Uno de los ma­yo­res frau­des ci­ber­né­ti­cos to­da­vía no ve el fin.

○ El lí­der de Car­ba­nak es­tá de­te­ni­do, pe­ro mil 200 mi­llo­nes de dó­la­res si­guen des­apa­re­ci­dos.

Bloomberg BusinessWeek Mexico - - CONTENIDO - —Char­lie De­ve­reux, Franz Wild y Ed­ward Ro­bin­son

El 10 de ju­lio de 2016 en Tai­péi, Ser­gey Be­re­zovsky y Vla­di­mir Berk­man fue­ron a un ca­je­ro de First Com­mer­cial Bank, uno de los prin­ci­pa­les ban­cos de Tai­wán. Los ru­sos se pa­ra­ron fren­te a la má­qui­na. Lue­go, el ca­je­ro co­men­zó a es­cu­pir efec­ti­vo sin que lo to­ca­ran. Los hom­bres to­ma­ron los bi­lle­tes y se fue­ron. Pe­ro uno de ellos ti­ró, por error, su tar­je­ta ban­ca­ria. Cuan­do los de­tec­ti­ves ras­trea­ron a Be­re­zovsky y Berk­man, ya es­ta­ban en Mos­cú. Y eran so­lo dos de los quin­ce que atra­ca­ron 41 ca­je­ros en 22 su­cur­sa­les del First Com­mer­cial ese fin de se­ma­na, lle­ván­do­se dos mi­llo­nes 600 mil dó­la­res. La ban­da Car­ba­nak ha­bía ata­ca­do de nue­vo.

An­tes de Wan­naCry, an­tes del hac­keo a Sony Pic­tu­res, a Equi­fax y Yahoo!, exis­tía un pro­gra­ma ma­li­cio­so co­no­ci­do co­mo Car­ba­nak. A di­fe­ren­cia de esos ata­ques, es­te malwa­re no fue crea­do pa­ra pe­dir res­ca­te, pu­bli­car co­rreos elec­tró­ni­cos o ro­bar da­tos per­so­na­les. Car­ba­nak so­lo que­ría di­ne­ro. Des­de fi­na­les de 2013, es­ta ban­da de ci­ber­de­lin­cuen­tes ha pe­ne­tra­do a más de cien ban­cos en 40 paí­ses, in­clui­dos Ale­ma­nia, Ru­sia, Ucra­nia y Es­ta­dos Uni­dos, y ha ro­ba­do cer­ca de mil 200 mi­llo­nes de dó­la­res, se­gún Eu­ro­pol. Se cree que esos ro­bos cons­ti­tu­yen el ma­yor atra­co ban­ca­rio di­gi­tal en la his­to­ria. En una se­rie de en­tre­vis­tas con Bloom­berg Bu­si­ness­week, agen­tes de la ley y ex­per­tos re­ve­la­ron de­ta­lles so­bre la per­se­cu­ción de la ban­da y los me­ca­nis­mos de un ar­did que se ha vuel­to le­yen­da en el mun­do di­gi­tal.

Los la­dro­nes, apar­te de ha­cer que los ca­je­ros es­cu­pie­ran di­ne­ro, in­fla­ron sal­dos de cuen­tas y mo­vie­ron mi­llo­nes de dó­la­res por el mun­do. Al im­ple­men­tar los mis­mos mé­to­dos de es­pio­na­je uti­li­za­dos por las agen­cias de in­te­li­gen­cia, se apro­pia­ron de las iden­ti­da­des de ad­mi­nis­tra­do­res de re­des y eje­cu­ti­vos y son­dea­ron ar­chi­vos pa­ra ob­te­ner in­for­ma­ción con­fi­den­cial so­bre las prác­ti­cas de se­gu­ri­dad y ad­mi­nis­tra­ción de cuen­tas. La ban­da ope­ra­ba con compu­tado­ras con las que ac­ce­día de for­ma re­mo­ta y ocul­ta­ba sus hue­llas. "Con Car­ba­nak es la pri­me­ra vez que vi­mos mé­to­dos tan no­ve­do­sos usa­dos pa­ra pe­ne­trar en las gran­des ins­ti­tu­cio­nes fi­nan­cie­ras y sus re­des", di­ce Ja­mes Chap­pell, co­fun­da­dor de Di­gi­tal Shadows Ltd., una fir­ma de in­te­li­gen­cia que tra­ba­ja con el Ban­co de In­gla­te­rra. "Es la mag­ni­tud de los ata­ques lo que lo ha­ce di­fe­ren­te".

Aun­que se cre­yó que no atra­pa­rían a los de Car­ba­nak, en mar­zo de es­te año la Po­li­cía Na­cio­nal es­pa­ño­la arres­tó al ucra­niano De­nis Ka­ta­na en Ali­can­te. Lo tie­nen re­te­ni­do ba­jo la sos­pe­cha de ser el ce­re­bro de la ope­ra­ción. Aun­que Ka­ta­na no ha si­do acu­sa­do de de­li­to al­guno, los de­tec­ti­ves di­cen que fue el ar­tí­fi­ce de una cons­pi­ra­ción en tres con­ti­nen­tes. Y hay in­di­cios de que la ban­da si­gue ac­ti­va.

