La acción contra Evil Corp., descrita por los funcionarios como una de las organizaciones criminales más dañinas en Internet, viene con una recompensa de $ 5 millones emitida por información que conduzca al arresto de su presunto líder, Maksim Yakubets.
Antilavadodedinero / Reuters
Las autoridades británicas describieron al Yakubets de 32 años como un amante de los superdeportivos que personalizó su placa de Lamborghini para leer «Ladrón» en ruso y dirigió su operación desde los sótanos de los cafés de Moscú.
«Yakubets es un verdadero criminal del siglo XXI», dijo el fiscal general adjunto de Estados Unidos Brian Benczkowski. «Se ha ganado su lugar en la lista del FBI de los ciberdelincuentes más buscados del mundo».
Se afirma que Evil Corp está detrás de una familia en constante evolución de software malicioso conocido como Dridex, que ha perjudicado a bancos y empresas desde su aparición en 2011. El malware funciona al piratear bancos y empresas y realizar transferencias financieras deshonestas que eventualmente se canalizan a los hackers. Desde entonces también se ha diversificado en ransomware.
Al subrayar los supuestos vínculos entre los ciberdelincuentes y el estado ruso, los funcionarios del Tesoro de EE. UU. Dijeron que Yakubets trabajó para el Servicio Federal de Seguridad (FSB) de Rusia, su agencia de inteligencia nacional, y robó material clasificado en nombre de Moscú. Un alto funcionario del Tesoro de Estados Unidos dijo que incluso había solicitado una licencia al FSB el año pasado para manejar documentos secretos.
Aun así, Bowdich, del FBI, dijo que el gobierno ruso había sido «útil hasta cierto punto» en su solicitud de localizar a los piratas informáticos. Bowdich y otros funcionarios estadounidenses se negaron a comentar si alguno de los dos hombres tenía vínculos con el gobierno ruso. El FSB no respondió de inmediato a una solicitud de Reuters de comentarios enviados después de horas en Rusia el jueves.
Dridex apuntó a negocios y organizaciones más pequeñas que carecían de las sofisticadas ciberdefensas de organizaciones más grandes, dijeron funcionarios estadounidenses.
Aunque las acusaciones solo mencionaron incidentes en Nebraska y Pensilvania, las víctimas abarcaron los Estados Unidos, incluida una compañía láctea en Ohio, una compañía de equipaje en Nuevo México y una orden religiosa en Nebraska, dijo el subdirector del FBI David Bowdich en una conferencia de prensa.
Las pérdidas totalizaron $ 70 millones solo en los Estados Unidos, dijeron las autoridades.
La represión se extendió por el mundo del cibercrimen y la inteligencia. Los departamentos del Tesoro y Justicia de los Estados Unidos trabajaron en coordinación con la Agencia Nacional del Crimen de Gran Bretaña, que publicó una serie de fotografías y videos sobre el estilo de vida lujoso y halagador del pirata informático que mostraba imágenes de su auto camuflado veteado de amarillo fluorescente.
La directora general de la agencia británica, Lynne Owens, dijo que Yakubets y Evil Corp «representan la amenaza de delito cibernético más importante para el Reino Unido», un sentimiento respaldado por John Shier, un experto de la compañía de ciberseguridad Sophos.
«Los pondría en el nivel superior», dijo sobre los operadores del grupo.
Las compañías estadounidenses y británicas fueron objetivos de elección, según funcionarios del Tesoro de Estados Unidos, pero dijeron que Francia, Italia, Emiratos Árabes Unidos, India y Malasia también se vieron gravemente afectados.
Además de Yakubets, su socio cercano Igor Turashev, de 38 años, también fue acusado el jueves en Estados Unidos por presuntamente servir como administrador técnico del grupo. Las autoridades del Reino Unido dicen que ya han arrestado y condenado a otros ocho miembros de la red.
Reuters no pudo localizar de inmediato los datos de contacto de Yakubets y Turashev, que no han sido arrestados y se cree que todavía están en libertad.
Este es al menos el segundo gran esfuerzo de las autoridades estadounidenses y sus aliados para derribar a Evil Corp, cuyo nombre llamativo parece ser más apodo que una empresa formal. Una acusación de 2015 también acusó a Yakubets y Turashev de una serie de fraudes y delitos de piratería, pero nunca fueron arrestados y, tras una breve interrupción, Dridex volvió a robar dinero.
Shier, de Sophos, dijo que el intento del jueves parecía ser más sólido, pero dudaba que Yakubets alguna vez viera justicia.
«¿Cuáles son las posibilidades de que este tipo vaya a ser juzgado en los Estados Unidos?», Dijo. «Probablemente al lado de cero».Presentación de diapositivas (3 imágenes)
Aun así, los funcionarios describieron los cargos como un paso importante que despoja a los piratas informáticos de su anonimato y les dificulta viajar internacionalmente.
Benczkowski, jefe de la División Criminal del Departamento de Justicia de Estados Unidos, dijo que el grupo estaba cometiendo crímenes en mayo. «Es justo decir que no están fuera del negocio en este momento», dijo. «Pero ese es nuestro objetivo final».
Informes de Raphael Satter y Andy Sullivan; Informes adicionales de Mark Hosenball y Jack Stubbs en Londres, Susan Heavey y Lisa Lambert en Washington, Andrey Ostroukh en Moscú; y Jonathan Stempel en Nueva York; Edición de Nick Zieminski y Alistair Bell