Hack de la KGB

El hackeo de la KGB es el nombre de una serie de allanamientos en varios sistemas informáticos occidentales entre 1985 y 1989. Fue el acto de un grupo de hackers alemán alrededor de Karl Koch y Markus Hess .

historia

En las reuniones de hackers que tienen lugar regularmente los martes por la noche en los restaurantes hanoverianos Spektakel y Sesam (más tarde también Bistro Casa y Bö 29 ), Karl Koch , que se hacía llamar Hagbard Celine (¡personaje de la trilogía de novelas Illuminatus! ), Conoció al hacker Dirk. en 1985 -Otto Brezinski alias DOB know. Después de haber llevado a cabo algunos trucos juntos, Koch llegó a través de él al crupier Pedro (el burgués Peter Carl ), quien estaba en notorias preocupaciones de dinero y vio la oportunidad de ganar dinero en las habilidades de los dos. La idea de vender sus descubrimientos en las computadoras pirateadas a la KGB vino de Pedro.

Juntos, los tres se dirigieron a la embajada soviética en Berlín Oriental para ofrecerse a la KGB. Después de que se rieron de ellos debido a sus preocupaciones y casi los despidieron, un empleado de la residencia de la KGB de Berlín Este llamado Sergej estaba listo para escucharlos. Los piratas informáticos deben, en primer lugar, proporcionar material de prueba para demostrar sus habilidades y seriedad a la KGB. Durante un año, Koch, DOB y otros piratas informáticos que no estaban necesariamente informados sobre la conexión de la KGB y el flujo de dinero de la KGB irrumpieron en varias computadoras de empresas y organizaciones en Alemania y en todo el mundo. Pedro actuó como intermediario entre los piratas informáticos y la KGB: entregó los resultados a Berlín Oriental y trajo consigo dinero (varias decenas de miles de DM ) y nuevos pedidos de la KGB.

En abril de 1986 se produjo el desastre de Chernobyl . Karl Koch, que había sido muy adicto a las drogas durante mucho tiempo y que a menudo se encontraba en un estado mental dudoso, vio esto como resultado directo de uno de sus ataques, ya que acababa de irrumpir en la computadora de una planta de energía nuclear. Su estado se deterioró hasta el punto de que fue expulsado del grupo KGB y finalmente un amigo lo llevó a una rehabilitación en un hospital psiquiátrico . Los demás miembros del grupo no se dejaron disuadir de su trabajo.

En 1986, Clifford Stoll , administrador de sistemas de la Universidad de California en Berkeley , notó que un mainframe del que era co-responsable tenía un costo de 75 centavos por potencia informática usada que no estaba asignada a una cuenta de facturación. Dado que esto era una indicación de un intruso no autorizado, investigó el asunto a pesar de la pequeña cantidad y, por lo tanto, finalmente siguió la pista del grupo de Koch. A través de meses de trabajo de detective detallado y la instalación de trampas, Stoll y otros lograron rastrear a los piratas informáticos hasta Alemania. (Stoll escribió más tarde el libro Kuckucksei sobre estos incidentes ). El 23 de junio de 1987, finalmente se registró el apartamento de Markus Hess alias Urmel , pero no se emitió una orden de arresto . Dado que el circuito de interceptación utilizado no fue aprobado por el tribunal, el proceso de investigación incluso tuvo que interrumpirse más tarde.

Dado que Koch estaba en problemas financieros a mediados de 1988, le ofreció un trato a un reportero de la NDR : por 10.000 marcos, quería irrumpir en la computadora en la instalación de investigación nuclear de Jülich frente a la cámara . También le presentó al reportero documentos confidenciales sobre la persecución terrorista desde una computadora de la policía (que, aunque genuina, no había sido obtenida por él mismo). La información sobre este hecho llegó de la NDR a las autoridades investigadoras, tras lo cual se llevó a cabo un registro domiciliario en la casa de la radio en Hamburgo. Los responsables negaron haber ofrecido dinero a Koch por actividades delictivas. El 5 de julio de 1988, Koch se entregó a la Oficina para la Protección de la Constitución, y en meses de interrogatorio dio amplios testimonios sobre sus actividades, no solo en la KGB.

