INVESTIGANDO A LOS HACKERS RUSOS

El FBI busca a "Fantomas", el hombre de Putin que lleva ¿a Trump?

Por Evgeniy Mikhailovich Bogachev, alias "Fantomas" o "lucky12345" o "Slavik", el FBI ofrece una recompensa de US$ 3 millones. Se le imputa haber robado US$ 100 millones de cuentas bancarias estadounidenses usando un troyano bancario conocido como GameOver Zeus. Según se recoge en el blog de eSET, en cuanto un equipo queda infectado a formar parte de una botnet, una red de computadores infectados que se pueden controlar de forma remota.

El 09/04, la Policía Nacional española detuvo en un hotel de Barcelona al hacker ruso Pyotr Levashov, de 36 años, alias "Peter Severa" o "Peter of the North", residente en su natal San Petersburgo, en una operación discreta y con limitada repercusión mediática. Existía una Orden Internacional de Búsqueda y Captura contra él por ser uno de los hackers rusos que participaron en ese ciberespionaje al comité del Partido Demócrata en las elecciones estadunidenses 2016, según la acusación del gobierno de Barack Obama.

Levashov veraneaba con su esposa e hijo. La captura fue coordinada con el Federal Bureau of Investigations (FBI).

Citado por The New York Times, Brett Stone-Gross, analista de ciberseguridad, contó que Levashov es uno de los “capos del spam” del mundo, Nº7 en la lista del Registro de Operaciones de Spam Conocidas (ROKSO, por sus siglas en inglés), que reúne a criminales vinculados con actividades informáticas.

Piotr Levashov “estaba protegido, probablemente por el gobierno ruso y no podía ser tocado”, aseguró The New York Times.

Y que el Departamento de Justicia aseguró que 'Peter of the North' era socio de Alan Ralsky, conocido como “el padrino del spam”.

De acuerdo al FBI, él controlaba un botnet (conjunto de robots informáticos) llamado Hlux y luego Kelihos, capaz de enviar 4 billones de mensajes al día para infectar computadoras alrededor del mundo, pero en especial en USA, con ransomware, que son virus capaces de bloquear el sistema y que piden recompensa para desbloquearlo, según la BBC.

Brian Krebs, periodista especializado en seguridad, escribió en su sitio KrebsOnSecurity que Kelihos fue “un motor de spam que durante varios años infectó entre 70.000 y 90.000 computadoras y que era capaz de enviar aproximadamente 1.500 millones de mensajes de spam al día."

Por US$ 200 enviaba hasta 1 millón de mensajes spam a las computadoras infectadas y por US$ 500 robaba cuentas bancarias de usuarios, contraseñas o suplantaba la identidad de sus víctimas.

Pero la cuestión es que se le vincula con el hackeo a las computadoras del Partido Demócrata, un tema muy delicado para el presidente Donald Trump.

La esposa del hacker-una organizadora de bodas de alto nivel para la élite de esa ciudad rusa donde nació Vladimir Putin- le dijo a la televisión rusa que pidió ayuda al defensor de derechos y vicepresidente de la oficina rusa del Comité Internacional para la Protección de los Derechos Humanos, Alexandr Iónov, quien también defiende a Stanislav Lísov, otro informático ruso detenido en enero en España, también a petición de Estados Unidos.

El 20/01 se tuvo conocimiento que la Guardia Civil había detenido el 13/01 en el aeropuerto de El Prat, en Barcelona, a Lísov, en viaje hacia Lyon (Francia), también reclamado por los servicios de inteligencia estadunidenses e Interpol por desarrollar, distribuir y utilizar el malware o troyano bancario NeverQuest, con el que habría defraudado en US$ 5 millones a instituciones financieras y personas, robar tarjetas bancarias, información confidencial y financiera.

La prensa estadunidense, citando a IMB Security, señaló que NeverQuest es el malware en actividad más peligroso del mundo.

