Ciencia y Tecnología

Rusos roban datos a millones de usuarios según EEUU


Alexsey Belan, un escurridizo y habilidoso hombre de cómputo, está detrás de todo y enciende una nueva puja en la histórica división entre Rusia y Estados Unidos.

El pasado mes de febrero Verizon, que tenía un acuerdo para adquirir Yahoo, redujo en 350 millones el precio pactado inicialmente por los robos de información que sufrió la compañía en los años 2013 y 2014.

El Departamento de Justicia alega que los dos espías rusos y los dos hackers, contratados supuestamente por el Kremlin, robaron datos a Yahoo para espiar a periodistas rusos y funcionarios del Gobierno estadounidense y del propio Ejecutivo ruso.

“Una vez más, el Departamento de Justicia y el FBI han demostrado que los piratas informáticos de todo el mundo pueden y serán expuestos, y sus acciones juzgadas”, aseguró”.

Aunque la filtración de datos ocurrió en el 2014, Yahoo no informó a sus usuarios sino hasta septiembre pasado, cuando advirtió que unas 500 millones de cuentas -al igual que direcciones de email, contraseñas, fechas de nacimiento y otros datos privados- podrían haber sido infiltradas.

Sumado a eso, se cree que lograron acceder a cuentas personales de empleados de bancos rusos, una firma de transporte francesa, firmas estadounidenses de servicios financieros y de capital privado.

Avance. Por lo pronto, Karim Baratov fue arrestado esta semana luego de una solicitud de detención presentada en Canadá.

El funcionario ruso agregó que el Departamento de Justicia de EE.UU.

Los fiscales federales alegan que los hombres robaron “unos 500 millones de cuentas y luego utilizaron parte de esa información robada para obtener acceso no autorizado al contenido de las cuentas de Yahoo, Google y otros proveedores de correo web”.

Aunque Rusia no tiene un tratado de extradición con Estados Unidos, la fiscal general interina Mary McCord dijo: “Esperamos que respeten nuestro sistema de justicia penal y estos cargos”.

Entre los cuatro acusados se acumulan 47 crímenes por esta operación, incluyendo conspiración para cometer fraude, espionaje, robo de identidad, contrabando de datos e información y robo de información económica, con penas acumulativas que varían de los 2 a los 20 años de cárcel.

Belan

Belan, también conocido como “Magg”, nació en Letonia pero tiene pasaporte ruso, según el FBI. El FSB reclutó a Belan en parte proporcionándole información que lo ayudó a evitar ser detectado por la policía, según la acusación. Rápidamente pagó por la ayuda recibida con acceso a la red informática de Yahoo. A principios de 2014 ya los había ayudado a entrar al sistema de Yahoo y desde allí al centro de control interno de las cuentas de correo de Yahoo, la herramienta que la empresa utilizaba para administrar cambios en las cuentas, como nuevas contraseñas.

Eso les permitió ver cosas como cuentas de correo electrónico de recuperación, indicando empresas e instituciones específicas de interés para el FSB, lo que les ayudó a detectar cuáles de las cuentas robadas podrían ser de mayor utilidad. En noviembre o diciembre de ese año, según la acusación, copió y exportó un respaldo de la base de datos de usuarios de Yahoo.

Los hackers luego usaron la base de datos para falsificar credenciales, engañando a los servidores de Yahoo para que los reconocieran como un titular de cuenta que había permanecido conectado. La maniobra, llamada cookie minting, les permitió leer el contenido de unas 6.500 cuentas de Yahoo sin siquiera necesitar una contraseña o un nombre de usuario.

Prueba de lo difícil que puede ser detectar una intrusión, el ataque tuvo lugar desde 2015 hasta finales de 2016. Muchos de los objetivos eran rusos: periodistas, empleados de una empresa rusa de seguridad cibernética y funcionarios, incluso alguien descrito como experto en entrenamiento físico que trabaja para el Ministerio de Deportes. (El Departamento de Justicia no reveló los nombres de víctimas, sólo proporcionó descripciones generales).

La lista también incluyó a 14 empleados de una firma suiza de banca bitcoin, un funcionario de juegos de azar de Nevada, un alto ejecutivo de una importante aerolínea estadounidense, un directivo en Shanghái de un empresa de capital privado estadounidense y el director de tecnología de una empresa de transporte francesa.