Recientemente un hacker fue condenado por acceder a los servidores de AT&T y robar direcciones de correo y otros datos personales de unos 120 mil usuarios de tabletas iPad de Apple. Andrew Auernheimer, de 27 años, ha sido declarado culpable por los cargos de conspiración para acceder a servidores sin autorización y por el delito de robo de identidad, ahora el hacker se enfrenta a la posibilidad de ser sentenciado a cinco años de prisión y una multa de 250 mil dólares.
En el 2010 la empresa AT&T reconoció la existencia de un fallo de seguridad en su red que da servicio a dispositivos iPad. El agujero en los sistemas de la empresa de telecimunicaciones era tan serio que el gobierno de Estados Unidos reaccionó al incidente estableciendo normas orientadas a incrementar los niveles de seguridad en la red.
Auernheimer no es el único implicado en el caso, Daniel Spitler, otro acusado por los mismos cargos, se declaró culpable en junio de 2011 y está a la espera de sentencia.
Los hackers participan de una red llamada Goatse Security, grupo dedicado a interrumpir contenidos y servicios en línea. Para atacar las redes de AT&T utilizaron el programa ‘Account Slurper’, diseñado para buscar coincidencias entre direcciones de ‘e-mail’ e «identificadores de tarjetas de circuitos integrados» de iPads de usuarios. Además utilizaron una técnica de ataque electrónico conocido como «ataque por fuerza bruta», en la que se utiliza un diccionario de palabras para encontrar la clave correcta que permita el acceso a los sistemas del objetivo.
Spitler y Auernheimer reportaron el robo de información a la página web Gawker, que publicó un artículo en el que se revelaba los nombres de personajes conocidos, como el alcalde de Nueva York, y funcionarios del gobierno, personal del departamento de Seguridad Nacional y de la NASA.
Actualmente Auernheimer se encuentra en libertad bajo fianza y su abogado planea apelar la sentencia.