Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1997 y 2002. Nació en el área privada de la BBS Twisted Reality, en Barcelona, donde se reunían aficionados a las redes, el hacking, el warez y el phreaking, aunque otra versión más extendida asegura que nació en un canal de chat de Undernet que llevaba este nombre, donde también participaban miembros de los grupos de hackers Apòstols y Vieja Guardia. La razón de la exclamación inicial en !Hispahack era salir los primeros en las listas de canales IRC de Undernet. El grupo mantuvo siempre una media de diez miembros y se reunian para platicar sus experiencia mutua de la infomatica Su primera acción pública fue el webzine Mentes Inquietas en 1997. Publicaban programas y artículos propios sobre clonaje de tarjetas, telefonía, fallos en Proveedores de servicios de Internet o colaboraciones con otros grupos, como The Hackers Choice. Destacaban por su capacidad de I+D sobre vulnerabilidad
es y generación de exploits, entonces poco habitual.
Entre los programas creados y liberados gratuitamente por el grupo hubo algunos tan novedosos como SmbScanner, que detectaba recursos compartidos e intentaba crackearlos; Icmpush, que hoy en día se encuentra en muchas distribuciones de Linux bajo el nombre Sing, o HTTPush, el primer programa que permitía auditar aplicaciones web de forma interactiva y una idea en la que se basan la mayoría de proxies usados actualmente para este menester.
En abril de 1998, el Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil detuvo a dos miembros de !Hispahack: Stk y Jfs, y dos personas más: JR y Magne. Se les acusaba de entrar en universidades, proveedores de Internet, el Congreso de los Diputados y la NASA y cometer delitos de revelación de secretos y daños informáticos. Un abogado, Carlos Sánchez Almeida, fue también llamado a declarar porque había publicado en Mentes Inquietas un artículo sobre los derechos de los detenidos. Posteriormente, Sánchez Almeida defendería como letrado a !Hispahack en el juicio.
El Caso !Hispahack fue la primera redada contra un grupo hacker en España. Oficialmente, la motivó una denuncia que, el 20 de enero de 1998, presentó un proveedor de acceso contra Magne y Stk. Según el proveedor, habían entrado en sus máquinas y robado claves de acceso y nombres de 2.500 clientes. Meses después, el 25 de marzo, la Universitat Politècnica de Catalunya (UPC) presentaba otra denuncia por un ataque, acontecido el 11 de septiembre de 1997, que culminó con la obtención de privilegios de administrador en dieciséis ordenadores y la instalación de sniffers en cinco. Jfs fue acusado de ello.
Según la versión del Equipo de Seguridad para Coordinación de Emergencias en Redes Telemáticas (esCERT) de la UPC, que llevó a cabo la investigación, Jfs había instalado mal un sniffer, que grabó todos sus pasos: entraba desde un ordenador desatendido de la Universidad de Oviedo, que usaba como repositorio de programas y puente para asaltar otros sistemas. Los datos recogidos en la UPC eran transferidos al servidor del cibercafé mallorquín La Red Café, a un directorio llamado Jfs donde se accedía con el nombre de usuario hispahack.
Anselmo del Moral, responsable entonces del Grupo de Delincuencia Informática de la Unidad Central Operativa de la Guardia Civil, explicó otras razones que motivaron la redada contra !Hispahack en una comparecencia ante la Comisión Especial para Redes Informáticas del Senado, el 30 de septiembre de 1999:
En pleno proceso judicial, en enero de 1999, !Hispahack firma el Manifiesto contra la Ciberguerra, junto a grupos como Cult of The Dead Cow, L0pht Heavy Industries, Phrack, Chaos Computer Club, 2600 o Toxyn. En este manifiesto, el primero publicado por una coalición de grupos hacker, se condenan las recientes amenazas de otro grupo, Legion of the Underground (LoU), declarando la ciberguerra a los gobiernos de Irak y China.
El texto afirma que la comunidad hacker se opone rotundamente a usar el poder del hacking para atacar la infraestructur
a de información de un país, sea cual sea la razón:
Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducen
tes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.
Después del juicio, prosigue el afianzamiento internacional de !Hispahack, con una nueva web alojada en el servidor del grupo hacker alemán Chaos Computer Club, uno de los principales apoyos de !Hispahack fuera de España. En el Chaos Communication Congress de 1998, el presidente del grupo alemán, Wau Holland, pedía la solidaridad de la comunidad ante la criminalización de los hackers que estaba teniendo lugar en España. En 2001, una delegación de !Hispahack asistiría públicamente al congreso anual del Chaos Computer Club y Wau Holland demostraría otra vez su simpatía hacia ellos.
Mientras, en enero del 2000, !Hispahack publicaba un artículo en Mentes Inquietas sobre un fallo en la web de la Guardia Civil:
Todos hemos visto ya la web de la Moncloa hackeada y es sabido que la Guardia Civil ha sufrido también algún ataque, uno dejó fuera de servicio durante todo un fin de semana su servidor y otro direccionó su web a una gay. Ya que dichas acciones sólo hacen que incrementar el acoso por parte de las fuerzas de seguridad del estado contra jóvenes amantes de la informática, hemos decidido publicar la vulnerabilidad en el sistema de la Guardia Civil por el bien de la comunidad.
Autor