Por Cambio16
27/3/2018
España capturó al mayor ladrón cibernético de bancos del mundo. Agentes de la Policía Nacional, en un operativo coordinado por EUROPOL y la Fiscalía Especializada de Criminalidad Informática, han detenido en Alicante al “cerebro” de una organización presuntamente responsable de centenares de ciberatracos a entidades bancarias de todo el mundo. Los delitos fueron cometidos desde España mediante sofisticados ataques informáticos. Según los datos aportados por las autoridades, el ladrón cibernético de bancos logró sustraer «más de 1.000 millones de dólares«.
El arrestado, Denis K., es de nacionalidad ucraniana. La investigación desveló que el ladrón cibernético de bancos y su banda infectaban con un software malicioso los sistemas informáticos de entidades bancarias. Principalmente eran bancos rusos, pero también de Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwan. Su método les permitía tomar el control de los sistemas críticos que les permitía vaciar cajeros de forma remota, alterar saldos o modificar cuentas. En España también atacó cajeros situados en Madrid, sustrayendo un aproximado de medio millón de euros.
“Estamos ante una de las operaciones más importantes por la transcendencia internacional del cibercriminal detenido”, subrayó el ministro del Interior, Juan Ignacio Zoido, durante una comparecencia pública para informar de este “complicadísimo trabajo de investigación”.
1,5 millones de dólares de media en cada operación
El ladrón cibernético de bancos comenzó a operar en el año 2013. Junto a su grupo logró acceder a prácticamente todos los bancos de Rusia. Especialmente relevante es que los beneficios obtenidos con cada ataque, que superaban el millón y medio de dólares de media, eran convertidos inmediatamente en criptomonedas. Ésto con el fin de facilitar su movimiento en una red internacional de blanqueo de capitales.
En el registro realizado en el domicilio del detenido se han intervenido equipos informáticos. Asimismo, joyas valoradas en 500.000 euros, diversa documentación y dos vehículos de alta gama. Además se han bloqueado cuentas bancarias y dos viviendas valoradas en cerca de 1.000.000 de euros.
La investigación iniciada a principios de 2015 ha resultado especialmente compleja al tener que conjugar técnicas de investigación tradicionales contra el crimen organizado y novedosos métodos para la búsqueda de indicios probatorios en infraestructuras cibernéticas y el uso de criptomonedas. Los investigadores españoles han contado con el apoyo operativo del FBI y de Interpol.
¿Cómo operaba el ladrón cibernético de bancos?
Los cibercriminales evolucionaron el software malicioso empleado en sus ciberataques. Entre 2013 hasta mediados de 2017, la banda criminal desarrolló varios de ellos. El más poderoso fue una herramienta denominada Cobalt Strike, que utilizó la organización como parte de sus ciberataques. Durante este periodo, no sólo atacaron a bancos de Rusia, sino que ampliaron su actividad criminal a otras entidades de antiguas repúblicas soviéticas e incluso a Taiwán.
Desde 2017 la organización criminal se centró en el desarrollo de una nueva herramienta con mayores capacidades y sofisticación. Cuando tuvieron disponible una versión de evaluación probaron su efectividad para penetrar en los sistemas de entidades bancarias de todo el mundo (incluidas entidades españolas). Los investigadores han logrado obtener una muestra de este nuevo software durante el análisis de los dispositivos informáticos intervenidos al detenido.
Beneficios cambiados a bitcoins
Los beneficios de la actividad ilícita eran cambiados a bitcoins en casas de cambio de Rusia y Ucrania. El ladrón cibernético de bancos llegó a acumular alrededor de 15.000 bitcoins. Principalmente utilizaba utilizaba plataformas financieras en Gibraltar y Reino Unido. Allí cargaba tarjetas prepago con esta criptomoneda que podía utilizar en España para la compra de todo tipo de bienes y servicios (incluidos vehículos y viviendas). Asimismo, disponía de una enorme infraestructura de minado de bitcoins.
Visita: España