jueves, 28 de abril de 2016

'Hackers', ladrones y espías: los cibercriminales más buscados por el FBI

 

Ataques de denegación de servicio que causaron millones de pérdidas, o suplantación de identidades para dispersar noticias alarmantes (pero falsas)... Los más buscados 2.0
Foto:
Autor
Tiempo de lectura9 min
Hace más de seis décadas que el FBI mantiene una lista pública de las personas más buscadas del mundo. Según la propia agencia, la costumbre empezó cuando en 1949 un periodista preguntó cuáles eran los "tipos más duros" en su radar y la publicó en su periódico. J. Edgar Hoover, ante la atención que recibió ese artículo, institucionalizó la lista al año siguiente. Desde entonces, muchos hombres, y solo un puñado de mujeres, han puesto cara a esa lista: el ladrón de bancos Willie Sutton, el asesino en serie Ted Bundy o el terrorista Osama Bin Laden son algunos de ellos.
Además de esa lista, el FBI publica una lista de los cibercriminales más buscados. Robos online, boicot de páginas, suplantación de personalidad para obtener información sensible... Las actividades cometidas por los presentes en esa lista comenzaron siendo comprensibles solo para los expertos en ciberseguridad, aunque poco a poco han ido calando en el vocabulario general. Se trata de delitos que en muchos casos costaron grandes cantidades de dinero y en otros pusieron en peligro información sobre seguridad nacional estadounidense.
Pero, ¿por qué el FBI da prioridad a estos y no a otros atacantes? Después de todo, explica David Barroso, experto en seguridad informática, esos mismos delitos se cometen cada día en todo el mundo, a veces con repercusiones mucho mayores. Él apunta a que hay un componente político que influye junto a la perspectiva técnica a la hora de clasificar a los ciberdelincuentes. "Antes estos nombres provenían principalmente de Europa del Este, y ahora son principalmente de países considerados enemigos por EEUU, como Irán o Siria", señala.

1. Siete iraníes responsables de ataques DDos

El 16 de enero de 2016 un gran jurado de Nueva York acusaba a siete ciudadanos iraníes de estar implicados en una conspiración para realizar ataques coordinados de denegación de servicios realizados entre 2011 y 2013 contra el sector financiero y una serie de compañías estadounidenses. Cada uno de los acusados era responsable o empleado de ITSecTeam o Mersad, compañías privadas de seguridad informática con sede en la República Islámica de Irán que realizaban trabajos para el gobierno iraní.
Sus nombres son Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar y Nader Saedi. Entre los siete, lanzaron este tipo de ataques durante un total de 176 días contra 46 víctimas: deshabilitando webs bancarias, impidiendo a sus clientes acceder a sus cuentas y costándoles en total decenas de millones de dólares en costes intentando neutralizar o al menos mitigar los ataques.

2. Firas Dardar 

Firas Dardar está en búsqueda y captura por su implicación en el Ejército Electrónico Sirio (Syrian Electronic Army, o SEA), un grupo que comete 'hackeos' en nombre del régimen sirio. Se cree que entre septiembre de 2011 y enero de 2014, Dardar cometió ocenas de ciberataques contra agencias gubernamentales estadounidenses, medios de comunicación y organizaciones privadas bajo la bandera del SEA con el alias 'The Shadow'. El 12 de junio de 2014 se abrió una querella criminal en Virginia que acusaba a Dardar de conspirar para violar numerosas leyes referentes a la intrusión informática.
Según una declaración del Departamento de Justicia, junto a otros dos ciudadanos sirios, habría "participado en la difusión de información falsa sobre un ataque terrorista" y "intentado causar un motón en las fuerzas armadas estadounidenses". Dardar también es sospechoso de haber puesto en marcha varios casos de ciberextorsión a distintas compañías estadounidenses e internacionales. Por eso se abrió otra causa contra él en septiembre de 2015.
El FBI recompensa con hasta 100.000 dólares cualquier información que pueda conducir hasta su captura. En su web aporta un par de datos: que se cree que reside en Homs, Siria, y que se sabe es fumador.

3. Ahmed Al Agha

Igual que Dardar, Ahmed Al Agha está considerado un miembro del SEA y acusado de haber cometido docenas de ataques contra agencias del gobierno, medios de comunicación y empresas entre finales de 2011 y principios de 2014. Fue acusado junto a Dardar de haber violado varias leyes sobre intrusiones informáticas.
La acusación del distrito de Virginia asegura que utilizaban la técnica del 'phishing', con la que enviaban correos electrónicos a sus víctimas haciéndose pasar por interlocutores conocidos o de confianza. Esos correos contenían un link, que si las víctimas pinchaban conducían a la descarga de 'malware' en su servidor. Ese 'software' malicioso permitía acceder a los nombres de usuario y contraseñas para entrar en cuentas personales.
Los objetivos solían ser medios de comunicación, agencias de noticias y grupos de defensa de los derechos humanos con posturas contrarias al régimen sirio de Bashar al Assad. Una vez conseguían hacerse con sus claves, procedían a llenar sus webs de propaganda pro Assad. En abril de 2013, por ejemplo, lograron el control de la cuenta de Twitter de Associated Press, y publicaron un mensaje que decía: "Última hora: dos explosiones en la Casa Blanca y Barack Obama está herido". La noticia se expandió a toda velocidad y las bolsas de todo el mundo vivieron momentos de convulsión hasta que la agencia emitió un comunicado desmintiendo la noticia.

4. Evgeniy Mikhailovich Bogachev

El ruso Evgeniy Mikhailovich Bogachev está en el punto de mira del FBI por la creación y el uso de Zeus, un troyano capaz de hacerse con información bancaria, contraseñas, números de identificación personal y cualquier otro dato para acceder a las cuentas bancarias de la víctima. Se acusa a Bogachev de haber actuado como administrador, mientras que otros actuaron distribuyendo emails de 'phishing', que contenían links a 'sites' comprometidos. Las víctimas que los visitaban quedaban infectadas con el virus, de forma que Bogachev y sus cómplices podían utilizar su información para robarles.
El FBI comenzó a investigar este tipo de fraude en 2009. En septiembre de 2011 comenzó a seguirle la pista a una versión modificada, llamada GameOver Zeus (GOZ), que se cree que ha infectado a más de un millón de ordenadores y ha causado pérdidas de más de 100 millones de dólares.
En agosto de 2012, el ruso fue acusado por el gran jurado del distrito de Nebraska de conspiración para el crimen organizado: fraude bancario, violación de la ley de fraude y abuso informático, robo de identidad... Para incentivar las pistas que puedan llevar hasta él, el FBI ofrece la mayor recompensa jamás asociada a un ciberdelincuente: hasta tres millones de dólares.

5. Joshua Samuel Aaron

En noviembre de 2015, el FBI incluía en esta lista a Joshua Samuel Aaron, buscado porque supuestamente participó en el pirateo de los sitemas de grandes compañías estadounidenses con el fin de robar datos de contactos de clientes. En un plan desarrollado entre 2007 y mediados de 2015, su estructura utilizó esa información de contacto de millones de ciudadanos estadounidenses para manipular el precio y el volumen de numerosas operaciones de compraventa pública de acciones a través de campañas de email engañosas y de intercambios previamente amañados.
Se cree que Aaron actuaba como la cara visible de esta manipulación bajo el nombre de Mike Shields, con carnés de identidad y números de la seguridad social pertenecientes a otra persona. Así se comunicaba con compañías de brokers y con sus cómplices. Utilizando campañas de email promocionales, lograban que durante días o semanas subiesen los precios de acciones y stocks de forma artificial. Después Aaron y el resto de participantes vendían sus acciones, consguiendo en muchos casos enormes beneficios.

6. Otros implicados en el caso 'Zeus'

Ivan Viktorvich Klepikov, Alexey Dmitrievich y Vycheslav Igorevich Penchukov son tres 'hackers' que el FBI sitúa en Rusia y Ucrania. Se les busca por estar involucrados en el grupo de crimen organizado responsable de instalar en miles de ordenadores el 'malware' Zeus, utilizado para robar información bancaria y robar a las víctimas a través de internet. Se cree que ellos se encargaban de coordinar transferencias no autorizadas desde las cuentas de las víctimas.

7. Carlos Enrique Pérez-Melara

Nacido en El Salvador, Carlos Enrique Pérez-Melara es conocido como "el 'hacker' del amor" porque creó una web para espiar a amantes infieles. Lo hacía enviando 'spyware' disimulado como una tarjeta de felicitación. Las víctimas que abrían la tarjeta instalaban sin querer un programa en sus ordenadores o dispositivos que recogía lo que tecleaban así como las comunicaciones entrantes y salientes, que luego reenviaba a los clientes que le habían contratado. Así obtenían esas comunicaciones, así como contraseñas, webs visitadas y otros datos sobre sus actividades en internet.
El FBI ofrece una recompensa de 50.000 dólares por las pistas que lleven a su captura. Su caso es especialmente llamativo porque Pérez-Melara no consiguió ganar grandes cantidades de dinero con su programa, pero sí que ayudó a cientos de internautas a convertirse en piratas y espías, dándoles el poder de presionar a sus víctimas.

8. Sun Kailiang, Huang Zhenyu y Wen Xinyu

El 1 de mayo de 2014, el gran jurado del distrito de Pensilvania acusó a cinco miembros del Ejército de Liberación Popular de la República Popular de China de 31 cargos, entre ellos conspiración para cometer fraude informático, acceso no autorizado a un ordenador con el propósito de obtener ventaja comercial y ganancias económicas particulares, daño a ordenadores a través del envío de códigos e instrucciones, espionaje económico y robo de secretos comerciales.
Sun Kailiang, Huang Zhenyu y Wen Xinyu eran tres de esos acusados. Hasta el momento de su acusación, en que borraron todo rastro de su vida en internet, eran usuarios habituales de redes sociales y foros. Wen, por ejemplo, tenía una cuenta en Weibo, la versión china de Twitter, en la que indicaba su afición por el cine, los viajes y la música.
Para el FBI, más que sus aficiones son de interés sus habilidades. La agencia asegura que cada uno de ellos utilizó aportó sus conocimientos a una conspiración para penetrar en las redes informáticas de seis compañías americanas que estaban participando en negociaciones con o tomando medidas legales contra compañías de propiedad estatal china. Después utilizaban ese acceso ilegítimo para hacerse con información, como mensajes intercambiados o propiedad intelectual relacionada con el diseño de plantas nucleares. 

No hay comentarios:

Publicar un comentario