Usaba el nombre código «Fxmsp». Se hizo muy conocido el año pasado por presuntamente robar y vender el código fuente y el acceso de los clientes de McAfee, Symantec y Trend Micro. Fue así como este pirata informático y su grupo habría ganado 1,5 millones de dólares. Su identidad fue revelada a principios de este mes. Se trata de un ciudadano kazajo llamado Andrey Turchin. Ahora enfrenta cargos de piratería informática que datan de 2018.
El mes pasado, la firma de seguridad Group-IB dio a conocer el verdadero nombre de Fxmsp, a quien le hizo un perfil. Posteriormente, la Fiscalía del Distrito Oeste de Washington dio a conocer los documentos del caso.
Según las acusaciones, Andrey Turchin es miembro de un «grupo cibercriminal prolífico y motivado financieramente compuesto por actores extranjeros que piratea las redes informáticas de una amplia gama de entidades corporativas, instituciones educativas y gobiernos de todo el mundo, incluido Estados Unidos, y anuncia y vende dicho acceso no autorizado a los sistemas protegidos de sus víctimas».
Estafa creciente
Los documentos alegan que las tácticas del grupo son innumerables, incluidos los programas de ataque, las técnicas de ingeniería social y la sustitución de identidad. También usó un código especialmente diseñado para escanear Internet en busca de puertos abiertos de protocolo de escritorio remoto (RDP).
«Una vez dentro del sistema de la víctima, se movía lateralmente a través de la red e implementaba un código malicioso adicional para localizar y robar credenciales administrativas y establecer acceso persistente», según los documentos. «Los conspiradores a menudo modificaron la configuración del antivirus para permitir que el programa malicioso continuara ejecutándose sin ser detectado».
Luego de que establecían las «puertas traseras» y se robaban las credenciales, las mercancías se ponían a la venta en varios foros de piratería rusos. Los precios ascendían a cientos de miles de dólares.
El «dios invisible»
«Los precios generalmente oscilaban entre un par de miles de dólares y, en algunos casos, más de 100.000 dólares, dependiendo de la víctima y el grado de acceso y control del sistema», dijo el Departamento de Justicia en un comunicado de prensa.
«A pesar de los métodos bastante simples que utilizaba, Fxmsp conseguía acceso a estas empresas y además anunciaba y vendía dicho acceso no autorizado a los sistemas protegidos de sus víctimas», agrega el comunicado.
Muchas transacciones se produjeron mediante el uso de un corredor y un depósito en garantía, según la investigación. Esto permitía a los compradores interesados acceder a la red durante un período limitado para probar la calidad y la fiabilidad del acceso ilícito.
Fxmsp incluso contrató a un compañero cibercriminal llamado «Lampeduza» como su gerente de ventas a principios de 2018. Según la investigación, Lampeduza ofrecía «acceder a toda la red de la empresa … Usted se convertirá en EL DIOS INVISIBLE DE LAS REDES …»
Millón y medio de dólares
Las autoridades estadounidenses dijeron que, en general, el grupo habría ganado un estimado de 1,5 millones de dólares. Para ello, robaron información de más de 300 objetivos en seis continentes y 44 países. El número incluye más de 30 víctimas en los Estados Unidos.
La investigación también detalló las tácticas de Andrey Turchin. Fxmsp aprovechó las habituales brechas en seguridad que existen en las principales empresas de todo el mundo, incluso en organizaciones que aparentemente están bien protegidas. Estuvo activo en algunos de los más conocidos foros de cibercrimen del mundo de habla rusa y, después de unir fuerzas con Lampeduza, se convirtió en uno de los más prolíficos y efectivos del mercado.
Un costoso error
Pero, aunque tuvo éxito, Fxmsp también parecía inexperto y descarado. Una de las reglas más antiguas del hackeo ruso es que no se hackea a la propia Rusia o, si alguien lo hace, no debería hablar de ello.
Andrey Turchin hizo lo contrario, según el informe de Group-IB. Intentó vender el acceso a las redes del Gobierno ruso en las que había entrado. Por eso lo expulsaron rápidamente de los foros de delincuencia informática. Los errores cometidos en sus primeros días ayudaron a los investigadores a descubrir su identidad.
Las autoridades estadounidenses, europeas y kazajas están investigando este caso juntas. Kazajstán no extradita a sus ciudadanos, y como Andrey Turchin es kazajo, es probable que el caso sea procesado en ese país.
Lea también:
Conforme a los criterios de 
Saber más
