J. J. Ancheta, Mr. Bot Herder

Septiembre 29th, 2008

Hoy inauguro una nueva sección del blog, cibercriminales. Como ya habréis imaginado, aquí os contaré las gestas de esas mentes retorcidas y oscuras que han hecho de este mundo nuestro un lugar más inseguro. Quizás debería empezar con el caso más conocido de la historia, Kevin Mitnick, pero seguro que ya todos sabréis de él (si queréis detalles técnicos de su ataque más famoso conozco un libro en el que lo explican perfectamente, jejeje).

Comencemos, en 1986 vio la luz el pequeño Jeanson James Ancheta, un muchacho destinado a tener una vida anónima y complicada con un sueldito que apenas le alcanzaría para llegar a fin de mes. Chico problemático, pasó parte de su vida en el Downey High School, un instituto situado en un suburbio de Los Angeles. Lo dejó en septiembre del 2001 para incorporarse  más tarde a un programa especial para alumnos problemáticos gracias al que finalmente consiguió su diploma.

Estuvo trabajando algún tiempo en un cibercafé y tenía intención de entrar en el ejército para mejorar su nivel de vida. O al menos pensó en eso hasta que en el 2004 descubrió el maravilloso mundo de los gusanos a través de rxbot, un ejemplar bastante común pero muy potente y sencillo de configurar. Diseñado para infectar equipos de manera autónoma y dar el control de estos a su creador, era justo lo que había estado buscando para escapar de su mundo de miseria.

Con esta idea en mente, comenzó a usar gusanos personalizados para infectar equipos, convirtiéndose en Bot Herder de una importante BotNet. A mediados del 2004 decidió montar un negocio en un canal privado del IRC (#botz4sale), en el que se dedicaba a vender acceso ilegítimo a un buen número de ordenadores previamente infectados. Gracias a esta pequeña aventurilla consiguió ganar más de 3000$, pero lo que fue más importante, vio que aquello podía ser algo muy rentable.

La venta de bots estaba bien pero no le reportaba las ganancias esperadas, así que a finales del 2004 decidió dar un giro a su negocio. Firmó contratos con dos compañías de publicidad (LoudCash of Bellevue, Wash. y GammaCash Entertainment of Montreal). Por cada cliente que convenciera para que se instalara el adware de la empresa, Ancheta cobraría entre 20 y 70 céntimos. En vez de seguir el procedimiento habitual (y legal) de crear una página web desde la que convencer al visitante para que se descargara e instalara el software, nuestro joven amigo siguió un camino más directo. El mismo se conectaba a los ordenadores que previamente había infectado e instalaba el adware.

El procedimiento lo desbordó, por una parte tenía que seguir engordando su BotNet (que llegó a contar con cerca de medio millón de equipos en su momento de máximo esplendor) y por otro lado tenía que instalar el adware en los sistemas comprometidos. Así que contrató a un joven ayudante con el que se comunicaba vía AOL messenger y al que enseñó cómo infectar nuevos equipos y cómo manejar las instalaciones de adware. Entre los dos consiguieron ganar cerca de 60000$ en apenas seis meses. Para la posterioridad quedará la frase que Ancheta dijo a su ayudante en una de sus conversaciones sobre la infección de equipos: It’s immoral, but the money makes it right (Es inmoral, pero el dinero lo justifica).

En noviembre del 2005, Ancheta fue arrestrado por agentes del FBI como parte de la operación Bot Roast. En el 2006 fue declarado culpable por delitos varios entre los que se encontraba el secuestro de multitud de ordenares, consiguiendo el dudoso honor de ser la primera persona imputada por este motivo. Fue condenado a 60 meses de cárcel, perdió el BMW que había comprado con sus ganancias y lo que le quedaba de éstas y además se le impuso una multa de 15000$ por haber infectado ordenadores militares.

Lo más triste de esta historia es que nuestro joven protagonista es sólo uno de esos tantos chavales con escasa formación y demasiada motivación que se creen imparables. No comprenden lo fácil que es tracearlos y dar con ellos, no entienden que sus hábitos rutinarios los hacen predecibles y que con toda certeza hace tiempo que los están siguiendo. Por eso son los que pagan por estos crímenes de los que otros se aprovechan con muchos mejores resultados… desgraciadamente a esos otros es difícil pillarlos, esos otros sí saben moverse en esta telaraña global de comunicaciones.

Bonus: aquí tenéis la foto de Ancheta para los morbosos que quieran saber que aspecto tiene un Bot Herder.

Jeanson James Ancheta

Fuentes:

http://en.wikipedia.org/wiki/Jeanson_James_Ancheta

http://www.usatoday.com/tech/news/computersecurity/infotheft/2006-04-23-bot-herders_x.htm

http://www.theinternetpatrol.com/its-immoral-but-the-money-makes-it-right-says-botnet-operator-jeanson-ancheta-now-it-makes-it-time-in-the-slammer

http://en.wikipedia.org/wiki/Agobot_(computer_worm) 

Categorías: Cibercriminales |

4 comentarios

  1. shanakadu

    Que fue victor!!,
    Solo un comentario…
    Dios!!!, que feo es el jodio…. Pero lo triste es que su frase , se aplica en multitud de aspectos. Como ejemplo: Es inmoral subvencionar a la agricultura de los paises ricos para que la agricultura de los paises pobres no puedan exportar (por los impuestos,aranceles,etc..), pero el dinero lo justifica.
    Se me está ocurriendo …se podría hacer una pagina en plan frikipedia los hechos de chuck norris, pero en plan denuncia, usando como frase base la de este pobre iluminado. La verdad, la frase da mucho juego para la denuncia.

    Ya que estas con personajes, hay un personaje, que toca violines, aunque nunca le he visto tocar una pieza completa, con manos más rápidas que las de lucky lu.
    ¿Quién crees que puede ser?.

    Pues eso, un saludo desde los mandriles.

  2. SynWenn

    Es verdad! Dije que iba a poner un post sobre el violinista de manos rápidas :P Como lo prometido es deuda, ese será mi próximo post.

  3. meneame.net

    J.J. Ancheta, la historia de un chaval que jugaba a hacker

    Esta la historia de la primera persona condenada por secuestrar y utilizar para fines propios un gran número de ordenadores personales (BotNet). Un chaval que ganó más dinero del que habría podido imaginar y que acabó en la cárcel tan pobre como …

  4. Adri

    Muy interesante el post.

    Lo que dice Shanakadu es verdad, pero más que frikipedia lo llamaría caradurapedia.

    Yo pienso que en el momento en que uno de estos chavales que se dedican a infiltrarse toscamente en sistemas empieza a ganar dinero, firma su condena. El dinero es goloso y atonta la mente.

    Meneada!

Deja un comentario