Parece que cada época tiene sus propios "crímenes de moda", por así decir. Por ejemplo, no hace muchos años los gángsters italoamericanos eran las "estrellas del rock" del hampa. En la era actual hay un nuevo tipo de delincuente copando titulares y contando con espacio en los medios generalistas: el cracker o black hat.
Estos crackers son responsables de algunas de las peores brechas de ciberseguridad de los últimos años, como por ejemplo los hackeos masivos de Yahoo. De la multitud de rostros de esta red de ciberdelincuencia, el que más sobresale es el de Evgeniy Mikhailovich Bogachev, por el que el FBI ofrece una recompensa de hasta tres millones de dólares desde hace un mes.
Esta cifra convierte la cabeza de Bogachev (también conocido como "Fantomas", por el parecido que sus vecinos dicen que tiene con el personaje de las películas de Louis de Funes) en la más cara de los ciberdelincuentes más buscados por el FBI, marcando "un nuevo rumbo en la eterna lucha entre policías y ladrones" según se publicó en la BBC. Al parecer, el crimen que se le imputa al cracker es responsable de haber robado 100 millones de dólares de cuentas bancarias estadounidenses.
Los logros de Fantomas
Bogachev, también conocido por los nicks _lucky12345_ y _slavik_, habría conseguido robar toda esa cantidad de dinero usando un troyano bancario conocido como GameOver Zeus. Según se recoge en el blog de eSET, en cuanto un equipo se infecta con el pasa a formar parte de una botnet, o lo que es lo mismo, una red de ordenadores infectados que se pueden controlar de forma remota.
En el momento de su máximo apogeo (en torno a 2014), GameOver Zeus suponía una amenaza a la privacidad además de a las cuentas bancarias. ¿Por qué? Porque, al parecer, permitía a los atacantes conseguir sin esfuerzo nombres de usuario y contraseñas en cualquier máquina infectada.
Según la BBC, la red que Bogachev utilizaba para su botnet, junto con el propio software en sí, es una de las más sofisticadas y dañinas que se han podido ver en la historia más reciente de Internet. La botnet se expandía infectando los ordenadores usando una técnica conocida como phising, en la que se envía un correo fraudulento a un usuario haciéndolo pasar por uno légitimo, con el objeto de robar credenciales de acceso o datos bancarios. Suele ser la principal vía de expansión del ransomware.
GameOver Zeus también servía para otro propósito que ha alcanzado mucha repercusión también: instalar CryptoLocker sin que el usuario lo supiese. Este fue el programa responsable del auge del ransomware en su mayor pico de actividad.
Lo que en su momento hizo a CryptoLocker particular es su funcionamiento. Cuando el malware infectaba el ordenador de una víctima, cifraba datos importantes para el usuario (como documentos, fotos o determinados tipos de archivo) y después pedía un "rescate" por ellos, a pagar en euros, dólares o bitcoins. Hoy en día una infección de este tipo está más normalizada, pero en su momento no se había visto nada igual.
Se estima que alrededor de 234.000 personas fueron víctimas de CryptoLocker en todo el mundo. Teniendo en cuenta que cada persona tenía que pagar entre 300 y 700 euros para recuperar sus archivos (más los 100 millones de dólares robados de GameOver Zeus), es fácil ver que Fantomas ganó muchísimo dinero con esta campaña.
De ciberdelincuente, a activo del gobierno ruso
Según un artículo publicado en el New York Times, para el gobierno ruso Evgeniy Bogachev es más que un criminal. Según se publicó, Fantomas llegó a tener un millón de ordenadores repartidos por todo el mundo bajo su control, con acceso potencial a todo tipo de archivos: desde fotografías personales, pasando por información bancaria a información confidencial.
Es mucho más que posible que de todo ese millón hubiese equipos propiedad de oficiales gubernamentales, algo muy valioso para los servicios de inteligencia rusos. Para el medio, a la par que Bogachev estaba vaciando cuentas bancarias, el gobierno ruso estaba observando atentamente lo que hacía, buscando en los ordenadores en los que él entraba archivos y correos electrónicos.
Dicho de otra manera, estaban aprovechando un esquema de ciberdelincuencia para convertirlo en una red de inteligencia, ahorrándose el trabajo de tener que hackear ellos mismos las máquinas. Al parecer, los rusos habrían estado muy interesados en obtener información de los servicios militares y de inteligencia desplegados en Ucrania y Siria.
Los crackers rusos son de los más conocidos en todo el mundo. De hecho, se considera al país eslavo capital mundial del cibercrimen. Sin embargo, y tal y como señala el New York Times, que las autoridades rusas fuesen "a cuestas" de lo que hacía Bogachev ofrece una pincelada sobre lo creativos que pueden ponerse para lograr sortear las ciberdefensas de EE.UU. y Europa, que actualmente están intentando fortificarse para evitar intrusiones desde el ciberespacio.
Hay otra pista que nos indica que Bogachev cuenta con el amparo del Kremlin. Se especula incluso con que podría formar parte de Guccifer 2.0, supuestamente un grupo de hackers que cuenta con el patrocinio y el amparo del gobierno ruso, pero no es eso de lo que estamos hablando.
Tal y como apuntan en el Daily Mail, el cracker ni siquiera está a la fuga, sino que vive en la ciudad resort de Anapa, en el sur de Rusia y en la costa del Mar Negro. Según fotos publicadas en los medios, en esta localización Evgeniy Bogachev ha cultivado la afición de salir a navegar con su yate siempre que puede. Y, según parece, ha sido el propio gobierno quien lo ha puesto ahí, quizá como una recompensa a los servicios prestados.
¿Por qué Fantomas vale 3 millones de dólares?
Que el FBI ofrezca la mayor recompensa que jamás ha ofrecido por un ciberdelincuente por su cabeza, indica dos cosas. En primer lugar, que los cargos a los que se enfrenta tendrán que juzgarse en suelo estadounidense, donde ha sido formalmente acusado.
En segundo lugar, y quizá lo más interesante de todo, es que Estados Unidos y Rusia no tienen tratados de extradición. Esto por un lado hace más difícil que Evgeniy Bogachev pueda ser juzgado por los crímenes que se le imputan, pero a lo mejor las autoridades estadounidenses esperan que el leit motiv económico anime a alguien a contribuir a su captura.
Desde el FBI están decididos a atraparlo. Según el Departamento de Estado estadounidense, la recompensa ofrecida por Fantomas está más que justificada:
Esta recompensa reafirma el compromiso del gobierno de EE.UU. para traer ante la justicia a las personas que participan en el crimen organizado, aunque se escondan en internet o en otro país.
Tal y como se publicó en la BBC, otros hackers rusos han sido detenidos en países extranjeros, de donde después se han extraditado para ser procesados en Estados Unidos. Habría que esperar, quizá, a que Bogachev saliera de su escondite, pero no parece que eso vaya a suceder pronto. Especialmente si el gobierno ruso lo protege.
En Genbeta | Detectada nueva campaña del ransomware CryptoLocker en España con mails falsos de Correos
Ver 8 comentarios