Un hacker británico fue absuelto el pasado viernes de la acusación de haber atacado y dejar sin servicio los sistemas del puerto de la ciudad estadounidense de Houston, uno de los más grandes del mundo, en septiembre de 2001. Aaron Caffrey, que ahora tiene 19 años, ha alegado que su ordenador fue secuestrado y que él no tenía conocimiento del ataque.
Hace dos años, los sistemas del puerto de de Houston se vieron afectados por un ataque DoS, que dejó sin servicio la web que consultan los pilotos de las embarcaciones y demás personal del puerto, y que contiene información crítica necesaria para realizar sus trabajos. Tras varios meses de investigación, todo apuntaba hacia Aaron Caffrey que vive en Shaftsbury y es ligeramente autista, como autor del ataque. Se le acusó de infectar el ordenador central del puerto de Houston, mientras planeaba la distribución masiva de un programa, cuyo fin era asaltar electrónicamente a una mujer que insultó a su novia americana en un chat público. En la organización de su venganza, el código se le había escapado de las manos y atacó inadvertidamente los sistemas del puerto.
Caffrey dijo pertenecer a un grupo de hackers conocido como Allied Haxor Elite, y confesó haber violado la seguridad de muchos servidores siempre con el consentimiento de sus legítimos dueños. Decía actuar siempre con el fin de comprobar la seguridad de los sistemas.
Su defensa consistió en alegar que su máquina había sido infectada con algún tipo de software que realizó el ataque sin su conocimiento. Afirmó rotundamente que no tenía nada que ver con el ataque, y que en todo caso, él mismo era la víctima de un intento de suplantación de identidad, pues habían conseguido realizar un ataque desde su propio sistema sin su conocimiento. Podía incluso proporcionar los apodos de los hackers que consiguieron secuestrar su conexión: Dry Ice y Friction. Cuando su ordenador fue confiscado, no hubo forma de demostrar que allí hubiese instalado un ?caballo de troya? o programa de control remoto, a lo que Caffrey, que testificó en su propio juicio como experto, alegó que el software podía estar programado para autodestruirse sin dejar rastro una vez cumplido su objetivo.
La corte de Southwark Crown ha decidido finalmente que Caffrey no es culpable del ataque, aceptando la (muy poco creíble) versión del adolescente. Ahora se sienta un peligroso precedente judicial sobre los ataques de negación de servicio, pudiendo repercutir negativamente en la actitud de otros hackers con malas intenciones, que podrán siempre alegar el secuestro de su conexión y justificar así cualquier acto que provenga de su propia máquina. En el caso de Caffrey, resulta difícil creer que un experto en seguridad como él fuese víctima de un secuestro de conexión, pues los que atacan sistemas saben también cómo defenderse. Además, la existencia de programas que tomen control total de un PC y luego no dejen rastro alguno en sus registros parece más bien sacada de la ciencia ficción.
Neil Barrett, parte de la acusación y director técnico de la empresa de seguridad Information Risk Management Plc, se mostró preocupado por la decisión del juez, afirmando que traerá nefastas consecuencias.
Más información y referencias:
British hacker acquitted in Port of Houston case
http://www.chron.com/cs/CDA/ssistory.mpl/business/2164685
Brit hacker cleared of launching attack on Port of Houston
http://www.theinquirer.net/?article=12201
Un joven británico exonerado de piratear un sistema del puerto de Houston
http://iblnews.com/news/noticia.php3?id=89670
Marcadores