Hace tan sólo unas horas que conocíamos la noticia: dos agentes de inteligencia rusos eran acusados junto a dos crackers del hackeo masivo de Yahoo. Estas cuatro personas serían directamente responsables de los tres grandes ataques al histórico de Internet: el del robo de 1.000 millones de cuentas en 2014, el robo de otros 500 millones en 2013 y un último ataque en el que se sustrajeron 32 millones de cuentas, que podría haber formado parte de uno de los otros dos.
Había una pregunta flotando en el aire: ¿quiénes estaban detrás de estos ataques? Había especulaciones para todos los gustos, incluso se llegó a hablar de que podrían haber estado relacionados con los escándalos que salpicaron las últimas elecciones presidenciales estadounidenses.
Pero vayamos por partes: ¿qué es exactamente lo que buscaban? Según se ha publicado en The Guardian, en los distintos ataques lo que se estaba buscando eran cuentas de periodistas rusos y miembros de la oposición a Vladimir Putin. También se intentó conseguir información sobre antiguos funcionarios rusos que ahora viven en países vecinos y distintas figuras del gobierno de Estados Unidos. Entre estas últimas se encontraba personal de ciberseguridad, diplomático y trabajadores de la Casa Blanca.
No es la primera vez que el Departamento de Justicia estadounidense interviene en un asunto así. Anteriormente ya había acusado a otros crackers rusos, así como también a otros patrocinados por los gobiernos de China e Irán. Sin embargo, la acusación de hace unas horas supone el primer caso penal de cibercrimen contra funcionarios del gobierno ruso.
La asistente del Fiscal General para la Defensa Nacional, Mary McCord, decía que "no existen pruebas" que permitan relacionar a estos individuos con los escándalos de ciberseguridad que se vivieron en el marco de las últimas elecciones:
Nuestra acusación no ha encontrado ninguna conexión entre esta intrusión y las del DNC. Esa es una investigación independiente.
Aún con todo, EE.UU. ya había acusado formalmente a Rusia de intervenir en el proceso, si bien poco después dijeron que no había pruebas concluyentes para determinarlo. Parece que el discurso actual sigue en esa línea.
¿Quiénes son los acusados?
Según lo publicado por el medio, se conoce la identidad de todos los implicados. En cuanto a los agentes rusos, se trata de Dmitry Dokuchaev e Igor Sushchin. Ambos trabajan para el FSB, el heredero de lo que antes se conocía como KGB, los antiguos servicios de inteligencia del país eslavo.
De acuerdo con el Washington Post, Dokuchaev es un antiguo cracker, que empezó a trabajar con el FSB para evitar la cárcel por fraude con tarjeta de crédito. Para terminar de rizar más el rizo, este agente fue detenido el pasado mes de diciembre y fue acusado de traición por su país de origen por presunta cooperación con la CIA. De Igor Sushchin poco sabemos, a excepción de que era el superior de Dokuchaev.
En cuanto a los crackers freelance que les ayudaron, se trata de Alexsey Belan y Karim Baratov. Belan está en la lista de los ciberdelincuentes más buscados según el medio, y había sido acusado dos veces con anterioridad al verse relacionado con intrusiones en tres grandes empresas tecnológicas en Nevada y Californa, en los años 2012 y 2013.
Belan estuvo bajo custodia en Grecia durante un tiempo, pero consiguió volver a Rusia y, al parecer, cuenta con el favor de las autoridades de su país, que lo protegen. En cualquier caso, y como ya comentamos en el caso de Evgeniy Bogachev, Estados Unidos no tiene tratados de extradición con Rusia.
Hablando de Karim Baratov, se trata de un ciudadano canadiense nacido en Kazajistán. A principios de esta semana fue arrestado en Toronto y que habría participado en la campaña entre los años 2014 y 2016, según lo publicado por The Star.
Cookies falsificadas: la clave del ataque
Cuando a finales del año pasado se supo que Yahoo se había visto seriamente comprometida, la empresa se llevó muchos palos por parte de los medios y de especialistas en ciberseguridad. Bruce Scheier, uno de los expertos más reputados del mundo en este campo, dijo que Yahoo había metido la pata hasta el fondo, y que le costaría "volver a confiar en ellos" en declaraciones a Reuters.
Sea como fuere, desde The Guardian se apunta a que la brecha probablemente se provocó debido a que los hackers pudieron falsificar cookies, que se comunicaban con los servidores de Yahoo para que les permitieran acceso total a sus datos, pudiendo después extraer un gran número de cuentas privadas de correo electrónico.
Que las cookies pudiesen ser falsificadas, para muchos expertos, fue una prueba de su negligencia. Según lo revelado por Mary McCord en la rueda de prensa sobre la acusación, los hackers también tuvieron mucho cuidado, usando un programa que limpiaba pruebas de su intrusión en los servidores. El equipo liderado por los dos agentes del FSB fue capaz de monitorizar más de 6.500 cuentas usando estas cookies.
De acuerdo con el Departamento de Justicia, los crackers hicieron una entrada de reconocimiento a primeros 2014, pero no comenzaron a extraer información hasta octubre o noviembre de ese mismo año.
Imagen | goosmurf
En Genbeta | Radiografía de un escándalo: así hackeó un grupo ruso al Comité Demócrata Nacional
Ver 4 comentarios