Así robaba el dinero de los cajeros automáticos la banda Carbanak
En un apartamento de la ciudad española de Alicante fue detenido un ucraniano de 34, cabecilla de la mayor banda de cibercrimen de la historia que habría robado unos 10 mil millones de dólares de más de un centenar de instituciones bancarias de todo el mundo.
La banda, conocida como Carbanak (por el nombre de uno de los software que utilizaba para los hackeos), se infiltraba en las redes de seguridad de los bancos en distintas partes del mundo y lograba controlar sus cajeros automáticos. Así, cuando el ucraniano presionaba una tecla en su ordenador en Alicante, un cajero en Tailandía podía empezar a escupir dinero. Por supuesto, en ese lugar había un cómplice que recogía el dinero. ¿Cuál era la manera de blanquear esa fortuna? Mediante la compra de criptomonedas.
La banda crispó los nervios de bancos de todo el planeta durante los últimos cuatro años.
Una operación conjunta de la Policía Europea (Europol) y del FBI, permitó la detención del ucraniano el pasado 6 de marzo que recién fue informada este jueves 27 por el ministro del interior español, Juan Ignacio Zoido.
La empresa rusa de cirbersguridad Kaspersky había estimado en 2015 que su botín ya era de mil millones de dólares. Fuentes sel sector de la cibersguridad citada por el diario español El Mundo estiman que el total robado por la banda, mediante los softwares Anunak, Cobalt y Carbanak, enlos últimos cuatro años, podría ascender a los 10.000 millones dólares.
La banda de hackers logró penetrar en los sistemas de más de 100 entidades en 40 países enviando correos infectados con virus a empleados de esas instituciones. Una vez dentro del sistema informático del banco, lograban ir vulnerando los sistemas de seguridad electrónicos hasta acceder al control de las transferencias de dinero y los cajeros automáticos. En cada uno de sus "golpes", los hackers lograban lograban llevarse entre uno y dos millones de dólares.
La banda se había cebado especialmente con los bancos rusos, tras descubrir que la mayoría de ellos tenían versiones de antivirus antiguas, pirateadas y desactualizadas y que además sus cajeros automáticos disponían de mucho más dinero del que suelen disponer otras instituciones del mundo.
Tal fue la importancia de la banda que se convirtió en la primera organización criminal considerada "Advanced Persistent Threat" (Amenaza Persistente y Avanzada") por las agencias de ciberseguridad mundial, una calificación que antes estaba reservada a organizaciones vinculadas con Estados.
El detenido en Alicante era el líder técnico del grupo, que completaban otra tres personas, dos en Ucrania y otra en Rusia. Los brazos operativos en el terreno comenzaron siendo de rateros que trabajaban para la mafia rusa, pero después pasaron a ser moldavos.
El ucraniano detenido, que se ufanó ante la policía de ser un "Robin hood" contra los bancos, era quien planificaba las operaciones. Su colaborador más cercano, también ucraniano, enviaba los correos con spam a los empleados bancarios, un tercer integrante de la cúpula criminal trabaja en vulnerar las cadenas de seguridad de los sistemas infectados por el virus y el último dirigía el ejército de "mulas" que se dedicaban a recoger el dinero que escupían los cajeros o se enviaba por transferencia a cuentas fantasma.
El capo de la banda tenía un apartamento valuado en 1,2 millones de dólares, un chalé, dos automóviles de alta gama y joyas por 600.000 dólares. También llegó a poseer 15.000 bitcoins. Las autoridades españolas, que mantuvieron su nombre en reserva, lo definieron como un "genio informático" que había llegada a España en 2014 y llevaba un nivel de vida "elevado pero no ostentoso".
En simultáneo fueron detenidas cuatro de las "mulas" que se encargaban de recoger el dinero en Gran Bretaña, Taiwan, Bielorrusia y Kirguistán.
MÁS SOBRE ESTE TEMA: