HACKING/P/A/V/C:!Hispahack

!Hispahack, conocido también como !H, fue un grupo de hackers, la mayoría catalanes en sus inicios, activo entre 1993[7] y 2002. Son, sin lugar a dudas, los hackers más conocidos en España, debido al bombo y platillo mediático que

acompañó la detención de algunos, en 1998. Cabe añadir que también fue uno de los grupos de más calidad del “underground” hispano.

!H nació en un canal de chat de Undernet que llevaba el nombre del grupo y que también frecuentaban miembros de Apòstols, La Vieja Guardia y otros aficionados al hacking, que a veces acababan siendo reclutados para el grupo, como le pasó a Jfs:

Yo estuve desde 1995, me pescó SpeedFIRE tradeando shells en un canal de Undernet :-)[8]

Además de para charlar, el canal servía para intercambiar máquinas hackeadas, contraseñas y datos parecidos. Era un canal privado al que se entraba con

contraseña. Uno de los miembros de !H, LeCréme, lo presentaba así a la prensa: Somos un grupo cerrado que incorpora gente esporádicamente, si tiene un cierto nivel y un interés por hacer cosas. Publicamos un “webzine”, llamado “Mentas Inquietas”, hacemos programas que ofrecemos al público, trabajamos en proyectos y intercambiamos

conocimientos.[9]

Otros puntos más privados de reunión eran la BBS Twisted Reality, en Barcelona, y una lista de correo. La razón de la exclamación inicial en el nombre !Hispahack era salir los primeros en las listas de canales IRC de Undernet, como explicaba uno de sus miembros, de forma anónima, en un artículo publicado en el diario “El

Mundo”:

¿Por qué !Hispahack?, otra cosa sencilla, HISPA (Hispano) Hack (truco), en cuanto al símbolo de exclamación cerrada que le precede, la explicación es también muy sencilla: al ordenarse alfabéticamente la lista de canales que forman el IRC, la admiración hace que el

canal !Hispahack salga el primero de la lista, ni más ni menos.[10]

1.1. Integrantes

posiblemente el grupo más grande de la escena hacker española. Entre ellos

LeCrème (LeC), MindTwist, Zebal, BadreL, _J-R_, SpeedFIRE, Synflood, SEINA, Sage, vIERJa, Jamaro, Sylk, NandoL, EFE, Cure, y0man, Dorth, Slayer, Ludoz, Wait-Man, Sierra, Yandros, Stk, NetSavage, TaNiS, Flow, Renegade Master, Lethan, Jfs

(también llamado Jafasa), Zhodiac, Drizzt.

1.2. Mentes Inquietas

Como otros grupos, !H tenía su propio medio de comunicación pero, a diferencia del resto, que publicaban ezines (boletines electrónicos en formato texto que se descargaban de la web o se repartían en listas de correo), !H tenía una webzine (los artículos se publicaban en la web), llamada Mentes Inquietas.

Mentes Inquietas se puso en marcha en junio de 1997, a iniciativa de Lethan, y se

alojó en el proveedor gratuito Angelfire. En la portada podía leerse el lema: Lo

único que nunca podrán quitarnos, son nuestras mentes. !H. En su segunda época, se

alojó en un servidor del Chaos Computer Club. De esta web se conserva copia en Internet Archive, a diferencia de la primera, que está totalmente desaparecida:

Mentes Inquietas.

En la webzine publicaban miembros de !H y colaboradores de otros grupos o independientes. En su primera época (1997), firman artículos sLMa (Sociedad LiMitadisimA), LeCrème (LeC), Zebal, BadreL y XXX.

En la segunda época (1998-2001) escriben Flow, Renegade Master, Lethan, GriYo, Jfs, Zhodiac, Drizzt, MiST, R.M.G. y Ansset.

En Mentes Inquietas se publicaban programas y textos sobre clonaje de tarjetas, telefonía, fallos en Proveedores de Servicios de Internet, vulnerabilidades, exploits

o colaboraciones con otros grupos, como The Hackers Choice.

De los programas creados y liberados gratuitamente por el grupo destacan

SmbScanner, obra de Flow, que detectaba recursos compartidos e intentaba

crackearlos; Icmpush[11], creado por Slayer, a partir del cual se desarrolló Sing, que hoy en día está en muchas distribuciones de GNU/Linux, o HTTPush, el primer

programa que permitía auditar aplicaciones web de forma interactiva y en cuya idea se basan la mayoría de proxies usados actualmente para este menester. Entre los artículos de la primera época destaca un texto escrito por un anónimo, que más tarde se revelará como Carlos Sánchez Almeida, abogado especialista en delitos informáticos. Almeida firma un texto titulado Derechos del Detenido que en abril de 1998, cuando la Guardia Civil lleve a cabo una redada contra el grupo, le valdrá ser imputado -aunque rápidamente se retirarán los cargos.

El llamado Caso !Hispahack dio gran fama a este abogado, quien llevó la defensa de Jfs, el único integrante del grupo que tuvo que ir a juicio. Pero Jfs no fue el primer cliente “underground” de Almedia. Muy aficionado a los juegos, el abogado era asiduo a algunas BBS y conocía el mundillo, gozando de la confianza de la

comunidad, que acudía a él cuando tenía problemas legales. Almeida había defendido ya a diversos phreakers, pero gracias al caso !Hispahack su fama saltó más allá del “underground” y en los años siguientes se le vio como abogado en los principales casos de hacking y P2P juzgados en el estado español.

