dinero fácil y de forma rápida. El objetivo así, era una sucursal de Citibank, en nueva York.
Los dos Hackers descubrieron, mientras monitorizaban la Red, que esta sucursal realizaba las transferencias
a través de una compañía telefónica, y el sistema empleado era una red X.25.
Descubierto esto los dos hackers decidieron que si podían monitorizar estas transacciones, también
podían redirigirlas a otra cuenta.
Claro que había que retirar el dinero antes de que se dieran cuenta.
Haciendo manos a la obra, buscaron el prefijo de la sucursal. Probaron varios números en serie a partir de
un par de prefijos que sabían de antemano, hasta que terminaron por conectarse con varias terminales
VAX. Durante un fin de semana se dedicaron exclusivamente a penetrar en ellos.
Después de esto fueron deduciendo terminales hasta quedarse con cinco de ellos. Sabían que uno de
ellos era el que controlaba las transacciones. De estas terminales, una , parecía interesante porque tenia un
debug o puerta abierta. Les fue fácil entrar en ella, empleando la clave de acceso del fabricante, ya que se
ve a nadie se le ocurrió cambiar esta clave.
El sistema al que accedieron contenía menús que los guiaban a través de cuentas bancarias. Después de
varias horas de exploración, encontraron un paquete de herramientas que permitía crear directorios y
programas. Los dos hackers crearon uno, que interceptaba todas las entradas y salidas del terminal.
Después crearon un directorio .. y decidieron que este fichero seria el capturador de las transacciones.
Varios días mas tarde accedieron de nuevo a este terminal, e impresionados vieron como esta unidad
había echo multitud de transacciones en los días anteriores. Descubrieron a su vez que este terminal se
conectaba a otra unidad parecida y tras una petición recibía una respuesta, entonces se iniciaba una larga
serie de números y letras como pasword.
Los hackers grabaron estos datos y los emplearon días después, generando cientos de transacciones a
una cuenta “ ficticia “ que ellos habían creado. Hasta aquí esto no era mas que una prueba de que sabían
los datos de control de cada ordenador. De modo que se tomaron unos días de descanso y planearon el
gran golpe.
Días mas tarde abrieron una cuenta en suiza y otras seis en Estados unidos, donde residían. Cada cuenta
estaba registrada a un nombre diferente. Cada una de las cuentas tenia una pequeña cantidad de dinero y
tras extinguirse la noche, los Hackers pusieron manos a la obra.
Durante largas horas, los dos hackers hicieron turno delante del terminal, respondiendo los acuse de
recibo. Al mediodía tenían cerca de 200.000 dólares en su cuenta de suiza y al final de la semana, cada
uno se llevo 100.000 dólares en efectivo a casa.
Esto hoy día, es mas difícil de realizar, pero no imposible, la historia parece haverse repetido en Hong
Kong en los últimos meses, un Hacker japonés había robado las cuentas de mas de 200.000 clientes de
un importante banco de ese país. Pero esta vez fue descubierto.