Car­ba­nak apa­re­ció por pri­me­ra vez en Kiev, cuan­do los eje­cu­ti­vos de un ban­co ucra­niano no­ta­ron que los ca­je­ros de la en­ti­dad da­ban efec­ti­vo an­tes del ama­ne­cer a per­so­nas que ni si­quie­ra in­ser­ta­ban una tar­je­ta o te­clea­ban el PIN. El ban­co con­tra­tó a la fir­ma ru­sa de ci­ber­se­gu­ri­dad Kas­persky Lab pa­ra que in­da­ga­ra. Los in­ves­ti­ga­do­res sos­pe­cha­ron que los hac­kers ha­bían in­fec­ta­do las má­qui­nas con malwa­re, pe­ro lo que en­con­tra­ron fue otra co­sa.

Al­guien ha­bía en­via­do co­rreos a los em­plea­dos del ban­co con ar­chi­vos ad­jun­tos fin­gien­do ser pro­vee­do­res, una tác­ti­ca clá­si­ca de spear-phis­hing. Al ser abier­tos, los ar­chi­vos des­car­ga­ron un có­di­go ma­li­cio­so ba­sa­do en Car­berp que ex­tra­jo in­for­ma­ción con­fi­den­cial de los em­plea­dos del ban­co y la pa­só a un ser­vi­dor de los hac­kers. Pron­to, los in­ves­ti­ga­do­res des­cu­brie­ron que otros ban­cos en Ru­sia y Ucra­nia ha­bían si­do hac­kea­dos de la mis­ma ma­ne­ra.

Los ob­je­ti­vos eran vi­gi­la­dos por me­ses. En 2014, las au­to­ri­da­des en­ten­die­ron que es­ta­ban li­dian­do con al­go nue­vo. Ese oc­tu­bre, Keith Gross, pre­si­den­te del gru­po de ci­ber­se­gu­ri­dad de un lobby ban­ca­rio eu­ro­peo, se reunió con Ci­ti­group, Deuts­che Bank y otros pa­ra in­for­mar­les lo ha­lla­do en Ucra­nia. "Nun­ca an­tes ha­bía vis­to al­go co­mo es­to. Es un ata­que de malwa­re bien or­ga­ni­za­do, es muy so­fis­ti­ca­do y es glo­bal", les ad­vir­tió Troels Oer­ting, en­ton­ces je­fe del Cen­tro de Ci­ber­cri­men de Eu­ro­pol.

La po­li­cía eu­ro­pea, en con­se­cuen­cia, tam­bién se glo­ba­li­zó, re­clu­tan­do la ayu­da de las au­to­ri­da­des en Bie­lo­rru­sia, Mol­da­via, Rumania, Es­pa­ña, Tai­wán y EU. Creó un cen­tro de in­ter­cam­bio de in­for­ma­ción don­de los in­ves­ti­ga­do­res po­dían cru­zar da­tos e iden­ti­fi­car víncu­los en­tre los ro­bos, ex­pli­ca Fer­nan­do Ruiz, je­fe de ope­ra­cio­nes en la uni­dad de ci­ber­cri­men de Eu­ro­pol. Tam­bién dis­pu­so un la­bo­ra­to­rio don­de los téc­ni­cos di­sec­cio­na­ron una vein­te­na de mues­tras de malwa­re iden­ti­fi­ca­das en los ro­bos de Car­ba­nak. Al ais­lar ca­rac­te­rís­ti­cas úni­cas en el có­di­go, los de­tec­ti­ves po­dían ras­trear de dón­de ve­nían los pro­gra­mas. Ese tra­ba­jo los lle­vó a De­nis Ka­ta­na en Ali­can­te. Car­los Yus­te, je­fe del cen­tro de ci­ber­cri­men de la Po­li­cía Na­cio­nal, y Ja­vier Sán­chez, mo­ni­to­rea­ron a Ka­ta­na, quien usa­ba ser­vi­do­res ex­tran­je­ros y era vi­si­ta­do por ru­ma­nos y mol­da­vos li­ga­dos al cri­men. Ka­ta­na pa­re­cía ser otro in­mi­gran­te que cons­truía una nue­va vi­da en Oc­ci­den­te. Yus­te y Sán­chez re­cons­tru­ye­ron la for­ma en que or­ques­ta­ba los ro­bos de Car­ba­nak con otros tres hom­bres en Ucra­nia y Ru­sia. Uno en­via­ba los co­rreos ma­li­cio­sos, otra era un ex­per­to en ba­ses de da­tos y el ter­ce­ro lim­pia­ba las hue­llas di­gi­ta­les de la ban­da.

