era un "niño de guiones" sin conocimiento que usaba el software de otras personas para causar estragos en Internet.

"Quiero que todos sepan que reconozco que lo que hice fue mal ", dijo. "Solo quiero compartir mi conocimiento con las personas".