A la caza de los hackers rusos
MADRID (apro).— El 9 de abril la Policía Nacional española detuvo a un hacker ruso en Barcelona, en una operación discreta y con limitada repercusión mediática, a pesar de la atención que alcanza la investigación de Estados Unidos sobre el ciberespionaje ruso que ayudó al triunfo de Donald Trump.
Sobre Pyotr Levashov, de 36 años, residente en su natal San Petersburgo, existía una Orden Internacional de Búsqueda y Captura, por ser uno de los hackers rusos que participaron en ese ciberespionaje al comité del Partido Demócrata en las elecciones estadunidenses del año pasado, según la acusación del gobierno de Barack Obama.
La detención se produjo en un hotel de Barcelona, puerto mediterráneo donde el ruso veraneaba con su esposa e hijo. En su captura, los españoles tuvieron la colaboración del Buró Federal de Investigaciones (FBI, por sus siglas en inglés), quien encabeza la investigación estadunidense.
Citado por The New York Times, Brett Stone-Gross, un analista de ciberseguridad que viene observando desde hace años la actividad de este hacker ruso, contó que Levashov está considerado uno de los mayores “capos del spam” del mundo.
Levashov, quien por años ha estado bajo la mira de los servicios de inteligencia estadunidenses, utilizaba el pseudónimo de Peter Severa o Peter of the North (Pedro del Norte).
La razón es porque utilizaba sus habilidades informáticas para enriquecerse ayudando a otros cibercriminales a atacar cuentas bancarias y estafar a la gente, incluido el robo masivo de bitcoins.
De acuerdo con la información de las autoridades estadunidenses, el detenido controlaba un botnet (conjunto de robots informáticos) llamado Kelihos, antes llamado Hlux, el cual era capaz de enviar cuatro billones de mensajes al día para infectar computadoras alrededor del mundo, pero en especial en Estados Unidos, con ransomware, que son virus capaces de bloquear el sistema y que piden recompensa para desbloquearlo, citó la BBC.
Este hacker tenía sus propias tarifas, porque por 200 dólares enviaba hasta un millón de mensajes spam a las computadoras infectadas y por 500 dólares robaba cuentas bancarias de usuarios, contraseñas o suplantaba la identidad de sus víctimas.
Pero ahora se le vincula con el hackeo a las computadoras del Partido Demócrata.
Los medios estadunidenses publicaron de él que vivía en una gran mansión, rodeado de guardaespaldas y se desplazaba por San Petersburgo en un vehículo blindado.
Asimismo, que su pareja, que le acompañaba a la hora de ser detenido, es una organizadora de bodas de alto nivel para la élite de esa ciudad rusa.
Señalan que enviaba spam promocionando productos farmacéuticos falsos y remedios para la disfunción eréctil.
Ocupaba el puesto número siete de la lista del Registro de Operaciones de Spam Conocidas (ROKSO, por sus siglas en inglés), que reúne a criminales vinculados con actividades spam más buscados en todo el mundo.
La cadena británica BBC dio a conocer que era de tal interés, que agentes federales de ese país llegaron a viajar hace tiempo hasta Moscú para obtener ayuda de sus homólogos rusos para lograr detener al “spammer”.
Sin embargo, Rusia “cerró las puertas en las narices” a los agentes del FBI.
Piotr Levashov “estaba protegido, probablemente por el gobierno ruso y no podía ser tocado”, aseguró The New York Times.
Añade que el Departamento de Justicia asegura que Peter of the North también era socio de Alan Ralsky, conocido como “el padrino del spam”
El mismo tipo de desencuentro sucedió entre Estados Unidos y Rusia cuando el primero buscó la detención de Evgeniy Mikhailovich Bogachev (33 años), el cibercriminal multimillonario más buscado del mundo, que vive plácidamente en Rusia.
El FBI ofrece tres millones de dólares por la captura de Bogachev es el pirata informático que ha llegado a controlar hasta un millón de computadoras alrededor del mundo.
A falta de un acuerdo de extradición entre ambos países, el FBI le vigila a distancia sin poder hacer más contra este hacker que se presume es uno más de los ciberdelincuentes contratados por el Kremlin.
A fines de diciembre, en las postrimerías de la administración Obama, el presidente estadunidenseimpuso medidas en contra de Rusia, tres semanas después de que los servicios de inteligencia, CIA y FBI, asumieran como propia la convicción de que el gobierno ruso estaba detrás de los ataques informáticos llevados a cabo durante la campaña electoral, entre ellos el robo de documentos y correos electrónicos de los servidores del Partido Demócrata.
También aportaron pruebas de que la ofensiva tuvo como objetivo perjudicar a Clinton para que perdiera la elección y abonar a favor del triunfo de Trump.
