Cómo fue que hackear se convirtió en un servicio profesional en Rusia
Por Adán Salgado Andrade
Los cibercrímenes, además de destructivos, son bastante lucrativos. Se calcula, conservadoramente, que en el 2021, los robos ocasionados por hackers, montarán $6 billones (millones de millones) de dólares globalmente. Como crecen 15% cada año, para el 2025, los robos ascenderán a $10.5 billones de dólares. Actualmente, por la cantidad que se roba, sería el cibrecrimen, por sí mismo, la tercera economía mundial (ver: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/).
Por ello es que casi todos los que manejamos alguna computadora, una tarjeta bancaria, o que hemos hacho alguna transacción por Internet, hemos tenido algún problema de hackeo de nuestros datos, o sea, nos han robado. Por ejemplo, los “cargos no reconocidos” a una tarjeta, pequeños, a veces, son una de las formas más comunes de robo. Tan sólo en México, el cibercrimen les cuesta a los bancos 107 millones de dólares (mdd), unos $2,129 millones de pesos al año (ver: https://expansion.mx/tecnologia/2019/07/11/el-cibercrimen-le-cuesta-107-mdd-a-la-banca-mexicana-oea).
Por desgracia para los hackeados, los bancos sólo a pagan un tercio del desfalco, en el mejor de los casos y no a todos los defraudados (ver: https://www.m-x.com.mx/al-dia/crece-la-irritacion-contra-santander-a-grupo-gasolinero-le-bajan-3-millones).
Así que los que mayormente pagamos esos robos cibernéticos o secuestros, somos los usuarios finales.
Cuando se hacen contra empresas, los desfalcos son millonarios, pero, además, las dejan inútiles, ya que todos sus sistemas operativos son intervenidos y destruidos. Muchas veces, ni el pago de la cantidad exigida, puede rehabilitar las perdidas funciones, pues la mayoría de las veces, los mismos hackers ignoran cómo arreglar el problema, ya que sólo “reciclan” malwares, o sea, los programas secuestradores (ver. http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).
Y ha pasado con el cibercrimen que, de ser tan desdeñado, ya hasta es toda una profesión, sobre todo, en países como Rusia, en donde el sitio DarkSide, ofrece servicios de asesoría, para que los hackers que secuestran a empresas o gente, no tengan que molestarse con nimiedades, como cobrar las cantidades pedidas. Es lo que comenta el artículo del periódico digital The New Yorker, titulado “Cómo el hackeo se convirtió en un servicio profesional en Rusia”, firmado por Joshua Yaffa, quien agrega que “El mecanismo detrás del ataque a la distribuidora de gasolinas Colonial Pipeline, tenía un blog, una interface sencilla y una lista de cuotas para ayudar a los hackers a cobrar la información robada” (ver: https://www.newyorker.com/news/news-desk/how-hacking-became-a-professional-service-in-russia).
Es sorprendente el cinismo al que han llegado los hackers, como el del sitio DarkSide mencionado, pues son plataformas para facilitarles la vida a aquéllos. Dice Yaffa que “Una vez que los servidores de la víctima han sido intervenidos y sus sistemas computacionales congelados, los hackers dejan lo demás a un sitio que brinda servicios de ramsonware, que se encarga de todo, desde determinar el valor del rescate, comunicarse con las organizaciones victimizadas y hasta arreglando la forma en cómo se pagará. Son las cosas que los hackers no quieren hacer, pues no tienen la paciencia o las habilidades sociales”.
Así que si son hackers tímidos, pues sólo tienen que recurrir a sitios como DarkSide y listo, sólo tendrán que cobrar y liberar a las víctimas – si es que pueden hacerlo.
Ese sitio fue señalado por Estados Unidos, como el causante del secuestro a Colonial Pipeline, la mayor distribuidora de gasolina en el este de dicho país, lo que ocasionó escasez y alza en el precio de los combustibles (ver: https://oilprice.com/Latest-Energy-News/World-News/Gasoline-Shortages-Still-Lingering-Post-Colonial-Pipeline-Hack.html).
Dice Yaffa que la razón por la cual la mayoría de los hackers son rusos, se debe a que salen muy bien preparados de las universidades, como ingenieros en cómputo, pero que los sueldos que reciben son bajos, cuando encuentran trabajo, el que escasea, más, en estos pandémicos tiempos. “No ganan lo que un ingeniero de Silicon Valley”, agrega.
