Hola AOH

Hola AOH
	La pantalla de inicio de AOHell, que muestra a Steve Case en el infierno
Desarrollador(es)	Da Chronic, Rizzer, La Ardilla
Lanzamiento inicial	1994
Versión final	3.0 beta 5
Sistema operativo	Ventanas
Disponible en	Inglés
Tipo	piratería , script kiddy

Aplicación de Windows para descifrar AOL

AOHell era una aplicación de Windows que se utilizaba para simplificar el ' cracking ' (piratería informática) mediante AOL . El programa contenía un uso muy temprano del término phishing . Fue creado por un adolescente bajo el seudónimo de Da Chronic, cuya motivación expresada era la ira por el abuso infantil que se producía en AOL sin que los administradores de AOL lo impidieran.

Historia

AOHell fue el primero de los miles de programas diseñados para hackers creados para su uso con AOL. En 1994, el hacker de diecisiete años Koceilah Rekouche, de Pittsburgh, PA, conocido en línea como "Da Chronic", ^[1]^[2] utilizó Visual Basic para crear un conjunto de herramientas que proporcionaba: una nueva DLL para el cliente de AOL, un generador de números de tarjetas de crédito, un bombardero de correo electrónico, un bombardero de mensajería instantánea, Punter y un conjunto básico de instrucciones. ^[3] Se anunciaba como "una forma cómoda y completa de infringir la ley federal contra el fraude, violar las regulaciones comerciales interestatales y acumular un par de buenas infracciones de telecomunicaciones de una sola vez". Cuando se cargaba el programa, reproducía un breve fragmento de la canción de 1993 de Dr. Dre " Nuthin but a G Thang ".

En particular, el programa incluía una función para robar las contraseñas de los usuarios de America Online y, según su creador, contiene la primera mención registrada del término " phishing ". ^[4] AOHell proporcionaba una serie de otras utilidades que se ejecutaban sobre el software cliente de America Online . Aunque la mayoría de estas utilidades simplemente manipulaban la interfaz de AOL, algunas eran lo suficientemente potentes como para permitir que casi cualquier parte curiosa causara estragos en AOL de forma anónima. La primera versión del programa fue lanzada en 1994 por hackers conocidos como Da Chronic, The Rizzer y The Squirrel.

Características

Un generador de cuentas falsas que generaba una cuenta nueva y completamente funcional de AOL para el usuario que duraba aproximadamente un mes. Este generador funcionaba explotando el algoritmo utilizado por las compañías de tarjetas de crédito, conocido como el algoritmo de Luhn, para generar dinámicamente números de tarjetas de crédito aparentemente legítimos . La cuenta no se deshabilitaba hasta que AOL la facturaba por primera vez (y descubría que la tarjeta de crédito no era válida). El generador también podía generar direcciones y números de teléfono falsos, que en apariencia parecían información personal legítima. Un ejemplo de un generador de cuentas falsas era un software de un solo clic para Macintosh llamado Fake Maker escrito por un usuario conocido como McDawgg dentro de la comunidad AOL Macwarez. Este software se ejecutaba en paralelo con el programa de AOL para crear cuentas falsas basadas en números de cuentas de tarjetas de crédito legítimos generados. Este software finalmente lanzó tres versiones y ayudó a crear miles de cuentas falsas antes de que AOL debilitara su capacidad mediante una verificación de cuentas más expedita.
Herramientas de phishing . El programa incluía una herramienta "fisher" en 1995^[5] que permitía a los piratas informáticos robar contraseñas e información de tarjetas de crédito mediante ingeniería social automatizada . El programa bombardeaba a usuarios aleatorios de AOL con mensajes instantáneos como:

Hola, somos el servicio de atención al cliente de AOL. Estamos realizando una comprobación de seguridad y necesitamos verificar su cuenta. Ingrese su nombre de usuario y contraseña para continuar.

Un estafador ( IM -bomber) que enviaría mensajes instantáneos maliciosos a otro usuario para que lo desconecte.
Un script de bomba de correo que enviaría rápidamente correos electrónicos a la bandeja de entrada de un usuario hasta llenarla.
Un script de inundación que inundaría una sala de chat con arte ASCII de naturaleza ofensiva, como un dedo o un inodoro.
Un " bot de inteligencia artificial" que en realidad no contenía inteligencia artificial , pero tenía la capacidad de responder automáticamente a un mensaje en una sala de chat al identificar palabras clave. (Por ejemplo, se integró en el programa una respuesta automática de "lenguaje profano").
Un administrador de mensajería instantánea que proporcionaba funciones para responder o bloquear automáticamente los mensajes instantáneos de ciertos usuarios.
Una capa de Steve Case , que permitía a los usuarios hacerse pasar por el fundador de AOL, Steve Case, en las salas de chat.

Motivos y legado

La existencia de AOHell y software similar incluso permitió a AOL desarrollar su propia comunidad warez . Acechando en salas de chat secretas con nombres como 'AirZeraw', mm, cerver, 'wArEzXXX', g00dz, 'punter', 'gif', 'coldice', 'GRiP' y 'trade', AOHell creó bots , a menudo denominados 'servidores', que enviaban una lista de warez ( software copiado ilegalmente ) contenido en su buzón de correo. ^[6] Simplemente enviando un mensaje al bot con los títulos del paquete de software deseado, esos paquetes se reenviaban al buzón de correo de uno. Dado que los datos solo tenían que copiarse en el buzón de correo de otro usuario (mientras aún residían en un servidor de AOL), la piratería solo estaba limitada por la velocidad a la que se podían reenviar los mensajes, y AOL pagaba todo el costo del ancho de banda. Una limitación adicional incluía un número asignado de mensajes de correo electrónico que una cuenta de usuario en particular podía enviar por día. Los botters pudieron eludir esta limitación registrándose en una cuenta de lista blanca que estaba sujeta a un período de prueba desconocido durante el cual los administradores de AOL monitoreaban la cuenta.

La existencia de software como AOHell proporcionó una versión paralela "light" del submundo hacker que había existido durante años antes, basado en sistemas de tablones de anuncios . Programas como AOHell desempeñaron un papel importante en la definición del " script kiddie ", un usuario que realiza un descifrado básico utilizando herramientas simples escritas por otros, con poco conocimiento de lo que están haciendo. Este tipo de programas tenían una tendencia a prohibir las cuentas de AOL; por lo que la mayoría de los usuarios iniciaban sesión en cuentas que habían adquirido ilícitamente, ya sea mediante phishing o un generador de cuentas falsas.

En el manual, el creador de AOHell afirma que creó el programa porque los administradores de AOL frecuentemente cerraban las salas de chat de hackers y warez por violar los términos de servicio de AOL mientras se negaban a cerrar las salas de chat de pedofilia que intercambiaban regularmente pornografía infantil . ^[7] "Da Chronic" afirmó que cuando confrontó al TOSAdvisor de AOL al respecto, se encontró con la eliminación de la cuenta:

AOL cierra constantemente la sala de miembros "Hackers", pero se niega a hacer nada con respecto a todas las salas de pedofilia. Una vez envié un mensaje instantáneo a TOSAdvisor y le pregunté por qué cierra la sala de Hackers, pero no cierra las salas de pornografía infantil. No respondió, en lugar de eso canceló mi cuenta. Supongo que vemos dónde están las prioridades de AOL.

También afirmó que su objetivo era:

[Tener] más de 20.000 idiotas usando AOHell para dejar a la gente sin conexión, robar contraseñas e información de tarjetas de crédito y, básicamente, molestar a todo el mundo.

El programa fue compatible por última vez con la versión 2.5 de AOL.

Referencias

^ Garfinkel, Simson L. (1 de julio de 1995). "AOHell". Wired . ISSN 1059-1028 . Consultado el 1 de noviembre de 2019 .
^ Stonebraker, Steve (enero de 2022). "AOL Underground". aolunderground.com (podcast). Anchor.fm.
^ Garfinkel, Simson (21 de abril de 1995). "Un programa ilegal preocupa a America Online" (PDF) . The Boston Globe . Consultado el 31 de mayo de 2022 .
^ Rekouche, Koceilah (2011). "Phishing temprano". arXiv : 1106.4692 [cs.CR].
^ Langberg, Mike (8 de septiembre de 1995). "AOL actúa para frustrar a los piratas informáticos". San Jose Mercury News .
^ Armnet, Marco (19 de abril de 2014). "Retrospectiva a 1995: AOL Proggies" . Consultado el 31 de enero de 2016 .
^ "Documentación de AOHell". Da Chronic . Consultado el 31 de enero de 2016 .

Lectura adicional

Simson L. Garfinkel (21 de abril de 1995). "AOHell". The Boston Globe .(escanear)
Wallace Wang (1 de enero de 2003). "AOHell". Roba esta computadora, libro 3. No Starch Press . pág. 297. ISBN 1-59327-000-3.

Enlaces externos

Manual para AOHell v3.0
Entrevista a Da Chronic, el creador de AOHell

[1] Garfinkel, Simson L. (1 de julio de 1995). "AOHell". Wired . ISSN 1059-1028 . Consultado el 1 de noviembre de 2019 .

[AOLUnderground-2] Stonebraker, Steve (enero de 2022). "AOL Underground". aolunderground.com (podcast). Anchor.fm.

[3] Garfinkel, Simson (21 de abril de 1995). "Un programa ilegal preocupa a America Online" (PDF) . The Boston Globe . Consultado el 31 de mayo de 2022 .

[4] Rekouche, Koceilah (2011). "Phishing temprano". arXiv : 1106.4692 [cs.CR].

[5] Langberg, Mike (8 de septiembre de 1995). "AOL actúa para frustrar a los piratas informáticos". San Jose Mercury News .

[6] Armnet, Marco (19 de abril de 2014). "Retrospectiva a 1995: AOL Proggies" . Consultado el 31 de enero de 2016 .

[7] "Documentación de AOHell". Da Chronic . Consultado el 31 de enero de 2016 .