Shawn Carpenter

Shawn CarpenterShawn Carpenter era un analista de seguridad para Sandia National Laboratories, donde buena parte del arsenal nuclear estadounidense es diseñado.

Sin embargo, en su tiempo de descanso se dedicaba a perseguir un grupo de ciberespías chinos desde su casa, bajo el nombre clave que sus empleadores del departamento de inteligencia militar le dieron: Spiderman. El grupo de hackers que Carpenter estaba rastreando fueron nombrados por los investigadores federales como Titan Rain y captaron su atención por primera vez en septiembre de 2003, cuando estuve investigando una irrupción en los sistemas de Lockheed Martin y que era muy similar a otro ataque dirigido a Sandia un par de meses después.

Titan Rain

Carpenter resultó impresionado con la sistematización que regía cada acción de los hackers a los que perseguía.

Suele pasar que cuando un hacker ingresa en una red gubernamental, se emocionan y cometen errores. Pero estos hackers no son así. No tocan una tecla de más.

Logró rastrearlos hacia la provincia sureña de Guangdong, en China, a pesar de que ubicar el lugar de origen de los atacantes cibernéticos es algo extremadamente raro. Aún peor, el hecho que los servidores chinos son conocidos por ser usualmente vulnerables a los ataques de otros países hace aún más evidente que la seguridad de Estados Unidos no es como su reputación nos hace creer.

La contrainteligencia norteamericana entra en un círculo de ansiedad silencioso. Nadie dice nada, pero algunos analistas gubernamentales admitieron a la revista TIME que Titan Rain es una de las amenazas de ciberespionaje más invasivas que las redes estadounidenses han enfrentado, ya que han comprometido redes de comunicación de bastante importancia como algunos planes de vuelo del ejército, pero ninguno de ellas han sido archivos clasificados o de seguridad nacional.

El FBI y las agencias federales similares no tienen suficiente equipo para rastrear amenazas o defenderse de cualquier manera, además de estrictas reglas de enfrentamiento que restringen la acción de estas organizaciones. Es por eso que “vigilantes” independientes como Shawn Carpenter entran en acción.

La burocracia federal y el hombre que no pudo derrotarla

FBI LogoEl FBI contrató a Shawn Carpenter y su operación fue incluida dentro de la jurisdicción de esa oficina de seguridad, pero sus contactos no lo ayudaron cuando sus empleadores de Sandia se enteraron de lo que estaba haciendo. Fue despedido por lo que, según dijeron, era un uso inapropiado de la información confidencial que había reunido durante su trabajo de día. La ley americana también dicta que hackear computadoras extranjeras es penado por la ley, pero cuando Carpenter habla de su caso, se defiende alegando difamación de sus mismos empleadores. Qué tan cierto es eso, no interesa tanto en realidad.

Lo que sí interesa es que luego de haber sido contratado como freelance por el gobierno, un caso extremadamente raro por el alto nivel de desconfianza que se maneja entre las partes usualmente involucradas en este tipo de situaciones, fue cesado por el bureau:

Carpenter pensaba que estaba progresando cuando luego de instalar un código de espionaje que le enviaba una alerta a una cuenta de correo electrónico en Yahoo! cada vez que el grupo de hackers hacía una nueva movida en la red. Luego de dos semanas, llevaba 23,000 mensajes en total que le permitieron rastrear de 6 a 10 estaciones de trabajo detrás de 3 servidores. La conexión estaba hecha de tal manera que los archivos robados eran depositados en servidores zombies en Corea del Sur antes de ser transferidos a Guangdong.

Preparation of the battlefield

Los Estados Unidos tienen un orden burocrático bastante estático y hubiera sido necesaria una autorización de altos funcionarios del Departamento de Justicia para que los federales hicieran lo que hizo Carpenter de forma “independiente”. Los militares tienen la opción de hackear de vuelta contra los Chinos según un protocolo llamado “preparation of the battlefield” (preparación del campo de batalla), pero bajo el riesgo de incurrir en un incidente internacional de ser descubiertos.

Es por eso que Carpenter era en extremo útil a la contrainteligencia estadounidense y es por eso que él fue el más sorprendido cuando en Marzo de 2005 dejaron de comunicarse con él. Luego habría de enterarse que estuvo bajo un proceso de investigación mientras trabajaba para los agentes. Esto evidencia que existe un área gris en seguridad cibernética, ya que la oficina del FBI decidió presentar cargos (aunque finalmente no lo hizo), aún cuando fueron ellos mismos quienes lo contrataron para perseguir a los involucrados en Titan Rain.

Ellos ni siquiera me solicitaron las contraseñas y otras herramientas que les hubieran permitido reanudar la investigación del Guangdong.

Finalmente, Carpenter aceptó la petición del FBI de dejar en el olvido la investigación, no revelar nada del conocimiento obtenido durante la misma y luego de meterse en serios problemas con Sandia, pudo reanudar su vida en otra agencia de seguridad informática.

Sin embargo, él mismo dice que no está durmiendo bien y que sabe que “el grupo de los Titan Rain está allá afuera trabajando, hoy más que nunca”. Tengamos esto presente cuando continuemos hablando de un caso de 2008 en plena guerra de Osetia del Sur, porque nos dará un panorama de las amenazas que están latentes allá afuera y que nos dan una idea de lo poderoso que puede ser el internet como herramienta para crear e innovar, pero también para provocar daños.