Una vez más miramos Volvamos al año pasado en materia de delitos cibernéticos y a aquellos que perdimos… ante la ley. este año fue no es diferente para durar: vimos otra ronda de redadas, arrestos, sanciones y penas de prisión de alto perfil para algunos de los ciberdelincuentes más prolíficos de los últimos años.
Esta es nuestra mirada retrospectiva a quién fue atrapado o arrestado, y presenta: por qué un ruso acusado de ransomware quemó su pasaporte, qué notoria pandilla de malware volvió a levantar su fea cabeza y por qué los piratas informáticos de un país atacaron a un fabricante de teléfonos desprevenido.
Durante un tiempo, Joseph James O’Connor fue uno de los hackers más buscados de Internet, no sólo por los federales que investigaban la infracción, sino también por el público curioso que vio cómo se desarrollaba su ataque en tiempo real.
O’Connor era miembro del grupo de hackers que irrumpió en Twitter para abusar del acceso a una herramienta de administración interna que utilizaron para secuestrar cuentas de Twitter de alto perfilincluidos Apple, Joe Biden y Elon Musk (que pasó a comprar el sitio) para difundir una estafa criptográfica. Twitter tomó medidas drásticas para librar a los piratas informáticos de su red bloqueando temporalmente las publicaciones de los más de 200 millones de usuarios del sitio.
Un juez de Nueva York condenó al hacker de 24 años a cinco años de prisión, dos de los cuales O’Connor ya los cumplió en prisión preventiva.
Una captura de pantalla de un tweet de la cuenta de Twitter brevemente pirateada de Joe Biden que muestra una estafa criptográfica. Créditos de imagen: TechCrunch
Los fiscales federales acusaron este año un ex empleado de Amazon por piratear un intercambio de criptomonedas y robar millones de criptomonedas de los clientes. El caso apareció al principio como un hacker ético que se volvió deshonesto al aparentemente ofrecer devolver los fondos a cambio de una recompensa por el error. Pero, en última instancia, Shakeeb Ahmed fue descubierto en parte al buscar en Google sus propios delitos que, según los fiscales, estaban relacionados con «su propia responsabilidad penal».
Al final, Ahmed se declaró culpable a principios de diciembre. según el Departamento de Justiciay enfrenta hasta cinco años de prisión y la devolución de cinco millones de dólares a las víctimas.
¿Por qué un hombre ruso acusado por fiscales estadounidenses de ataques de ransomware? quemar su pasaporte? Según el hacker acusado Mikhail Matveev, esto se debe a que los cargos del gobierno estadounidense lo seguirían a cualquier lugar al que fuera y la mayoría de los países lo extraditarían por los crímenes de los que se le acusa, crímenes que no ha negado, per se. sino más bien abrazado exteriormente. En una entrevista con TechCrunch, Matveev dijo que la última vez que viajó fue a Tailandia en 2014, pero no desde entonces.
Los fiscales federales dicen Matveev es una «figura central» en el desarrollo y la implementación de las variantes de ransomware Hive, LockBit y Babuk, que han resultado en pagos de rescate por valor de millones de dólares. Se cree que Matveev vive en el enclave ruso de Kaliningrado, donde permanece tentadoramente cercano pero fuera del alcance de las autoridades.
El cartel de búsqueda del FBI para Mikhail Matveev. Créditos de imagen: FBI
Los hackers del reino ermitaño estuvieron más ocupados que nunca este año, acumulando hacks en carteras criptográficas populares y principales proyectos criptográficos con el objetivo de ganar el mayor dinero posible para el régimen en cualquier lugar puede conseguir que financie su programa de armas nucleares autorizado.
