¿Cómo hackearon agentes rusos a 500 millones de usuarios de Yahoo?
Bloomberg | Viernes 17 marzo, 2017 07:15 a. m.
Era junio de 2013, y las autoridades estadounidenses pensaban que finalmente atraparían a un delincuente escurridizo: el hacker ruso Alexsey Belan, acusado en Nevada y California de realizar intrusiones informáticas contra tres empresas de comercio electrónico de Estados Unidos, que había sido arrestado en Europa.
Pero Belan escapó a Rusia, donde las acusaciones de Estados Unidos no afectarían sus perspectivas laborales. En lugar de entregar a Belan a la justicia estadounidense, el Servicio de Seguridad Federal de Rusia lo contrató para ayudar a la agencia a hackear compañías de internet estadounidenses, incluyendo Yahoo!
La conspiración, presentada en una acusación en una Corte Federal en San Francisco, revela el funcionamiento interno del régimen estatal de ciberespionaje de Rusia, implicado en los presuntos intentos de influir en las elecciones estadounidenses del año pasado. El sistema capitaliza cada vez más un vasto y talentoso grupo de ciberdelincuentes de habla rusa.
"Creemos que sus capacidades técnicas no están a la altura y están usando hackers criminales", dijo Jack Bennett, agente especial de la División de San Francisco de la Oficina Federal de Investigaciones (FBI), en una conferencia de prensa el miércoles.
Además de Belan, Estados Unidos acusó a dos funcionarios del FSB, Dmitry Dokuchaev e Igor Sushchin, y un segundo hacker, Karim Baratov, un kazajo que vive en Canadá.
Edward McAndrew, exfiscal federal de cibercrimen y ahora copresidente del grupo de privacidad y seguridad de datos del bufete de abogados Ballard Spahr LLP, dijo que esta es la primera vez que esto sucede en Estados Unidos, que nunca antes ha acusado a nadie del FSB de ciberdelitos.
"Obviamente esto llega en un momento muy intenso en nuestra relación con Rusia y sus actividades cibernéticas", dijo.
La acusación ofrece mucha información nueva sobre el ciberataque a Yahoo en 2014 que afectó a 500 millones de cuentas, que reveló la compañía el año pasado y acusó a un "actor patrocinado por el estado". La intrusión, junto con un segundo ataque anterior que expuso a un número aún mayor de cuentas, ha complicado la adquisición planeada de Yahoo por Verizon.