Cabeza rapada, ojeras profundas y la sonrisa de quien no posa convencido. Evgeniy Mikhailovich Bogachev ha saqueado decenas de bancos, robado miles de cuentas corrientes y lanzado asaltos a escala planetaria. Por su captura, el FBI ofrece una recompensa de tres millones de dólares y dos tribunales de Estados Unidos le persiguen por fraude, lavado de dinero, pirateo informático y conspiración. Más conocido como Slavic o lucky12345, es el hacker más buscado del mundo. Pero nadie le detiene. De nada sirve que haya fotografías suyas por doquier, que se sepa dónde vive e incluso a qué dedica su tiempo libre. A sus 33 años, Bogachev y su media sonrisa pueden más que la maquinaria judicial y policial de la nación más poderosa del mundo.
Slavic se esconde en Rusia y en diciembre pasado fue incluido en el grupo sancionado por el presidente Barack Obama en relación con el ciberataque orquestado por el Kremlin para socavar la campaña electoral de Hillary Clinton. Aunque la Casa Blanca sólo se refería a él como delincuente común, en la orden, que también afectaba a cuatro altos cargos del servicio secreto ruso, se le prohibía viajar a Estados Unidos y se congelaban todas sus cuentas. Dos medidas sin efecto para quien ha hecho historia fuera de la ley.
Los informes del FBI y expedientes judiciales a los que ha tenido acceso EL PAÍS, dibujan a Slavic como uno de los hackers más disruptivos de todos los tiempos. Entre sus creaciones figura Cryptolocker, un virus que bloquea los ordenadores y obliga al pago de un rescate para su liberación. A finales de 2013, más de 234.000 ordenadores resultaron infectados. Un golpe por el que Bogachev recaudó en solo dos meses 27 millones de dólares.
El creador de Zeus
Pero su criatura más conocida y reverenciada es Zeus. Extremadamente sofisticado, este código maligno nació en 2006, cuando Bogachev sólo tenía 22 años. Desde entonces, con enorme pericia, lo ha ido modificando y mejorando hasta llegar a la versión Gameover. El troyano, considerado uno de los más peligrosos del planeta, actúa como un arma de doble filo. Por un lado, esquilma los datos bancarios y claves del ordenador que infecta. Y por otro, sin que el propietario lo sepa, pone el aparato al servicio de una red oculta (botnet, en el argot). Un universo de esclavos silentes que los piratas emplean libremente para todo tipo de fines.
“Es la red maligna más avanzada a la que nos hemos enfrentado”, declaró el agente especial encargado de su investigación. Bajo el mando de Slavic, esta estructura llegó a tener sometidos un millón de ordenadores (el 25% en Estados Unidos) y se convirtió en la peor pesadilla a la que se haya enfrentado el FBI. El botín superó los 100 millones de dólares.
“Todos los ordenadores que infectaba formaban parte de una botnet, donde no sólo robaban las credenciales que los usuarios introducían o tenían guardadas, sino que también utilizaban la potencia de esos miles e incluso millones de ordenadores infectados y controlados para cometer otro tipo de delitos, como ataques de denegación de servicio distribuidos (DDoS) orientados a extorsionar a empresas”, explica el especialista David Barroso, fundador de Countercraft.
Tras un esfuerzo internacional mancomunado, la red fue desmantelada en 2014. Pero su creador, sobre el que pesa la mayor recompensa contra un cibercriminal, no pudo ser atrapado. Al igual que muchos hackers rusos su tranquilidad estaba asegurada lejos de Washington.
Un informe de seguridad ucranio sostiene que Slavic actúa bajo supervisión de una unidad especial del espionaje ruso. No es nada extraordinario. El Kremlin, que nunca ha aceptado estas acusaciones, lleva años empleando a los ciberpiratas para sus fines geopolíticos. También lo hizo, siempre según los informes de la inteligencia estadounidense, con Wikileaks. En el ciberataque que orquestó contra Clinton en la campaña electoral utilizó a la organización de Julian Assange para difundir el material robado.
En el caso de Slavic, la propia trayectoria y evolución del virus Zeus le conecta con estas prácticas. En el apogeo de su actividad, Bogachev peinaba la inmensa red de ordenadores cautivos a su disposición en busca de información confidencial: correos de altos cargos de la Policía turca, datos de inteligencia georgianos, documentos clasificados ucranios. “Desde hace tiempo se piensa que Bogachev tiene algún tipo de relación con personas cercanas a los servicios de inteligencia. Incluso cuando Rusia invadió Crimea, parte de la botnet se utilizó para buscar información en víctimas de Ucrania”, explica el experto en ciberseguridad y jefe científico de Alien Vault, Jaime Blasco.