El 2 de marzo de 1989, después de meses de seguimiento por parte de la policía y el Servicio Federal de Inteligencia , el grupo de piratas informáticos de la KGB fue aplastado en una operación nacional. En el centro de coordinación de ARD esa misma noche, se convirtió en "el caso de espionaje más grande desde Guillaume ". A Karl Koch se le aseguró inicialmente la impunidad. El 30 de mayo de 1989, la policía encontró el cuerpo carbonizado de los 23 años de edad, en un bosque cerca Ohof . El suicidio por inmolación fue sospechado . Las circunstancias reales de su muerte nunca se han aclarado por completo, pero se cree que Koch no pudo soportar la presión psicológica de los meses de interrogatorios, en relación con los efectos de su adicción a las drogas y deterioro mental. Incluso si no se pudiera probar el asesinato de Koch, no se podía descartar más allá de toda duda. El 15 de febrero de 1990, dos de los involucrados en el hackeo de la KGB, Dirk-Otto Brezinski (DOB) y Markus Hess (Urmel), fueron condenados a libertad condicional de entre 14 meses y 2 años.

Experiencia técnica

Durante sus robos, los piratas informáticos de la KGB a menudo se aprovecharon de un agujero de seguridad en el programa movemail . La única tarea de este pequeño componente de Emacs era mover el correo entrante desde el directorio / var / spool / mail al directorio de usuario del destinatario respectivo. En 1986, el programa fue modificado de tal manera que también podía recibir correos electrónicos utilizando el protocolo POP3 . Para ello, se hizo necesario ejecutar movemail con SUID root, es decir , los derechos del administrador local ( root ). Sin embargo, movemail contenía un punto débil en esta configuración: el usuario cuyo correo se movió pudo leer y escribir todos los archivos en el sistema local, ya que el programa se ejecutaba con derechos de root. Sin los derechos de root, solo los archivos del usuario que los ejecuta (y algunos archivos liberados explícitamente) podrían haber sido cambiados a través del programa y, por lo tanto, no se podrían haber cambiado archivos relevantes para el sistema o la seguridad. La brecha de seguridad solo se hizo pública cuando varias computadoras (incluidos los sistemas militarmente sensibles) ya se habían visto comprometidas. El parche protector tenía solo tres líneas de largo.

Personas involucradas en el hack

Adaptaciones cinematográficas

  • 23 - Nada es lo que parece (largometraje sobre Karl Koch y el hack de la KGB)
  • La KGB, la computadora y yo ( la KGB, la computadora y yo ). La película para televisión se emitió por primera vez en los Estados Unidos el 3 de octubre de 1990. Fue filmada en exteriores con Clifford Stoll, producida por la Fundación Educativa WGBH para la serie documental de televisión estadounidense NOVA dirigida por Robin Bates y Catherine White. El episodio dura unos 60 minutos y también contiene una breve entrevista con el hacker Pengo ( Hans Heinrich Hübner ) y algunas grabaciones de Markus Hess , el hacker a quien Clifford Stoll había seguido. Las grabaciones de Hess se realizaron durante el juicio contra él en Celle.

literatura

  • Thomas Ammann, Matthias Lehnhardt, Gerd Meißner, Stephan Stahl: Hackers para Moscú. Espías informáticos alemanes al servicio de la KGB . Wunderlich, Reinbek cerca de Hamburgo 1989, ISBN 3-8052-0490-6 .
  • Katie Hafner , John Markoff : Cyberpunk. Forajidos y piratas informáticos en la frontera informática . Simon & Schuster, Nueva York NY et al. 1995, ISBN 0-684-81862-0 ( A Touchstone Book ).
  • Hans-Christian Schmid , Michael Gutmann : 23. La historia del hacker Karl Koch . Deutscher Taschenbuch-Verlag, Múnich 1999, ISBN 3-423-08477-4 ( dtv 8477).
  • Clifford Stoll : Huevo de cuco . La caza de los piratas informáticos alemanes que rompieron el Pentágono . Con epílogo reciente del autor. 5ª edición, nueva edición actualizada. Fischer, Fráncfort del Meno 2001, ISBN 3-596-13984-8 ( Fischer 13984).

enlaces web

Evidencia individual

  1. Der Spiegel 43/1989. 12 de junio de 1989 págs.87-94