España.- El 6 de marzo la Policía y la Europol detuvieron al máximo ciberladrón del mundo, en España.
Ciberladrón tenía una “vida normal”
Mientras vivía con su esposa y sus hijos en Alicante, España era responsable de cientos de ciberatracos a bancos de todo el mundo.
Denis K., procedente de Ucrania, hoy famoso por su habilidad por estafar de forma online tenía una banda integrada por ucranianos y rusos.
Aunque Denis y sus compañeros de robos amasaron una gran fortuna operaban a distancia y sin contacto personal alguno.
Criptomonedas, el plan perfecto
Sus blancos eran bancos de países como Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwán.
El secreto del robo era tomar el control de sistemas clave que les dejaran vaciar cajeros de forma remota.
Además alteraba saldos y modificaba cuentas.
Para no dejar huella y poder pasarlo por una red internacional de blanqueo de capitales convertían rápidamente el dinero en criptomonedas.
Un buen botín online
Kaspersky, la empresa rusa de ciberseguridad estimó su botín hasta 2015 en 1,000 millones de dólares.
Pero, una estimación del botín total calculado con diferentes softwares de la organizacíón llegaría hasta los 10,000 millones, acorde a la información del sector de cioberseguridad.
Usaban mulas
La investigación de esta estafa online se comenzó en 2015 y fue un dolor de cabeza para las autoridades por la forma tan compleja de operar de la red.
Además seguirle el paso a esta banda se complicó gracias a la conversión que realizaban a criptomonedas y a la compleja estructura cibernética.
Lo anterior obligó a compatibilizar el uso de las técnicas tradicionales con unas más modernas, claro, con ayuda del FBI y la Interpol.
Lo más interesante fue que la banda usaba “mulas” que sacaban el dinero de los cajeros automáticos hackeados.
La mafia rusa lo hizo hasta 2015 pero en 2016 lo comenzó a hacer la moldava.
Se les cayó el teatro
En dicha operación se ha incautado desde equipos informáticos hasta joyas de 500,000 euros y vehículos de alta gama.
Además se bloquearon sus cuentas bancarias y dos viviendas de un valor de 1 millón de euros.
El Robin Hood online llegó a tener hasta 15,000 bitcoins en sus cuentas, lo que equivale a unos 120 millones de euros, los cuales usaba para recargar tarjetas prepago con criptomonedas que usaba en España para comprar bienes y servicios.
Se hacían pasar por organismos legítimos
El mecanismo que utilizaba era el phishing. La banda se hacía pasar por organismos legítimos y enviaban de forma masiva correos a empleados de entidades bancarias de todo el mundo.
Lo anterior lo hacían disimulando el malware en archivos .RTF yy .DOC adjuntos.
Este malware se aventajaba de las vulnerabilidades no parcheadas y una vez ejecutado se descargaba el malware maligno.
De esta forma podían controlar las partes críticas del sistema interbancario, así como el sistema de transacciones (la sección de control de cajeros) y así hacían las transferencias a cuentas de la organización o modificaban los saldos.
El software utilizado, llamado aunak y carberp fue suplantado una vez que las empresas de seguridad lo detectaron y desarrollaron las medidas pertinentes para su detección y eliminación.
Así que a partir de 2017 crearon una herramienta indetectable y mucho más sofisticada, la cual ya habían probado.
También te puede interesar: Criptomonedas, el nuevo método de pagar y realizar transacciones
Dicha herramienta la comenzarían a ocupar de forma inmediata pero fue intervenido en la operación.