Por tal razón, se dedican al lucrativo cibercrimen. “Por eso, rompen la ley un buen porcentaje”, señala Sergey Golovanov, jefe de seguridad de Kaspersky Lab, citado por Yaffa.
El problema es que Rusia, “se hace de la vista gorda con los cibercriminales. Sí persigue a los que cometen crímenes contra personas o empresas rusas, pero desdeña a los casos fuera de su territorio”.
“Para que actuara, la víctima extranjera, tendría que presentarse en Rusia y mostrar un comprobante de que el cibercrimen lo hizo un hacker ruso. De todos modos, no habría mucho qué investigar”, señala Alexey Lukatsky, “un connotado consultor de ciberseguridad de Moscú”.
O sea que son crímenes que no se castigan o muy poco. Quizá por eso, ante las declaraciones de Biden, culpando a hackers rusos del secuestro de Colonial Pipeline, Putin, simplemente, desestimó esa culpabilidad, pues quizá ni los mismos rusos puedan localizar a los culpables.
Y un “código de ética” que han establecido sitios como DarkSide es que no ataquen sus “clientes” a Rusia o a países que eran parte de la desaparecida URSS. ¡Pero sí que lo hagan con cualquier país extranjero!
Muy singular ética.
Por otro lado, Rusia no castiga a los hackers, pues a muchos los emplea también como espías, como sucedió con Eugeniy Bogachev, quien ha logrado robar cientos de millones de dólares con sitios falsos, que simulan ser los de legítimos bancos. Bogachev, a pesar de que ha sido denunciado por el FBI y otras policías, en Rusia, es visto como un héroe, y ha sido calificado como una suerte de sofisticado “James Bond” ruso, que hace de las suyas, mientras le sirva al gobierno. Y tal conexión inició desde el 2010, cuando la policía rusa descubrió los fraudes cometidos por él y, con tal de no llevarlo a prisión, al parecer, se estableció una cooperación entre el hacker y el gobierno ruso, quien ha aprovechado para espiar a otros países (ver: http://adansalgadoandrade.blogspot.com/2017/04/cibercriminales-rusos-y-corrupcion.html).
Pero por el golpe tan audaz dado a Estados Unidos, habiendo hackeado a Colonial Pipeline, DarkSide fue descubierta “y ha debido cerrar sus operaciones. Muchos sitios de hackers en donde se anunciaba, le cerraron las puertas, pues no quieren entrometerse, ni que eso afecte al Kremlin”, dice Yaffa.
“Ya había acumulado diecisiete y medio millones de dólares, en bitcoins, incluyendo el golpe a Colonial Pipeline, y eso la hizo muy notoria, demasiado como para seguir operando”, dice Yaffa.
Así que, irónicamente, entre más crezcan esos sitios de “asistencia financiera y comunicacional” a los hackers, más se arriesgan a ser descubiertos. Justo eso le sucedió recientemente a un sitio, Bitcoin Fog, que ofrecía sus servicios para que narcotraficantes, hackers y otro tipo de criminales, realizaran sus operaciones financieras con bitcoins, mediante tal empresa, sin que fueran detectados. Fue tan notorio, que el IRS (la secretaría de hacienda de Estados Unidos), arrestó a Roman Sterlingov, bajo cargos de “lavar” más de 1.2 millones de bitcoins, con valor estimado de $336 mdd (ver: https://www.wired.com/story/bitcoin-fog-dark-web-cryptocurrency-arrest/).
Es lo que sucedió con DarkSide, “que tendrá que desaparecer o reagruparse”.
Un gran problema los hackers, los que han llegado a acciones tan mezquinas, como la de haber secuestrado, en Finlandia, expedientes psiquiátricos muy íntimos y haberlos expuesto en la red, porque los pacientes a los que les pertenecían esas delicadas confesiones no pudieron o no quisieron pagar (ver: http://adansalgadoandrade.blogspot.com/2021/05/el-problema-de-guardar-expedientes.html).
De todos modos, aunque desaparezca DarkSide o se reagrupe, otras “empresas de asesoría” a hackers siguen ahí, dispuestas a ayudar a éstos, en su miserable labor de robar y hacer mucho daño a la sociedad global.
Están dominados por la ideología capitalista de enriquecerse muy rápido y lo más que puedan. Su único objetivo es acumular millones de dólares, meta que, por desgracia es la imperante en este materialista mundo. Se preferirá ser millonario, aunque se deba de destruir un bosque, contaminar un río o empobrecer a cientos, al despojarlos de sus ahorros de toda la vida.
Contacto: studillac@hotmail.com