---------------

FBI ofrece una millonaria recompensa

---------------

Fantomas

Pero a quien más quiere el FBI es a Evgeniy Mikhailovich Bogachev, alias "Fantomas" o "lucky12345" o "Slavik", a causa de la creación y uso de Zeus, un troyano que accedía a computadores de decenas de países y extraía de ellos información bancaria, contraseñas y cualquier tipo de datos sensibles, y que en 2011 lo modificó y rebautizó como GameOver Zeus, infectando se cree a 1 millón de computadores en todo el mundo hasta 2014, cuando lograron neutralizar la red que había montado, una amenaza a la privacidad y a las cuentas bancarias porque le permitía conseguir nombres de usuario y contraseñas en cualquier máquina infectada.

El FBI ofrece US$ 3 millones por "Fantomas".

Según la BBC, la red que Bogachev utilizaba para su botnet, junto con el propio software en sí, es una de las más sofisticadas y dañinas que se han podido ver en la historia de Internet. La botnet se expandía infectando los computadores usando una técnica conocida como phising, en la que se envía un correo fraudulento a un usuario haciéndolo pasar por uno legítimo, con el objeto de robar credenciales de acceso o datos bancarios.

GameOver Zeus también servía para instalar CryptoLocker sin que el usuario lo supiese: cuando el malware infectaba el equipo de una víctima, identificaba datos importantes para el usuario (documentos, fotos o determinados tipos de archivo) y después pedía un "rescate" por ellos, a pagar en euros, dólares o bitcoins. Hoy en día una infección de este tipo está más normalizada, pero en 2014 era un descalabro.

Se estima que unas 234.000 personas fueron víctimas de CryptoLocker. Toda esa red fue desmantelada en 2014 gracias a una acción de USA y gobiernos aliados.

Teniendo en cuenta que cada persona tenía que pagar entre 300 y 700 euros para recuperar sus archivos (sin considerar los US$ 100 millones robados de cuentas bancarias utilizando GameOver Zeus), "Fantomas" es un millonario.

“Todos los computadores que infectaba formaban parte de una botnet, donde no sólo robaban las credenciales que los usuarios introducían o tenían guardadas, sino que también utilizaban la potencia de esos miles e incluso millones de ordenadores infectados y controlados para cometer otro tipo de delitos, como ataques de denegación de servicio distribuidos (DDoS) orientados a extorsionar a empresas”, explica el especialista David Barroso, fundador de Countercraft.

Según un artículo publicado en The New York Times, Bogachev es muy valioso para los servicios de inteligencia rusos. Para The New York Times, cuando Bogachev estaba vaciando cuentas bancarias, el gobierno de Vladimir Putin observaba atentamente lo que hacía, buscando en los computadores a los que él ingresaba archivos y correos electrónicos que le importaran al Kremlin.

Entonces, un esquema de ciberdelincuencia era una red de inteligencia. Por ejemplo, los rusos habrían estado muy interesados en obtener información de los servicios militares y de inteligencia desplegados en Ucrania y Siria.

“Desde hace tiempo se piensa que Bogachev tiene algún tipo de relación con personas cercanas a los servicios de inteligencia. Incluso cuando Rusia invadió Crimea, parte de la botnet se utilizó para buscar información en víctimas de Ucrania”, explica el experto en ciberseguridad y jefe científico de Alien Vault, Jaime Blasco.

Se especula que "Fantomas" podría integrar Guccifer 2.0, supuestamente un grupo de hackers que cuenta con el patrocinio y el amparo del gobierno ruso.

De acuerdo al británico Daily Mail, Bogachev vive en la ciudad-resort de Anapa, en el sur de Rusia, un balneario del Mar Negro, donde acostumbra navegar con su yate. Dicen que fue el gobierno de Putin el que lo ubicó en ese lugar, como una recompensa a los servicios prestados.

Casado y con una hija, Bogachev colecciona coches de lujo, tiene como mascota a un gato de bengala, acumula otros felinos, y, cuando puede, visita Crimea.

Según la inteligencia ucrania, Slavic tiene una flota de vehículos en otros países para no tener que alquilar ningún vehículo si llega de visita. En el pasado, él visitaba 1 de los 2 residencias que poseía en Francia, viajando con alguno de los 3 pasaportes rusos a su disposición.

Dejá tu comentario