1.3. Vocación internacional

Distingue a !Hispahack su vocación internacional. Sin ser un grupo admirado a nivel mundial, como lo fue 29A, destacaba su buena relación con otros grupos de

hackers europeos, como The Hackers Choice o, especialmente, Chaos Computer Club.

Gracias a esta buena relación, en enero de 1999 !Hispahack aparece en una selecta lista de grupos de hackers a nivel mundial: son los firmantes de la Declaración conjunta contra la ciberguerra. Los otros grupos son Cult of The Dead Cow, L0pht,

Phrack, Chaos Computer Club, 2600 y los portugueses Toxyn y Pulhas. En este manifiesto, el primero en la historia que publica una coalición

internacional de grupos hacker, se condenan las declaraciones de otro grupo,

Legion of the Underground (LoU)[12], que había hecho una llamada a la ciberguerra

contra los gobiernos de Irak y China. La coalición se oponía en el manifiesto a usar el hacking para realizar ataques contra países:

Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducentes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.[13]

Hay un antes y un después del juicio del Caso !Hispahack, que marca muy claramente la vida del grupo. Desde las detenciones, en abril de 1998, hasta el juicio, en mayo de 1999, !Hispahack estuvo prácticamente parado. En el Chaos

Communication Congress de 1998, el presidente del CCC, Wau Holland, pide la solidaridad de la comunidad internacional con !Hispahack, ante la criminalización de los hackers que está teniendo lugar en España[14]. Aparte de esto, no hay más alegrías para el grupo, que guarda silencio.

El 25 de julio de 1998, tres meses después de las detenciones, el servidor de la Guardia Civil está todo un fin de semana inaccesible. Algunos lo consideran la venganza de !Hispahack, pero representantes de la Benemérita niegan

públicamente que haya habido un ataque. Diversos medios de comunicación reciben un mensaje, firmado por [email protected], quien reivindica el ataque a los servidores principal y de correo del cuerpo.

En diciembre de 1998, la web de la Guardia Civil es redirigida a una página con información para homosexuales, después que un atacante ha cambiado los servidores de nombres del dominio guardiacivil.org por ns1.gay.com y

ns2.gay.com[15]. Cara al público, la Guardia Civil se lo toma a broma.[16]

No será hasta después del juicio que se vean movimientos constructivos en !H. Abren una nueva web, alojada en el servidor del CCC y publican en su webzine la existencia de una vulnerabilidad en el servidor web de la Guardia Civil.[17]

En noviembre de 1999, aproximadamente medio año después del juicio que lo absolverá, Jfs se da el gusto de volver a ser noticia, pero por algo positivo: gana un difícil concurso de hacking de la revista PCWeek[18] [19] y publica un artículo

explicando cómo lo hizo: “A practical vulnerabilty analysis (the PCWeek crack)”

1.5. Jugando a la guerra

En 1999, algunos miembros del grupo aparecen en un reportaje del programa de Televisión Española “Documentos TV”: Internet, Zona Peligrosa[20]. Es el primero en televisión que retrata con fidelidad a la escena hacker y ha sido grabado, en parte, durante la primera edición de la NoConName. Allí, la empresa Com & Media

(actualmente S21sec), patrocinadora de la con, ofrece trabajo a algunos asistentes, entre ellos Zhodiac, recién llegado a !H.

En los siguientes meses y años Com & Media fichará a otros miembros del grupo, que al entrar en el mundo profesional se quedarán con poco tiempo para dedicar al hacking, además que sus contratos les obligarán a no hacer públicas sus

investigaciones. Esto es la muerte para cualquier grupo de hacking, también para !Hispahack.

El capitán de esta última época es Lethan, que intentará en vano mantener vivo al grupo, convirtiéndolo en asociación, idea que no cuajará. Mientras, !H aumentará su agresividad, siendo conocido más por sus enfrentamientos que por sus logros: se encona la lucha con su eterno rival, SET, y hay diversos enfrentamientos contra la asociación Infohackers[21], incluso se crea un frente común de grupos que firman un manifiesto[22] [23] desautorizando a esta asociación: Kernel

PaniK, !Hispahack, PhonePhreakPhun, 7a69 ezine, CPNE, Akelarre, Undersec, TDD y

t0s.

A partir de mayo de 2001 no aparecen nuevos artículos en Mentes inquietas. Más adelante sólo hay noticias de problemas entre algunos miembros del grupo. El 16 de enero de 2004 aparece en algunos blogs la noticia de que Hispahack se ha disuelto y hay una nota en la web del grupo:

Lamentablemente no hemos podido plataformar este proyecto adecuadamente, faltan apoyos y una persona sola no puede tirar del carro, más cuando sus responsabilidades profesionales le roban todo el tiempo.

Ahora lucharemos desde otra trinchera, personalmente seguiré en una organización sólida como el Chaos Computer Club, y en activo como profesional dedicado a la seguridad. Es triste, pero lamentablemente en España la sociedad demanda hackers de circo y es algo difícil de cambiar.

Saludos, Albert[24]

TaNiS, un histórico de la comunidad hacker, forjado en La Vieja Guardia, acompañó a Lethan en este final:

Junto a Lethan, fui el último en dejar !H, alrededor de 2004-2005. A Lethan le tiraba más el

Chaos Computer Club y ya no había nadie que quisiera mantener viva la llama, por malos rollos, etc.[25]

En fecha indeterminada, Zhodiac volvió a subir a Internet la vieja web de !Hispahack.