Ka­ta­na rea­li­za­ba el re­co­no­ci­mien­to de los sis­te­mas ban­ca­rios y lue­go mo­vía di­ne­ro por la red. Su la­bor era ar­te tan­to co­mo cien­cia, di­ce la po­li­cía. "Es­te ti­po es­tá en otra li­ga, es co­mo Ra­fa Na­dal en el te­nis. Hay po­cas per­so­nas en el mun­do ca­pa­ces de ha­cer lo que hi­zo", afir­ma Yus­te.

Jus­to cuan­do la po­li­cía lo­gra­ba avan­ces, Car­ba­nak abrió otro fren­te. En 2016, la ban­da en­vió co­rreos elec­tró­ni­cos que cuan­do los em­plea­dos ban­ca­rios abrían, des­car­ga­ban un malwa­re pa­ra per­mi­tir que los fun­cio­na­rios de se­gu­ri­dad hac­keen sus ins­ti­tu­cio­nes pa­ra en­con­trar vul­ne­ra­bi­li­da­des. El asal­to Car­ba­nak-Co­balt sus­tra­jo 12 mi­llo­nes de dó­la­res.

Pe­ro Car­ba­nak te­nía una de­bi­li­dad, la hu­ma­na. En 2016, seis días des­pués del atra­co noc­turno de Be­re­zovsky y Berk­man, otros dos hom­bres vin­cu­la­dos a los ro­bos lle­ga­ron a Tai­péi. Mihail Co­li­ba­ba y Ni­co­lae Pen­cov re­co­gie­ron en la es­ta­ción de tre­nes ma­le­tas con 60 mi­llo­nes de dó­la­res tai­wa­ne­ses. Su tra­ba­jo es­ta­ba ca­si he­cho, pe­ro al día si­guien­te la po­li­cía los de­tu­vo. Es­ta­ban vi­gi­la­dos.

Su cap­tu­ra, co­mo la de sus cóm­pli­ces Be­re­zovsky y Berk­man, fue por un des­cui­do. Des­pués de que la po­li­cía tu­vo la tar­je­ta ban­ca­ria que uno de los ru­sos ha­bía ti­ra­do, Hsin-Yi Tseng, una de­tec­ti­ve de la Ofi­ci­na de In­ves­ti­ga­ción Cri­mi­nal de Tai­péi, coor­di­nó una bús­que­da glo­bal. De­ce­nas de ofi­cia­les re­vi­sa­ron las gra­ba­cio­nes de las cá­ma­ras de se­gu­ri­dad y ras­trea­ron a un su­je­to, a quien si­guie­ron has­ta la es­ta­ción de tre­nes. Lo vie­ron es­con­der las ma­le­tas y es­pe­ra­ron a ver quién iba a re­co­ger­las. Fue­ron Co­li­ba­ba y Pen­cov, quie­nes aho­ra cum­plen cua­tro años y me­dio en pri­sión. El iP­ho­ne de Co­li­ba­ba con­te­nía fo­tos de pi­las de di­ne­ro y los co­rreos que ha­bía in­ter­cam­bia­do con un hom­bre que pa­re­cía es­tar a car­go de la ope­ra­ción. Lo ras­trea­ron has­ta Ali­can­te.

Ka­ta­na, mien­tras tan­to, se­guía ope­ran­do. A prin­ci­pios de 2017, sus mu­las ex­tra­je­ron cua­tro mi­llo­nes de dó­la­res de ca­je­ros au­to­má­ti­cos en Madrid des­pués de que Ka­ta­na pe­ne­tra­ra las cuen­tas de ban­cos ru­sos y ka­za­jos. Eso fue un error, por­que gra­cias a eso Yus­te ob­tu­vo la apro­ba­ción ju­di­cial pa­ra in­ter­cep­tar los te­lé­fo­nos de Ka­ta­na. A prin­ci­pios de es­te año, los de­tec­ti­ves se en­te­ra­ron de que él y sus so­cios se pre­pa­ra­ban pa­ra lan­zar una ver­sión más po­ten­te de Car­ba­nak. En la mañana del 6 de mar­zo, la po­li­cía lle­gó a Ka­ta­na, quien no se re­sis­tió.

Sin em­bar­go, los ex­per­tos se­ña­lan que aun cuan­do el hom­bre fue­ra la men­te maes­tra, era so­lo uno más en un cri­men que se­gu­ra­men­te tu­vo mu­chos au­to­res. A di­fe­ren­cia de los atra­cos ban­ca­rios de an­ta­ño, los ro­bos di­gi­ta­les son ope­ra­cio­nes si­mi­la­res a las ame­bas que se di­vi­den una y otra vez a me­di­da que el malwa­re pro­li­fe­ra. "Ya he­mos vis­to la mo­di­fi­ca­ción de Car­ba­nak y a múl­ti­ples gru­pos usar­la, lo mis­mo con Co­balt", di­ce Kim­berly Goody, ana­lis­ta del fa­bri­can­te de soft­wa­re de se­gu­ri­dad Fi­reE­ye Inc. Re­sul­ta que los ci­be­rro­bos no pa­ran aun cuan­do sus pre­sun­tos per­pe­tra­do­res son cap­tu­ra­dos.

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.