Slavic era y es un pirata, pero no actúa sólo como tal. Su objetivo va más allá: un territorio pantanoso del que se sabe muy poco. El Kremlin calla y las autoridades estadounidenses evitan dar detalles de los ciberataques a Clinton. Como siempre, la oscuridad le ampara. Slavic puede seguir sonriendo.
Fuente:http://internacional.elpais.com/internacional/2017/04/22/actualidad/1492890431_479902.html
Slavic se esconde en Rusia y en diciembre pasado fue incluido en el grupo sancionado por el presidente Barack Obama en relación con el ciberataque orquestado por el Kremlin para socavar la campaña electoral de Hillary Clinton. Aunque la Casa Blanca sólo se refería a él como delincuente común, en la orden, que también afectaba a cuatro altos cargos del servicio secreto ruso, se le prohibía viajar a Estados Unidos y se congelaban todas sus cuentas. Dos medidas sin efecto para quien ha hecho historia fuera de la ley.
Los informes del FBI y expedientes judiciales a los que ha tenido acceso EL PAÍS, dibujan a Slavic como uno de los hackers más disruptivos de todos los tiempos. Entre sus creaciones figura Cryptolocker, un virus que bloquea los ordenadores y obliga al pago de un rescate para su liberación. A finales de 2013, más de 234.000 ordenadores resultaron infectados. Un golpe por el que Bogachev recaudó en solo dos meses 27 millones de dólares.
El creador de Zeus
Pero su criatura más conocida y reverenciada es Zeus. Extremadamente sofisticado, este código maligno nació en 2006, cuando Bogachev sólo tenía 22 años. Desde entonces, con enorme pericia, lo ha ido modificando y mejorando hasta llegar a la versión Gameover. El troyano, considerado uno de los más peligrosos del planeta, actúa como un arma de doble filo. Por un lado, esquilma los datos bancarios y claves del ordenador que infecta. Y por otro, sin que el propietario lo sepa, pone el aparato al servicio de una red oculta (botnet, en el argot). Un universo de esclavos silentes que los piratas emplean libremente para todo tipo de fines.
“Es la red maligna más avanzada a la que nos hemos enfrentado”, declaró el agente especial encargado de su investigación. Bajo el mando de Slavic, esta estructura llegó a tener sometidos un millón de ordenadores (el 25% en Estados Unidos) y se convirtió en la peor pesadilla a la que se haya enfrentado el FBI. El botín superó los 100 millones de dólares.
“Todos los ordenadores que infectaba formaban parte de una botnet, donde no sólo robaban las credenciales que los usuarios introducían o tenían guardadas, sino que también utilizaban la potencia de esos miles e incluso millones de ordenadores infectados y controlados para cometer otro tipo de delitos, como ataques de denegación de servicio distribuidos (DDoS) orientados a extorsionar a empresas”, explica el especialista David Barroso, fundador de Countercraft.
Tras un esfuerzo internacional mancomunado, la red fue desmantelada en 2014. Pero su creador, sobre el que pesa la mayor recompensa contra un cibercriminal, no pudo ser atrapado. Al igual que muchos hackers rusos su tranquilidad estaba asegurada lejos de Washington.
Un informe de seguridad ucranio sostiene que Slavic actúa bajo supervisión de una unidad especial del espionaje ruso. No es nada extraordinario. El Kremlin, que nunca ha aceptado estas acusaciones, lleva años empleando a los ciberpiratas para sus fines geopolíticos. También lo hizo, siempre según los informes de la inteligencia estadounidense, con Wikileaks. En el ciberataque que orquestó contra Clinton en la campaña electoral utilizó a la organización de Julian Assange para difundir el material robado.
En el caso de Slavic, la propia trayectoria y evolución del virus Zeus le conecta con estas prácticas. En el apogeo de su actividad, Bogachev peinaba la inmensa red de ordenadores cautivos a su disposición en busca de información confidencial: correos de altos cargos de la Policía turca, datos de inteligencia georgianos, documentos clasificados ucranios. “Desde hace tiempo se piensa que Bogachev tiene algún tipo de relación con personas cercanas a los servicios de inteligencia. Incluso cuando Rusia invadió Crimea, parte de la botnet se utilizó para buscar información en víctimas de Ucrania”, explica el experto en ciberseguridad y jefe científico de Alien Vault, Jaime Blasco.
Slavic era y es un pirata, pero no actúa sólo como tal. Su objetivo va más allá: un territorio pantanoso del que se sabe muy poco. El Kremlin calla y las autoridades estadounidenses evitan dar detalles de los ciberataques a Clinton. Como siempre, la oscuridad le ampara. Slavic puede seguir sonriendo.
Fuente:http://internacional.elpais.com/internacional/2017/04/22/actualidad/1492890431_479902.html
Muy interesante
ResponderBorrar