Las medidas entraron en vigor casi cincuenta días después de que Trump derrotara a Hillary Clinton en la elección presidencial.
Entonces Obama anunció duras sanciones contra Rusia, a cuyo gobierno acusa directamente de intervenir en las elecciones presidenciales con ataques informáticos.
La Casa Blanca sancionó a cinco entidades y seis individuos por los ciberataques y ordenó también la salida de Estados Unidos, en un plazo de 72 horas, de 35 agentes de inteligencia y sus familiares adscritos a la Embajada en Washington y al consulado de Los Ángeles.
Asimismo, decidió el cierre inmediato de dos centros propiedad del gobierno ruso en Nueva York y Maryland.
Las sanciones afectaron a dos agencias de inteligencia rusas, el Directorio Principal de Inteligencia y el Servicio de Seguridad Federal, así como a las compañías Centro Especial de Tecnología, Zorsecurity y la Asociación Profesional del Diseño de Proceso de Datos, que proporcionaron apoyo material para el ciberataque, según Estados Unidos.
En este marco, los agentes estadunidenses llevaban esperando años para que Levashov cometiera un error para poder detenerle.
El hacker se confió y decidió ir a vacacionar en Barcelona con su familia, momento en el que fue detenido.
El Departamento de Justicia estadunidenseanunció que después de su arresto, agentes de ciberseguridad y varias compañías privadas desactivaron su red de ordenadores infectados.
Brian Krebs, periodista especializado en seguridad, escribió en su sitio KrebsOnSecurity que Kelihos fue “un motor de spam que durante varios años infectó entre 70 mil y 90 mil computadoras y que era capaz de enviar aproximadamente mil 500 millones de mensajes de spam al día.
Señala que Piotr Levashov tuvo unos ingresos de 438 mil dólares y ganó comisiones por otros 145 mil dólares.
Según Krebs, Peter of the North o Peter Severa probablemente grabó más dinero alquilando su red de computadoras (botnet) para otros usuarios, que con acciones propias.
La cadena rusa RT entrevistó a la esposa del hacker, quien dijo que los policías irrumpieron en el aparto-hotel que el matrimonio alquilaba en Barcelona para detener a su marido y confiscar todos los dispositivos electrónicos.
Vía Skype, un tribunal de Madrid ordenó el arresto de Levashov, para el procedimiento de extradición a Estados Unidos.
La esposa del hacker le dijo a la televisión rusa que pidió ayuda al defensor de derechos y vicepresidente de la oficina rusa del Comité Internacional para la Protección de los Derechos Humanos, Alexandr Iónov.
Iónov también defiende a Stanislav Lísov, otro informático ruso detenido en enero en España, también a petición de Estados Unidos.
El 20 de enero pasado se tuvo conocimiento que la Guardia Civil detuvo en el aeropuerto de El Prat, en Barcelona, a Lísov, reclamado por los servicios de inteligencia estadunidenses y la Interpol.
Sobre este detenido pesan acusaciones de estar implicado en delitos de piratería informática y fraude.
La detención fue siete días antes, el 13 de enero, cuando agentes de la Unidad Central Operativa (UCO) de la Guardia Civil arrestaron a este hacker de 31 años, a quien le acompañaba su pareja, poco antes de tomar un vuelo.
Tras comprobar su identidad y la orden internacional de detención con fines de extradición a Estados Unidos, se le trasladó a calabozos y se le incautaron el teléfono celular y la tablet.
La esposa sostuvo que Lísov fue detenido poco antes de viajar a la ciudad francesa de Lyon.
El FBI acusa a Stanislav Lísov de desarrollar, distribuir y utilizar el malware NeverQuest, con el que habría defraudado cinco millones de dólares a instituciones financieras y personas, robar tarjetas bancarias, información confidencial y financiera.
La prensa estadunidense citando a IMB Security, señala que NeverQuest es el malware en activo más peligroso del mundo.
El hacker ruso es investigado por la justicia estadunidense desde 2014 por haber desarrollado y utilizado el también llamado “troyano bancario” (NeverQuest).
La exhaustiva investigación contra este hacker y su red llevó a los investigadores a ubicar que sus servidores eran operados por Lísov desde Francia y Alemania, donde se ubicaron bases de datos con listas robadas de información de cuentas
La juez de la Audiencia Nacional, Carmen Lamela decretó la prisión comunicada, pero sin fianza, para Lisov al considerar que los delitos que enfrenta son lo suficientemente graves para que pueda “eludir la acción de la justicia”.
Esto da la idea de un juego de ajedrez entre las grandes potencias, primero con los movimientos de Rusia movilizando en un ataque cibernético masivo contra el corazón del sistema político estadunidense–y presumiblemente también al sistema francés en las recientes elecciones generales— y, luego, toca mover ficha a los estadunidenses con una persecución de las legiones de hackers rusos.