Es posible que algunos de los ataques cibernéticos vinculados a Corea del Norte no hayan tenido mucho sentido a primera vista, pero irrumpir en empresas de software les dio a los piratas informáticos acceso a los objetivos que buscaban. El proveedor de telefonía empresarial 3CX dijo que Hackers norcoreanos irrumpieron en sus sistemas y plantó malware en una actualización de software contaminada que se lanzó a los clientes en un esfuerzo a largo plazo para apuntar a los clientes criptográficos de 3CX. Compañía de software JumpCloud dijo que también fue pirateado por piratas informáticos norcoreanos probablemente en un esfuerzo por recopilar datos sobre un puñado de sus clientes relacionados con las criptomonedas.
El FBI advirtió a principios de este año que Los piratas informáticos norcoreanos se preparaban para retirar dinero algunos de sus recientes robos de criptomonedas.
A los federales les tomó alrededor de una década, pero su persistencia dio sus frutos cuando finalmente identificaron al cerebro detrás de Try2Check, una operación de verificación de tarjetas de crédito que permitía a los delincuentes que compran números de tarjetas de crédito al por mayor identificar qué tarjetas aún están activas. El plan le valió al ciudadano ruso, Denis Gennadievich Kulkov, más de 18 millones de dólares en ganancias ilícitas, y un lugar en la lista de los más buscados del Servicio Secreto de EE. UU. con una recompensa de 10 millones de dólares por información que conduzca a la condena de Kulkov. Es posible que eso no suceda pronto, dado que Kulkov permanece en Rusia y completamente fuera del alcance de los fiscales estadounidenses.
Un prolífico hacker y vendedor de datos robados, el administrador del foro de cibercrimen BreachForuns conocido como Pompompurin, fue arrestado en su propio territorio por el FBI en una frondosa ciudad del norte del estado de Nueva York. BreachForums estuvo involucrado durante un tiempo en la venta de millones de datos de personas con más de 340.000 socios activos, hasta el punto de el Departamento de Justicia intentó «interrumpir» el sitio para dejarlo fuera de línea. La operación supuso el arresto de Conor Brian Fitzpatrick, de 20 años, tras una extensa operación de vigilancia. Al final, no fueron sólo los cargos de piratería informática y fraude electrónico los que derribaron al famoso administrador del foro de piratería, sino también la posesión de imágenes de abuso infantil. Fitzpatrick posteriormente declarado culpable y será sentenciado en una fecha posterior.
Qakbot fue uno de los grupos de piratería de mayor trayectoria y de alto perfil de la última década, y alguna vez fue el malware preferido para entregar ransomware a empresas, organizaciones y gobiernos de todo el mundo, generando decenas de millones de dólares en pagos de rescate. En su apogeo, el FBI dijo que Qakbot había comprometido más de 700.000 dispositivos hasta junio de 2023, con al menos 200.000 dispositivos pirateados ubicados en los Estados Unidos. En un audaz esfuerzo por eliminar el malware para siempre, El FBI lanzó la Operación Caza del Pato. (no digas eso demasiado rápido), que engañó a las computadoras infectadas por Qakbot para que descargaran un desinstalador creado por el FBI, eliminando el malware del dispositivo infectado. La operación fue aclamada como un éxito. Pero las recientes infecciones de Qakbot sugieren que la eliminación fue poco más que un breve revés.
En lo que probablemente sea la última condena del año relacionada con la cibernética: un hacker acusado de estar involucrado con el prolífico grupo de hackers Lapsus$ será detenido hasta que los médicos determinen que ya no representa una amenaza para el público. Arion Kurtaj, un adolescente de Oxford, fue condenado a una orden hospitalaria indefinida en diciembre. informa la BBC. Kurtaj es uno de varios piratas informáticos que atacaron Rockstar Games, Uber, Nvidia y el gigante de las telecomunicaciones EE que utilizaron ingeniería social y amenazas para obtener acceso a redes corporativas. El juez dijo que las habilidades del adolescente y su deseo de continuar cometiendo delitos cibernéticos significaban que seguía siendo un alto riesgo para el público.
Lea más en TechCrunch:
