Un adolescente ataca los servidores de Apple para hacerse con 90GB de datos

Un estudiante de instituto de Melbourne, Australia, ha conseguido hackear en múltiples ocasiones los servidores de Apple para hacerse con 90GB de datos que supuestamente estaban asegurados, introduciendo luego todo eso en una carpeta local llamada “hacky hack hack”.

Hackear servidores sin consentimiento del propietario es un delito en la mayoría (por no decir todos) de los países desarrollados, por lo que el adolescente, posiblemente siguiendo el consejo de su defensa, decidió declararse culpable ante el tribunal de menores. Aunque no se disponen de todos los detalles en torno a lo ocurrido, el acusado se describe a sí mismo como alguien conocido entre los círculos hackers, pudiendo haber utilizado VPN, Tor y otras tecnologías de ocultación para evitar dejar huellas. De hecho, se sabe que desarrolló “túneles comupterizados y sistemas de derivación en línea” para filtrar los ficheros.

Sin embargo, parece que el joven hacker cometió un error, ya que los números de serie de los dos portátiles Apple que utilizó en sus ataques quedaron registrados en los lugares en los que se ubican las víctimas, por lo que pudo ser rastreado a través de las direcciones IP, el número de teléfono y un dispositivo de disco. El asunto fue considerado como de gravedad alta, lo que llevó a la Policía Federal Australiana (AFP) a allanar (suponemos que con orden judicial previa) la casa donde vive o vivía el adolescente el año pasado.

Tras detectar y detener las intrusiones en sus sistemas, Apple decidió contactar por el FBI, por lo que el caso derivó en una investigación a nivel internacional en el FBI pasó sus acusaciones a la AFP, la cual encontró el software de hacking utilizado para lanzar los ataques en el portátil de un adolescente, además de hallar una carpeta llamada “hacky hack hack” con los ficheros robados junto a “lista de archivos de hacking” en el portátil y en un disco duro. Sobre el móvil, el adolescente envió usando WhatsApp mensajes cifrados de extremo a extremo a contactos informando de sus intrusiones exitosas.

El abogado del joven hacker ha argumentado en su defensa que hizo aquello porque es un gran admirador de Apple y que su deseo es trabajar allí en un futuro, pero desgraciadamente tener en tu currículum el haber sido un hacker malintencionado y que ha actuado fuera de la ley posiblemente no le ayude a conseguir un futuro trabajo, incluso en empresas dedicadas a tareas de penetración de sistemas. Todo esto podría haber sido diferente en caso de haber reportado directamente el error explotado a Apple en lugar de robar datos.

Aparte del incidente, posiblemente resulte un poco humillante para Apple el hecho de que sus servidores hayan sido atacados con éxito por un adolescente, más cuando se trata de una empresa con una muy buena reputación a nivel de seguridad y privacidad, a pesar de algunos fallos bastante inexplicables.

Fuente: Naked Security