Mastodon

TLE:4 minuts

Indústries Pesants Loft

La història de L0pht Heavy Industries (pronunciat loft) és una de les més fascinants i transcendents de la cultura hacker. Actius principalment a Boston (EUA) entre 1992 i 2000, van passar de ser un grup clandestí que es reunia en un magatzem brut a convertir-se en la primera gran consultoria de ciberseguretat moderna.

Van ser els pioners de la divulgació responsable (avisar les empreses dels seus errors abans de publicar-los) i els creadors del concepte de hacker spaces (espais comunals de treball tecnològic).

Els orígens: Dumpster diving i un loft a Boston (1992)

Tot va començar l’any 1992, quan dos hackers coneguts com a Brian Oblivion i Count Zero van llogar un local de tipus loft de construcció industrial a Boston. Inicialment, compartien l’espai i el lloguer amb les seves parelles, que hi tenien un negoci de barrets.

Els membres del grup es dedicaven al dumpster diving (rebuscar en els contenidors d’empreses tecnològiques) i anaven als mercats de puces del MIT per aconseguir ordinadors vells, servidors i components descatalogats. En aquell espai ple de ferralla electrònica i cables, van començar a experimentar amb sistemes operatius, xarxes i telecomunicacions.

Un Dream Team hacker

La llista de membres va anar variant, però el nucli dur el formaven personatges que avui són autèntiques llegendes de la ciberseguretat:

  • Mudge (Peiter Zatko): Un dels rostres més visibles, que anys més tard acabaria treballant per a DARPA (Pentàgon), Google i sent el cap de seguretat de Twitter.
  • Weld Pond (Chris Wysopal): Cofundador posterior de Veracode, una de les empreses líders mundials en seguretat d’aplicacions.
  • Space Rogue (Cris Thomas): Creador de Hacker News Network, un dels primers mitjans que informaven sobre ciberseguretat.

Altres membres destacats varen ser Kingpin (Joe Grand), Dildog (Christien Rioux), Stefan Von Neumann i Count Zero (John Tan).

L0phtCrack i la guerra contra Microsoft

A mitjans dels 90, el grup va començar a operar com un think tank sota el nom de L0pht Heavy Industries. Es van fer molt famosos per posar en evidència les grans empreses tecnològiques de l’època.

El seu cop de puny damunt la taula més gran va ser la creació de L0phtCrack (1997), una eina de programari lliure dissenyada per Mudge i Weld Pond que servia per auditar i desxifrar les contrasenyes de Windows NT. Microsoft feia servir una criptografia molt feble (el que Mudge va anomenar criptografia de parvulari). Amb L0phtCrack, qualsevol podia trencar les claus del sistema en pocs minuts, cosa que va obligar Microsoft a millorar radicalment la seva seguretat.

El dia que van testificar davant el Senat (1998)

El cim més alt de la història de L0pht va tenir lloc el 19 de maig de 1998. Set membres del grup van ser convidats a testificar davant el Comitè d’Afers Governamentals del Senat dels Estats Units per parlar sobre les febleses de les infraestructures crítiques d’Internet.

Va ser una imatge històrica: set joves vestits amb samarretes informals asseguts davant de senadors de vestit i corbata, testificant sota els seus handles (pseudònims hackers) en lloc dels seus noms reals, per motius de seguretat.

Durant la sessió, van pronunciar una frase que va fer tremolar el govern:

Qualsevol de nosaltres podria tombar tot Internet en menis de 30 minuts.

Van explicar als senadors que la xarxa s’havia construït sobre la base de la confiança i el món acadèmic, i que no estava preparada per al comerç electrònic ni per patir atacs d’estats estrangers. Ningú els va fer gaire cas en aquell moment, però el temps els va donar tota la raó.

El llegat i la professionalització (2000)

L’any 2000, L0pht va tancar una etapa daurada. Van deixar de ser un col·lectiu gairebé subterrani per fusionar-se amb una nova empresa emergent de ciberseguretat anomenada @stake. Això va marcar la transició definitiva dels membres de L0pht cap al moviment White Hat (hackers ètics comercials).

Posteriorment, @stake va ser adquirida per el gegant Symantec el 2004, dispersant els membres originals cap a alts càrrecs del govern dels EUA, corporacions globals o fundant noves multinacionals del sector tecnològic.

Avui dia, L0pht es recorda com el grup que va apartar el hacking del vandalisme digital i el va convertir en una ciència formal i en una professió vital per al món.

Web original (Wayback Machine): www.l0pht.com

Enfilall

Deixa un comentari…

Deixa un comentari…

ADVERTÈNCIA

Aquest enfilall conté anàlisis i citacions històriques que poden ferir la sensibilitat del lector o xocar amb la seva ideologia política. Tanmateix, es fa constar que l'autor no comparteix necessàriament cap de les opinions o teories dels autors que hi són mencionats. En continuar, cal assumir que el text es presenta amb un propòsit exclusivament analític, informatiu i de debat intel·lectual.

Descobriu-ne més des de Ohkwá:ri-tón

Subscribe now to keep reading and get access to the full archive.

Continua llegint