31 enero 2012

Hackeos Memorables: Los hermanos Badir

La historia que vamos a contar ocurrió hace más de tes quinquenios.

A mediados de los años 90, tres hermanos invidentes de nacimiento, de origen palestino pero con pasaporte israelí, que vivían a las afueras de Tel Aviv fueron capaces de descifrar los códigos telefónicos del Centro de Comunicación Militar israelí, hasta llegar a crear una compañía telefónica ficticia.

Para ello se basaron en un método poco tecnológico (o mucho, según se mire), el oído, además de sus conocimientos en seguridad e ingeniería social. Gracias a sus habilidades consiguieron descifrar el código Mamet-CONS que utilizaban los teléfonos celulares y con ello, primero comenzaron a fabricar tarjetas SIM de manera artesanal que se hicieron muy populares entre la comunidad palestina del lugar.

Posteriormente centralizaron la administración del "tinglado" en una choza en un campo de la franja de Jaffa y por lo tanto organizaron su propia compañía telefónica con cargo a los presupuestos del ministerio de defensa que era, en última instancia, quién pagaba las facturas ;). Los clientes de esta compañía "fake" podían llamar desde cabinas telefónicas situadas a lo largo de la franja de Gaza.

Como no queremos hacer apología del delito, terminaremos diciendo que finalmente fueron descubiertos y juzgados. Cada hermano corrió distinta suerte, mientras que Ramy fue condenado a 65 meses de reclusión (de los que cumplió 47), su hermano Muzher fue condenado a 6 meses de trabajos para la comunidad y el más pequeño fue absuelto, aunque se le encontró culpable, por no tener la edad suficiente para ingresar en prisión.

[+] Wikipedia - Social engineering (security)#Badir_Brothers
[+] Three Blind Phreaks (byliner.com)

------------------------------------------
Contribución gracias a Ricardo Ramos

2 comments :

Tontico dijo...

Este post me ha hecho recordar lo viejo que soy... ¿que ha sido del Phracking? ¿por qué ya no se escribe nada sobre eso? habia algo "magico" en jugar con los tonos DMTF... tantas cosas han salido de ahí: la "Ph" de Phrack, la 2600... me voy corriendo a silbarle al telefono!

Pp dijo...

Interesante historia. Sin duda es un buen ejemplo de lo que el ser humano es capaz de hacer cuando pone a trabajar a su cerebro.