Hackers históricos: Adrian Lamo

Adrian_LamoAlguna que otra vez habréis escuchado los términos White Hacking y Black Hacking. Esta historia trata sobre algo a caballo entre ambos: Grey Hacking.

Adrian Lamo, hijo de padre Colombiano y madre Estadounidense, vino al mundo en Boston en 1981, y pasó su infancia en Arlington y Bogotá hasta que finalmente su familia se asentó en la costa oeste de Estados Unidos: San Francisco.  Adrian tenía 12 años, y fue en esa ciudad donde terminó su formación.

Terminó sus estudios primarios con un año de adelanto, deseando comenzar a trabajar en lo que más le gustaba ¿Informática? No… ¡Periodismo! Pues si, tenemos un caso en el cual no hubo un interés inmediato por la seguridad; pero como veremos más adelante, todo está relacionado.

Adrian ha colaborado y recibido varios premios gracias a sus publicaciones y fotografías en revistas como World Net, Mobile Magazine, 2600 Magazine, The American River Today o XY Magazine. Ha obtenido entrevistas con personajes como John Ashcroft, Oliver Stone, o los presuntos miembros del Frente de Liberación de la Tierra.

Pero todo empezó a torcerse cuando, en 2001, tuvo una sobredosis de anfetaminas que le había prescrito su médico.

A partir de este momento, sea por la razón que sea, comenzó a ver la luz su carrera de hacker.

En Febrero de 2002 consiguió acceder a la red interna del New York Times, para introducir su nombre en la base de datos y acceder a LexisNexis, una base de datos jurídica de pago, con el objetivo de usar la información para sus investigaciones. El método que empleó para ello no fue muy elaborado, aunque si ingenioso y algo desconocido para el gran público. Habitualmente, las redes internas de las empresas se configuran desconectadas de Internet, y el acceso a este sólo se puede ejecutar mediante el uso de servidores proxy. Sin embargo, cuando estos dispositivos se configuran incorrectamente, es posible acceder a la red interna de la empresa. Adrián Lamo usaba este error de configuración, utilizando una herramienta llamada ProxyHunter.

Obviamente, le detectaron, fue denunciado y se emitió una orden de busca y captura a su nombre el 15 de Agosto de 2003. Como recordareis de casos anteriores, en Estados Unidos el hacking es un delito federal que persigue el FBI.

Usms-sealDesde esa fecha, Adrian estuvo huyendo de las autoridades, hasta que el 9 de Septiembre decidió entregarse en las oficinas de los US Marshals en Sacramento, y se presentó voluntariamente en las oficinas del FBI en Nueva York el 11 de Septiembre. En el juicio, fue declarado culpables del cargo de “Delito informático” contra Microsoft, Lexis-Nexis, The New York Times, Yahoo! y MCI WorldCom el 8 de Enero de 2004. Se le sentenció a 6 meses de arresto domiciliario en casa de sus padres, dos años de libertad condicional, y al pago de 65.000$ por los daños causados. En sus alegaciones en el juicio declaró que:

“Sólo lo hice para hacer este delito más ‘glamouroso’ al público. Cualquier cosa que dijera en mi favor, o para eludir responsabilidades sobre lo que hice, sería peor de lo que los demás puedan decir al respecto”.

A partir de este momento, Adrian mantuvo una buena conducta, y gracias a la fama recibida por su caso y su peculiar estilo de vida y filosofía de trabajo se convirtió en un habitual de las revistas y conferencias de seguridad.

Y decimos “peculiar” porque Adrian suele conectarse a Internet en bibliotecas, cafeterías o cualquier otro lugar público, vive vagando de costa a costa del país en trenes y autobuses, y duerme en casa de amigos, albergues para indigentes o edificios en obras de la ciudad en la que se encuentre.
Trabaja analizando y estudiando la seguridad de las empresas le llamen para ello o no (en ese caso, informa y acepta una “donación”), y en muchas ocasiones no cobra por ello. Él mismo define su estilo de vida de la forma siguiente: “Tengo un portátil en Pittsburg, pero me cambio de ropa en Washington”

Sin embargo, no todo en su vida es tan bohemio y romántico como parece.

wikileaksAdrian Lamo siempre declaró que donaba frecuentemente a Wikileaks, y presumía de ser uno de los que mantenían la web.

Sin embargo, en Junio de 2010, Adrian informó a la U.S. Army sobre un soldado, Bradley Manning, le había pasado información clasificada para su incorporación a los archivos de Wikileaks.

Manning le había pasado más de 10.000 páginas clasificadas del Gobierno de Estados Unidos, ademñas de diversos cables diplomáticos, incluyendo el “incidente” del 12 de Julio de 2007.

AVISO: Si eres sensible, mejor no lo veas.

Adrian puso como excusa a su acción que:

“No lo habría hecho si no hubiese vidas en peligro…
Manning se encontraba en una zona de guerra,  y básicamente intentaba conseguir tanta información clasificada como fuera posible, y divulgarla”

Con posterioridad a la denuncia, Adrian ofreció a Manning protección en base al secreto de confesión y la protección que los periodistas ofrecen a sus fuentes de información. Manning la rechazó.

Poco después, según el diario Alemán Frankfurter Allgemeine Zeitung, un periodista de Forbes publicó información según la cual Adrian Lamo trabaja como especialista de seguridad en “Project Vigilant“, una empresa de seguridad privada que a su vez trabaja para el FBI y la NSA.

En la conferencia Hackers on Planet Earth 2010, la mayoría de hackers se referían a Adrian como “el soplón”, y en una de las mesas redondas uno de los participantes le espetó:

“Desde mi punto de vista, lo que has hecho se llama traición”.