Demen and the dark coders
Imposible? no.
Increible? … pues …
Tal vez sea mito, ya que existen varias versiones, algunas de verdad no creíbles. Pero algunos afirman haber visto en una terminal parte de la información con la que comenzó a hacerse conocido, datos originales de ellos mismos, incluso datos crudos de un dump de todas las bases de datos tal y como estaban en el centro del gobierno hoy en dia ( algunos testigos habían trabajado en algunas de ellas ). Y está bien, es bien sabido que el centro de gobierno no tiene el personal técnico capacitado como para evitar a toda costa intrusiones, … pero … todas son registradas, de alguna manera; los intentos de brute force, exploits de buffer overflows, en cualquier puerto, para todo hay logs. Algunos que han tenido la confianza de Demen, han comentado a trozos cómo fue que lo hizo, aunque todos ahora han desaparecido, y se les ve fugazmente en las terminales de algunos de nosotros, … poco contacto. De toda la información pudimos concluir como rompecabezas …
Al ir a hacer un trámite cualquiera, aprovechó la oportunidad de un empleado con problemas del gobierno, al llegar de comer y no poder teclear los números de las placas que necesitaba. Al ir y teclear el num-lock para activar el pad numérico, pudo dar un vistazo al sistema que utilizaban, asomarse de re-ojo al cuarto de servidores y ver algunas terminales mostrando el tipo de kernel, memorizó la distribución de los equipos y el cableado. Tal vez sólo bastó ver la distribución, pues dicen que las siguientes noches de fin de semana ( cuando el gobierno no trabaja ) se le podía ver como una sombra con un ligero resplandor en su ropa obscura, que venía de su portátil, casi justo arriba del cuarto de los servidores. En alguna parte, el cableado lo pasaban por el techo, lo que hacía fácil tomar uno de los cables que iban al switch principal de la subred de los servers, partirlo, ponerle un conector RJ-45, y conectarlo a la laptop: ya estaba en la subred. Ésta, al no estar protegida de sí misma ( de la LAN ), era más vulnerable a ser penetrada por una serie de exploits, preparados previamente para esta situación.
Una noche de exploits, y un rato de brute force, no funcionaron. Tres baterías de portátil y un scan a la red sirvió para saber que sistema tenían los servidores principales, para volver a la noche siguiente ya preparado, al caer el sol, bajo el cielo naranja, como una silueta con su mochila, y una botella de jack. El exploit funcionó a la primera corrida. Lo primero fue borrar los logs, dejar todo como si nada hubiera pasado, y hacer un dump de todas las bases de datos, mandando todo el stdout a un archivo en su disco duro. Las bases de datos estaban grandes, pero sin tráfico de la red y sin uso del servidor, tardaron unas tres horas en pasarse. Dicen que durante ese tiempo modificó la fuente del kernel y del firewall de manera que lograra hacer indetectable un backdoor, que podia accederse desde otra terminal con internet, a través de un puerto del VNC, y que tardó todo un par de horas para reiniciar, y modificar todos los logs de todos los servicios, y cambiar el uptime de los servidores. El cable lo volvió a conectar, cable por cable, y cubrió el parche con un hule de color similar, derretido, aunque de todos modos era imposible de notar por el desastre de material de construcción, aislante, impermeabilizante, etc, manchando todos los cables.
Lo importante, es que algunos vieron en formato de base de datos sus actas de nacimiento, sus datos de sus placas, multas, hogares, los sellos oficiales de gobierno, información financiera, créditos …. aquellos que dicen o decían sobre el backdoor, aseguran que sus multas desaparecieron, y que sus pagos con el estado habían sido cubiertos por ese año.
La mayoría han desaparecido, y los que ahora tienen contacto con él ya no comentan nada. Y eso es sólo el principio …
Love it!
¿Con el predial no se metía? Es que tengo por ahí una deudilla
Es más facil hacerte compa de un trabajador de gobierno y pedirle de favor que te quite la deuda, a encontrar al Demen
got Demen?
What is the MATRIX?