Hackers históricos: Kevin Poulsen

kevin-poulsen-258x300No hace mucho, hablamos del caso de John Draper y su trabajo a la hora de descifrar el funcionamiento de las centralitas telefónicas.

Hoy veremos el caso de lo que en tiempos fue uno de los criminales más buscados, hoy reinsertado, y que contribuyó a extender la mala costumbre de llamar hacker a los delincuentes informáticos: Kevin Poulsen.

En lugar de actuar como sería de esperar de un hacker (investigar y aprender), Poulsen se convirtió en una auténtica pesadilla para el FBI por las actividades que desarrolló durante varios años, siendo el suyo el primer caso de espionaje informático llevado por la agencia federal.

Durante su infancia, Poulsen demostró ser un auténtico prodigio con una especial habilidad en informática, hasta extremos obsesivos en su afán de aprender. Investigaba tanto, y con tanta eficacia, que recibió ofertas de trabajo de varias empresas dedicadas a la seguridad informática para realizar “hacking ético” en el Pentágono. Básicamente, pasaba el día realizando pruebas para acceder a los sistemas y protegerlos de atacantes, pero no pasó mucho tiempo hasta que comenzó con otras actividades menos éticas, pero mucho más lucrativas.

En 1989 fue acusado por delitos de conspiración, fraude, escuchas telefónicas ilegales y blanqueo de dinero. Había estado espiando la línea de teléfono de una actriz en Hollywood, planeado el robo y venta de secretos militares, y accedido a un ordenador del propio FBI donde se almacenaba información sobre Ferdinand Marcos.

La condena por estos delitos podía suponerle pasar 37 años en la carcel, pero escapó. Y estuvo fugado durante 17 meses, pero la codicia pudo más que él. Durante el caluroso mes de Junio en 1990 en Los Ángeles, una emisora de radio proporcionó involuntariamente, la clave que puso fin a las actividades delictivas de Poulsen.

porsche944s2¡ KISS-FM sorteaba un Porsche! Y no uno cualquiera, sino un exclusivo 944S2 con motor de 3.000cc y 280HP.

El concurso era sencillo: la emisora emitiría música como era habitual en su programación, pero cuando sonaran tres canciones seguidas, que se anunciarían el día anterior, los oyentes tendrían que llamar a la emisora. El que llegara en la posición 102, pasaría a ser el feliz propietario de esta joya.

Poulsen quería ese coche. Lo necesitaba. Tenía que ser suyo a cualquier precio.

El viernes 1 de Junio de 1990, mientras esperaba la señal que marcaba el inicio del concurso, Poulsen intervino las líneas de la emisora. 25 líneas en total quedaron bajo su control, bloqueando las llamadas entrantes de cualquier número… excepto del suyo. Y ganó, pero eso le delató y fue detenido de nuevo.

Cuando le capturaron, su Porsche tenía en el maletero tal cantidad de dispositivos electrónicos para el hacking que según el FBI “habrían dejado al mismísimo James Bond en pañales”. Tal era el grado de confianza que Poulsen tenía en si mismo, que mientras estaba retenido en las instalaciones del FBI intentó acceder a un terminal para borrar cualquier información y evidencia que pudieran incriminarlo; le faltó poco para conseguirlo y no logró su objetivo.

A la condena inicial, se le añadieron los cargos de espionaje y posesión de materiales clasificados que se encontraron en una caja de seguridad que Poulsen había alquilado… pero de la cual olvidó pagar el alquiler.

En Junio de 1994, fue declarado culpable de los delitos de escuchas ilegales, espionaje electrónico, fraude, blanqueo de dinero y obstrucción a la justicia; la sentencia fue de 51 meses en prisión más 56.000$ para la emisora de radio por el Porsche.

Mientras estaba en prisión, Poulsen se hizo periodista y escribió varios artículos que fueron publicados en SecurityFocus, donde comenzó a trabajar en el 2000 y que abandonó en 2005 después de la adquisición de la compañía por Symantec, para seguir trabajando como Editor Senior en Wired News. Sin embargo, eso no le alejó del hacking… esta vez para bien. En Octubre de 2006, Poulsen fue portada en varios medios de comunicación, cuando publicó información detallada sobre varios pederastas que había localizado en MySpace. Gracias a eso, se investigó la actividad de 744 usuarios por evidencias de posibles delitos sexuales con menores y pudo detenerse a varios de ellos, algunos de forma inmediata y otros poco tiempo después.

Hoy, sigue colaborando con las autoridades. Como debe ser.