Por irónico que parezca, uno de los ataques más celebres a un banco fue una irrupción intercontinental lanzada desde una pequeña empresa de software localizada en san Petersburgo, Rusia .en 1994, un experto en computadoras ruso, junto con algunos cómplices condujeron una serie de incursiones encubiertas a las mainframes del CITIBANK establecidas en nueva york. Los rusos lograron transferir por vía electrónica 11 millones de dólares a cuentas bancarias en Finlandia , Israel y california. El banco descubrió el robo después de los primeros 400 mil dólares faltantes, a pesar de que los vetustos sistemas de computadoras del CITIBANK se habían actualizado hasta ser uno de los sistemas seguros en la industria bancaria de Estados Unidos.
Los dos Hackers descubrieron, mientras monitorizaban la Red, que esta sucursal realizaba las transferencias a través de una compañía telefónica, y el sistema empleado era una red X.25. Descubierto esto los dos hackers decidieron que si podían monitorizar estas transacciones, también podían redirigirlas a otra cuenta. Claro que había que retirar el dinero antes de que se dieran cuenta. Haciendo manos a la obra, buscaron el prefijo de la sucursal. Probaron varios números en serie a partir de un par de prefijos que sabían de antemano, hasta que terminaron por conectarse con varias terminales VAX. Durante un fin de semana se dedicaron exclusivamente a penetrar en ellos.
Después de esto fueron deduciendo terminales hasta quedarse con cinco de ellos. Sabían que uno de ellos era el que controlaba las transacciones. De estas terminales, una, parecía interesante porque tenía un debug o puerta abierta. Les fue fácil entrar en ella, empleando la clave de acceso del fabricante, ya que se ve a nadie se le ocurrió cambiar esta clave. El sistema al que accedieron contenía menús que los guiaban a través de cuentas bancarias. Después de varias horas de exploración, encontraron un
paquete de herramientas que permitía crear directorios y programas. Los dos Hackers crearon uno, que interceptaba todas las entradas y salidas del terminal.
Después crearon un directorio y decidieron que este fichero seria el capturador de las transacciones. Varios días más tarde accedieron de nuevo a este terminal, e impresionados vieron como esta unidad había hecho multitud de transacciones en los días anteriores. Descubrieron a su vez que este terminal se conectaba a otra unidad parecida y tras una petición recibía una respuesta, entonces se iniciaba una larga serie de números y letras como password.
.jpg)
Los Hackers grabaron estos datos y los emplearon días después, generando cientos de transacciones a una cuenta "ficticia "que ellos habían creado. Hasta aquí esto no era más que una prueba de que sabían los datos de control de cada ordenador. De modo que se tomaron unos días de descanso y planearon el gran golpe. Días más tarde abrieron una cuenta en Suiza y otras seis en Estados unidos, donde residían.
Cada cuenta estaba registrada a un nombre diferente. Cada una de las cuentas tenía una pequeña cantidad de dinero y tras extinguirse la noche, los Hackers pusieron manos a la obra. Durante largas horas, los dos Hackers hicieron turno delante del terminal, respondiendo los acuse de recibo. Al mediodía tenían cerca de 200.000 dólares en su cuenta de Suiza y al final de la semana, cada uno se llevo 100.000 dólares en efectivo a casa. Esto hoy día, es más difícil de realizar, pero no imposible, la historia parece haberse repetido en Hong Kong en los últimos meses, un Hacker japonés había robado las cuentas de más de 200.000 clientes de un importante banco de ese país. Pero esta vez fue descubierto.
Este robo fue de gran importancia a nivel mundial pero ¿quien es el responsable de tal acto? la respuesta es sencilla: Vladimir Levin, conozcamos un poco acerca de este personaje...
Vladimir Levin
Este hacker (cracker) ruso, graduado en Matemáticas por la Universidad Tecnológica de San Petersburgo, fue considerado por las autoridades como el responsable del robo de más de 10 millones de dólares de Citibank en Nueva York, la división bancaria de Citicorp. Sin armas, sin estar ni siquiera en la ciudad o en el país, este genio “maligno” consiguió entrar numerosas veces (hasta 40, según su colaborador Alexei Lashmanov y como consta en la apelación contra su extradición a EE.UU).
Aunque existen muchas dudas sobre el papel de Levin (si dirigía el asunto o recibía órdenes), sobre la participación de la Mafia rusa, sobre los medios técnicos empleados, y muchas más cosas, vamos a establecer los hechos más verosímiles y a reconstruir su apasionante historia.
Como tantos titulados universitarios de la Rusia moderna, este joven programador informático se encontraba en una situación difícil. Entre junio y octubre de 1994, Vladimir Levin decidió atacar un gran banco norteamericano. Operaba desde la oficina de una pequeña empresa de software llamada AO Saturn, en San Petersburgo, de la que era administrador de sistemas. Con un ordenador y conectado con un modem a la red Sprint, puso en jaque todo el costoso entramado financiero los Estados Unidos. Hasta hace poco conocida como Leningrado, esta bellísima ciudad se ha convertido en un auténtico quebradero de cabeza para las autoridades rusas y norteamericanas al ser un nido de hackers de alto nivel (matemáticos, programadores e ingenieros, en paro o muy mal pagados).
Las numerosas violaciones de la seguridad tenían como objetivo el “Citibank Cash Management System”, en Parsipanny, New Jersey, a través de la línea telefónica. Este sistema se encarga de las operaciones y transferencias con dinero para los clientes preferentes. Un auténtico botín para los ladrones de bancos que abandonaron el viejo revolver colt del Oeste por un teclado y un modem.
Según Citibank, su sistema sufrió dos asaltos electrónicos en agosto de 1994, materializándose en sendas transferencias por valor de 26.000 y 304.000 dólares.
Estas transferencias ilegales de fondos de cuentas de clientes de Citibank se efectuaron con destino a Rusia. Las siguientes se hicieron desde cuentas de Argentina o Indonesia hacia otras abiertas por los cómplices de Levin en Finlandia, Rusia, Israel, Alemania y Estados Unidos (San Francisco).
Sede de la empresa AO Saturn, en San Petersburgo, desde la que Vladimir Levin realizó los ataques en 1994.
El 4 de marzo de 1995, fue detenido por la Interpol (a petición de la justicia norteamericana) en el aeropuerto Stamsted, a las afueras de Londres. Parece ser que pensaba asistir a una feria informática. Más tarde, fue extraditado a Estados Unidos, donde le esperaban muchos años de cárcel.
En febrero de 1998, Levin se declaró culpable y fue sentenciado a tres años de cárcel y a una multa de 240.015 dólares.
En aquella época, los sistemas operativos usados por la mayor parte de los bancos del mundo eran VMS. Dado que las universidades tenían acceso a él, resultaba vulnerable a los hackers. El hacking de VMS era considerado como algo de élite, de hackers maduros.
Michael McKenna y Stash Jarocki, responsables de seguridad de Citibank, se vieron impotentes para frenar los accesos no autorizados a su red de ordenadores VAX.
Tras el caso Levin, el Citibank emprendió un programa de actualización de su sistema de seguridad, cerrando las brechas que permitieron los repetidos accesos del cracker ruso.
Se sabe que otros hackers han conseguido accesos con frecuencia a Citibank y que cada año se pierden miles de millones de dólares que se esfuman de las cuentas “legales” de todos los bancos del mundo. Lo extraordinario del caso Levin fue que se hiciera público todo el asunto e incluso que se avisara al FBI.
Araceli Martínez Luna.
ah pues
ResponderEliminar