En una de las operaciones más importantes contra la ciberdelincuencia en el ámbito de las criptomonedas de los últimos años; la Policía Nacional ha detenido en la capital alicantina al ‘hacker’ de la red informática. Líder de la banda de ciberdelincuentes de bancos más dañina y poderosa de la actualidad. Su nombre: Denis K.
Gracias a la ayuda de Europol y del FBI; varios países implicados y tras peripecias casi propias de ‘Matrix’, detienen al capo de Carbanak; líder de una banda que desvalijaba cajeros y bancos a miles de kilómetros de distancia.
Investigación tecnológica por más de tres años
Gracias a la Investigación por parte de la Unidad de Investigación Tecnológica desde hace al menos cuatro años en varios países; lograron atrapar a Carbanak «Hacker»; su capacidad para desvalijar bancos a distancia infiltrándose en sus sistemas informáticos era impresionante; pero finalmente su detención ha sido anunciada por el ministro del Interior español, Juan Ignacio Zoido, y supone el punto final a tres años de laboriosa investigación.
Ciberseguridad Kaspersky
La empresa rusa de ciberseguridad Kaspersky estimó su botín, sólo hasta 2015, en 1.000 millones de dólares.
Añade: “Él se presenta siempre como un ‘Robin Hood’ que roba no a personas, sino a los «verdaderos malos», los bancos. Una estimación del botín total logrado con los distintos ‘softwares’ de la organización (Anunak, Cobalt y Carbanak) llegaría hasta los 10.000 millones; según fuentes del sector de la ciberseguridad.”
Los ciberdelincuentes violaron la red informática
Hasta la llegada de Carbanak, según fuentes del sector de la ciberseguridad; sólo la actuación de organizaciones vinculadas a Estados había sido calificada de APT (‘Advanced Persistent Threat’, ‘Amenaza Avanzada y Persistente’ en castellano). Sin embargo; la actividad de la banda llevó a considerarla así, pese a que «los Estados que rompen sistemas lo que buscan realmente son datos; mientras que ellos lo que son es una organización criminal pura y dura».
Tal es la importancia de la organización de ciberdelincuentes descabezada, que a veces lograba desvalijar un banco en apenas cinco días y que podía llevarse por golpe entre 800.000 y 1,5 millones de euros. “Él apretaba un botón; los cajeros expulsaban dinero a miles de kilómetros de distancia y sus esbirros, las ‘mulas’; lo recogían y se lo enviaban escondido en criptomoneda”.
De tal manera que los ladrones primero penetraban en la red informática del banco en cuestión; a través de correos maliciosos a trabajadores, que pulsaban de alguna manera en archivos adjuntos y permitían la entrada del virus. Después, iban ascendiendo poco a poco en los diferentes anillos del sistema; hasta reconocer los resortes de control de cajeros y transferencias; y por último los obligaban a soltar el dinero, bien forzando transferencias o bien haciendo a los cajeros expulsar los billetes.
Banda de ciberdelincuentes
El detenido era el líder de la parte técnica del grupo; del que formaban parte otras tres personas: dos en Ucrania y otra en Rusia. Ellos cuatro lideraban la parte técnica (red informática) y central de la banda, que tenía una importante extensión física. Esta última primero fue subcontratada a elementos de la mafia rusa; para luego pasar a ser desempeñada por la mafia moldava, tras desavenencias con los rusos.
Asimismo, la organización se hizo famosa en febrero de 2015. Cuando Kaspersky anunció que la misma estaba colaborando con unos 100 bancos de todo el mundo; que habría sufrido robos por valor de 1.000 millones de dólares mediante transferencias trucadas y cajeros desvalijados a distancia. Gracias a los ciberdelincuentes.
Llegaron a infectar entre 300 y 400 bancos
Los ciberdelincuentes, llegaron a infectar entre 300 y 400 bancos, y por ejemplo sólo en el primer trimestre de 2017; en Madrid, robaron 500.000 euros en cajeros. O bien vaciaban las máquinas, o forzaban transferencias, o creaban cuentas fantasma; todo a través de la red informática.
El detenido atesoraba dos coches de «muy alta gama», un chalé; un piso valorado en un millón de euros y joyas por valor de 500.000 euros. Llegó a poseer 15.000 bitcoins. Hay 15 ‘mulas’ identificadas y cuatro detenidas en Gran Bretaña, Taiwán, Bielorrusia y Kirguizistán.
Por otra parte, Denis era el líder de la organización y planeaba cada una de las operaciones; mientras que su segundo, también ucraniano; se dedicaba a hacer spam con el ‘malware’, habitualmente con ficheros adjuntos. Un tercer miembro era el que se encargaba de escalar en la red informática de los bancos; y el cuarto y último controlaba todo el ‘ejército’ de mulas, todas ellas de nacionalidad moldava. Sólo el líder está detenido, los otros solo están identificados.
Finalmente; el detenido ha pasado ya a disposición judicial en una operación supervisada judicialmente por la Audiencia Nacional – el número 6, el de García Castellón- por su volumen y su carácter internacional; y en sus primeras declaraciones ante la Policía Nacional ha asegurado ser, según fuentes de la investigación; una suerte de ‘Robin Hood’ que roba no a las personas, sino a los bancos.
Asimismo, según estas mismas fuentes; una de las peculiaridades de la investigación fue que pese a que la organización escondía frecuentemente en criptomonedas lo que robaba. Todo con la finalidad de ocultar las trazas; pero resulto que precisamente esa fue una de las vías por la cual los agentes lograron desenmascarar al líder de la banda de ciberdelincuentes: se consiguió identificar su ‘dirección bitcoin’.
Fuente / El Mundo