En el año 2000, un adolescente de Texas, desde su dormitorio, utilizando solo una obsoleta computadora y una línea telefónica, ingresó clandestinamente al sistema de computadoras de la Universidad de Yale. Esa acción le podría costar 95 años en prisión según las leyes norteamericanas.
Jason Jarrell, hoy de 19, vive aún con su madre en Coppell, un pequeño pueblo fuera de Dallas, y fue capturado hace unas semanas, acusado de utilizar las computadoras de instituciones y laboratorios como "Bass Laboratory Nuclear Magnetic Resonance System", "Child Study Center", "Wright Nuclear Structure Laboratory", "School of Management", "Information Technology Services", y "Engineering Robotics Laboratory", a la edad de 16 años.
Los daños causados ascienden al menos a 150,000 dólares, calculados en base al tiempo que los sistemas estuvieron desconectados para examen al detectarse la intrusión, y las horas de trabajo necesario para limpiar y actualizar los sistemas atacados.
"Se trata del primer caso grave de intrusión a una gran red informática a ese nivel, en Connecticut," admite John Blawie, asistente del fiscal del estado. "Él secuestró una cuenta de (la universidad de) Yale y hay evidencias de que se jactaba en Internet de ello", explica Blawie. "Este caso deja en claro que tratamos estas acciones con una prioridad máxima".
El CCCTF, "Connecticut Computer Crimes Task Force", atrapó a Jarrell rastreando el número telefónico de éste con la ayuda de su proveedor de Internet.
Jarrell ingresó ilegalmente a las computadoras de Yale en reiteradas ocasiones, siempre desde su hogar en Coppell, creando sus propias cuentas de usuario e instalando software oculto para monitorear el tráfico de datos de la universidad y capturar contraseñas, de acuerdo a lo que dice su orden de captura.
Utilizando un arsenal de programas y técnicas, Jarrell se habría elevado a si mismo al nivel de administrador "root" (usuario de máximo privilegio), para sacar el mayor provecho en el uso de la red invadida. Instaló un troyano del tipo backdoor en el sistema de Yale, y luego lo cerró para prevenir que otro pirata accediera.
James Ruane, el abogado de Jarrell, solo comentó e hizo énfasis en la edad que su defendido tenía cuando cometió los crimenes por los que hoy se le acusa.
H. Morrow Long, responsable de la seguridad informática de la Universidad de Yale, dice que no hay evidencias de que fueran borrados o alterados archivos. "Colocamos una trampa, y esperamos que regresara", dijo Long. El intruso cometió el gran error de conectarse directamente desde su hogar. Piratas con más experiencia, típicamente cubren su rastro, creando una cadena de caminos diferentes en Internet, desdibujando el verdadero origen del ataque.
"Ciertamente hemos cambiado muchas cosas desde entonces", dice Long. "Los sistemas centrales están detrás de cortafuegos y se ha implementado un sistema de aviso y rastreo ante intrusiones".
El portavoz de Yale, Tom Conroy, dijo no saber si resultados de experimentos, investigaciones u otra clase de invalorable material de investigación, fue dañado durante las intrusiones.
"Es una batalla constante entre piratas informáticos y quienes protegemos las computadoras", dice Terrell Ward Bynum, director del centro de investigaciones de la "Connecticut State University".
"Los piratas informáticos siempre encuentran nuevas puertas de acceso. Correo electrónico, sitios web, servicios de acceso telefónico, son todos medios de acceso", dijo Bynum, y agregó, "obviamente usted necesita ser realmente bueno con las computadoras para hacer eso".
La penetración a las computadoras de Yale sería algo inquietante porque Yale es uno de los mayores nodos de Internet. Un nodo es el punto de unión entre varias redes.
Yale está entre los centros principales de la red, lo que significa un volumen muy grande de tráfico.
Las lecciones aprendidas ayudarán para próximas experiencias.
Pero para Jason, si se lo sentencia a 95 años en prisión, la lección aprendida será para toda su vida.
Marcadores