Después de una investigación de 5 años y la intervención de varias agencias de seguridad y autoridades de diferentes lugares del mundo, la Europol ha arrestado al líder del grupo de cibercriminales responsable del programa malicioso Carbanak.
Se cree que el individuo, cuya identidad no se ha develado, lideraba al grupo cibercriminal que atacaba bancos y sistemas de pago con mensajes fraudulentos que les abría paso a los sistemas de sus víctimas. Los delincuentes remataban el ataque instalando los programas maliciosos Anunak, Carbanak o Cobalt en los equipos afectados para conseguir acceso a los sistemas que controlaban los cajeros automáticos de las instituciones.
De esta manera, los delincuentes tomaban el control de los cajeros automáticos de forma remota y los obligaban a expedir dinero para que sus cómplices lo retiraran en diferentes lugares del mundo. Las mulas de dinero se quedaban con un porcentaje de la ganancia y transferían el resto del dinero a cuentas que los delincuentes controlaban.
Los miembros del grupo ganaban alrededor de 10 millones de dólares por ataque, que gastaban en propiedades inmobiliarias y autos lujosos. Lavaban el dinero haciendo sus compras con monedas criptográficas que escondían sus rastros y los ayudaba a esconder el origen del dinero. En total, la banda de cibercriminales logró robar más de 1,2 mil millones de dólares a más de 100 bancos distribuidos en 40 países del mundo.
La magnitud de sus ataques convirtió a la banda en una prioridad para las autoridades de la Europol, que estuvieron siguiendo sus rastros desde 2013. Gracias al trabajo conjunto de esta entidad con la Policía Nacional española, el FBI, autoridades de Rumania, Bielorrusia y Taiwán y compañías de seguridad informática, las autoridades lograron desmenuzar el ataque para comprender su funcionamiento, rastrear a los cibercriminales que formaban parte de la operación y conseguir evidencias suficientes como para formular cargos en su contra.
Finalmente, la Policía Nacional española atrapó al líder de la banda en Alicante, y es posible que este arresto sea sólo el primero de muchos más relacionados al caso. “El arresto de la figura clave de este grupo criminal demuestra que los cibercriminales ya no pueden esconderse detrás de un supuesto anonimato internacional”, dijo Steven Wilson, encargado del Centro Europeo contra el Cibercrimen de la Europol (EC3).
“Esta operación global representa un éxito significativo para la cooperación internacional de la policía contra una organización cibercriminal de muy alto nivel”, afirmó Wilson. “Este es un ejemplo más del enorme impacto que tiene la cooperación cercana entre las agencias de seguridad pública y los sectores privados en la lucha contra el cibercrimen organizado”.
Fuentes
A Cyber Gang Stole $1 Billion by Hacking Banks and ATMs. Now Police Say They’ve Caught the Mastermind • Fortune Magazine
Europol tracks down suspected leader of Carbanak malware campaigns • ZDNet
Europol arrests suspect in bank heists that stole $1.2 billion using malware • The Verge
Arrestan en Alicante al supuesto líder de las operaciones del malware Carbanak