Los ataques informáticos de grandes bandas criminales son un fenómeno de alcance mundial, que involucra desde script kiddies y activistas hasta bandas organizadas y estados. Hoy les presentamos un listado de los cibercriminales que aparecen en los carteles de "Buscado" del FBI y por quienes se ofrecen recompensas económicas.
Evgeniy Bogachev
Evgeniy Bogachev está bien arriba en la lista de los más buscados del FBI, y hay una buena razón: se cree que este ruso es el desarrollador y mente maestra detrás de la botnet GameOver Zeus, la cual, mientras funcionó junto al ransomware CryptoLocker, infectó a cerca de 500.000 computadoras en todo el mundo.
Zeus buscaba robar números de cuentas bancarias, contraseñas y otros detalles personales, y también se usaba para distribuir a CryptoLocker, el ransomware que permite tomar el control de computadoras, cifrar archivos y demandar el pago de un rescate a cambio de descifrarlos y devolverlos.
Combinadas, constituyen una poderosa amenaza y se cree que Bogachev logró robar cerca de 100 millones de dólares antes de que se diera de baja la infraestructura detrás.
Bogachev, conocido en línea como “lucky12345” y “slavik”, tenía otras personas en su equipo que ayudaban con el envío de spam y phishing en correos electrónicos para pescar víctimas. Fue acusado primero por un jurado federal en Nebraska en agosto de 2012, bajo cargos de conspiración para participar en actividades de crimen organizado y fraude bancario, violar el Computer Fraud and Abuse Act y el Identity Theft and Assumption Deterrence Act, y por robo de identidad agravado. El año pasado fue procesado bajo su nombre real.
Estados Unidos ofrece una recompensa de 3 millones de dólares por información que ayude a arrestar a Bogachev.
Unidad 61398 de People Liberation Army (China)
En mayo del año pasado, un jurado del Western District de Pennsylvania acusó a 5 presuntos miembros de la unidad 61398 del People Liberation Army (PLA), señalada como el ejército cibernético más prolífico de China. El grupo recibió 31 cargos criminales, incluyendo conspiración para cometer fraude informático, acceso no autorizado a computadoras con el propósito de obtener ganancias económicas, daño a computadoras a través de la transmisión de código y comandos, robo de identidad agravado, espionaje económico y robo de información comercial confidencial.
Se presume que entre 2006 y 2014, Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu y Gu Chunhui (todos supuestos integrantes de la unidad 61398) estuvieron involucrados en una conspiración para comprometer las redes de seis compañías estadounidenses en momentos en que estaban inmersas en negociaciones, proyectos conjuntos o acciones legales con o contra empresas de propiedad estatal china.
Según las acusaciones, mediante el acceso ilegal robaron información confidencial incluyendo e-mails de empleados de las compañías y datos secretos sobre negociaciones relacionadas a especificaciones técnicas para diseños de plantas nucleares. De ser capturados, los cinco se enfrentarán a una sentencia máxima de 217 años en prisión.
Alexsay Belan
El ruso Alexsey Belan es buscado por su presunto rol en el ataque a tres compañías estadounidenses entre enero de 2012 y abril de 2013. Se cree que accedió a la red de computadoras de estas empresas dedicadas al e-commerce en Nevada y California, y robó sus bases de datos de usuarios para enviarlas a su propio servidor. También se presume que robó datos de los usuarios y las contraseñas cifradas de sus cuentas antes de enviarlas -probablemente a la dark web.
Se han emitido dos pedidos de captura para Belan en septiembre de 2012, que lo acusan, entre otras cosas, de obtener información desde una computadora protegida y poseer 15 o más dispositivos de acceso no autorizado. El FBI también ofrece una recompensa de hasta cien mil dólares por información que ayude a encontrarlo, y considera un riesgo de fuga internacional.
Ercan Findikoglu
Ercan Findikoğlu es sospechado de haber robado 60 millones de dólares en fraudes con tarjetas de crédito, y se enfrenta a una condena de (posiblemente) 24 años en prisión.
Findikoğlu, de 33 años, integra la lista de buscados del FBI acusado de participar en numerosas operaciones cibercriminales, siendo la más notable el ataque a los procesadores de pagos con tarjeta EnStage y ElectraCard en India.
Él y su equipo presuntamente alteraron tarjetas de débito prepagas y removieron los límites de extracción de dinero. Estas tarjetas se distribuían luego a la banda criminal dispersa en todo el globo, junto a números PIN robados, para orquestrar una extracción de dinero masiva. Estas eran tan exitosas que el grupo, según se cree, logró robar 45 millones de dólares a través de cerca de 140 cajeros automáticos solamente en Nueva York.
Findikoğlu, acusado por el FBI inicialmente en 2008, había liderado previamente engaños similares. Y a pesar de haber sido arrestado por la policía alemana con una orden internacional en el aeropuerto de Frankfurt en diciembre de 2013, todavía no ha sido extraditado a los Estados Unidos. Si bien un tribunal alemán dictaminó inicialmente que la policía podría extraditar, Findikoglu apeló al Supremo Tribunal Federal alemán, que revocó la decisión. Dijo que no había garantía de que Findikoglu no recibiría una sentencia desproporcionada si era extraditado a los EE.UU.
Andrey Nabilevich Taame
De nacionalidad siria, Andrey Nabilevich Taame presuntamente formó parte de la “Operación Clic Fantasma”, una campaña de malware que infectó a más de cuatro millones de computadoras en más de 100 países, entre 2007 y 2011.
El malware, “DNS Charger”, permitía que los atacantes modificaran las configuraciones de los navegadores en Windows, para redirigir tráfico a sitios de publicidad con avisos maliciosos. El virus fue detectado por primera vez en una computadora de la red de la NASA.
Los cómplices de Taame fueron arrestados en Noviembre de 2011, pero él sigue prófugo.
Farhan Ul Arshad
Farhan Ul Arshad es buscado por su presunta participación en un fraude relacionado a telecomunicaciones internacionales que estafó a usuarios, compañías y sistemas de gobierno alrededor del mundo durante casi cuatro años, y con pérdidas de millones de dólares como consecuencia.
Se cree que entre noviembre de 2008 y abril de 2012, Arshad comprometió sistemas y llevó adelante el proyecto, que finalmente terminó costándole a sus víctimas más de 50 millones de dólares. La campaña internacional incluía miembros de una organización criminal que se extendía hasta Pakistán, Filipinas, Arabia Saudita, Suiza, España, Singapur, Italia y Malasia, entre otras naciones.
En junio de 2012 se emitió la orden federal de arresto para Arshad, un manager de telecomunicaciones pakistaní, en una Corte de los Estados Unidos, luego de ser acusado de conspiración seguida de fraude; conspiración para ganar acceso no autorizado a distintos equipos, fraude electrónico, y acceso no autorizado a computadoras. El FBI está ofreciendo una recompensa cercana a los 50.000 dólares por información que pueda ayudarlos a realizar el arresto. Lo último que se supo de Arshad es que estuvo en Malasia.
¿Conocías a estos bandidos?
