Por: Aura Hernández
Estados Unidos ha presentado cargos por robo, espionaje económico y conspiración.
Yahoo! reveló a mediados de 2016 el robo de información de más de 500 millones de cuentas de sus usuarios, que ocurrido dos años antes, y consideró que dicho ataque fue posiblemente orquestado por algún gobierno… al parecer no se equivocó.
El gobierno de Estados Unidos le ha dado la razón a la tecnológica, ya que ayer el Departamento de Justicia presentó cargos por hackeo, espionaje económico y otras ofensas criminales en relación a conspiración contra cuatro personas, entre ellas dos oficiales del Servicio de Seguridad Federal Ruso, sucesor de la KGB, y dos cibercriminales que suelen trabajar para el mejor postor.
Se trata de los oficiales Dmitry Aleksandrovich, de 33 años de edad, e Igor Anatolyevich, de 43 años, mientras que los piratas informáticos son el ruso Alexsey Alexseyevich Belan, mejor conocido en la red como “Magg”, y el canadiense Karim Baratov, también llamado en la red “Kay”.
La investigación para encontrar a los culpables del mayor robo de cuentas requirió no sólo del Buró Federal de Investigaciones (FBI), también Yahoo! e incluso Google colaboraron.
“El cibercrimen es una amenaza para la seguridad nacional y la prosperidad, y este es una de las violaciones de datos más grande de la historia, pero gracias a los esfuerzos de los fiscales e investigadores, así como nuestros socios canadienses, hoy hemos identificado a cuatro individuos, incluyendo a dos oficiales rusos, responsables del acceso no autorizado a millones de cuentas de usuarios”, detalló el abogado general de Departamento de Justicia, Jeff Sessions.
Por su parte, Chris Madsen, el jefe global de Cumplimiento de Ley, Seguridad y Protección de Yahoo!, agradeció los esfuerzos de los investigadores y al Departamento de Justicia por presentar cargos contra los responsables.
“Estamos comprometidos para mantener a nuestros usuarios y nuestras plataformas seguras, y estaremos trabajando con las fuerzas de la ley para combatir el cibercrimen”, se comprometió en el blog de la tecnológica.
De hecho, el seguimiento del caso está en manos de la División de Contra Inteligencia del Departamento de Justicia de Seguridad Nacional, así como la oficina de abogados del Distrito Norte de California con apoyo de la Oficina del Departamento de Justicia de Asuntos Internacionales.
Esto último porque tres de los acusados se encuentran en territorio ruso, con quien Estados Unidos no tiene acuerdos de extradición.
LA INVESTIGACIÓN
Con los datos entregados por Yahoo!, los investigadores encontraron que los dos oficiales rusos fueron quienes contrataron a “Magg”, el cual ya era buscado por las autoridades estadunidenses por otros delitos, para que vulnerara la red de Yahoo! y robara una parte de la base de datos de usuarios que contenía información como nombres, números de teléfono, las cuentas de correo electrónico de recuperación y datos para autenticación.
El cibercriminal logró acceder a esos datos a finales de 2014, los cuales sirvieron para identificar a ciertos “objetivos de interés” para los oficiales rusos, e hizo que la campaña creciera.
Esto último porque algunos blancos tenían cuentas de correo con otros proveedores, lo que hizo que contactaran a “Kay” para vulnerar otras cuentas, y de ahí que Google decidiera participar también en la investigación.
Este pirata informático fue arrestado el pasado 14 de marzo, y ahora su caso está en manos de las autoridades de Canadá. De hecho el ayudó para dar a conocer a los rusos.
Los investigadores encontraron que los oficiales rusos tenían determinados blancos, entre los que destacan periodistas rusos, oficiales de gobierno de EU y Rusia, así como empleados de sectores privados como el financiero, de transporte u otras compañías alrededor del mundo.
También se encontró que “Magg” utilizó el acceso ilegal a las redes de Yahoo!, para tener una ganancia financiera personal a través de campañas de spam.
Vía: Excelsior