Una operación internacional coordinada por el FBI ha resultado en el arresto de 11 personas en Estados Unidos, Rumania, India y China, responsables de haber operado y utilizado un sitio web para contratar a cibercriminales.
Mark Anthony Townsend, de 45 años, y Joshua Alan Tabor, de 29 años, ambos de Arkansas, podrían pasar hasta 5 años en prisión por haber creado y operado el sitio web needapassword.com, que permitía que aquellas personas que querían invadir la privacidad de otros usuarios contrataran a un hacker para que robara sus contraseñas de correo o de redes sociales.
Los cibercriminales irrumpían en las cuentas y capturaban una imagen de la pantalla para demostrar que lo habían logrado. Con esa prueba, sus clientes procedían a enviarles el pago acordado mediante PayPal a cambio de la contraseña de la cuenta afectada. “Mediante www.needapassword.com, los acusados y otras personas, algunas de las cuales todavía no han sido identificadas por la fiscalía de los Estados Unidos, consiguieron el acceso a más de 5.900 cuentas de correo que enviaron los clientes.
Las autoridades estadounidenses también arrestaron a seis administradores de sitios web ilícitos que realizaban operaciones similares a needapasssword y a tres personas que contrataron los servicios de los cibercriminales. Una de ellas, Ross Jesensky, es un hombre de 30 años residente de California que invirtió más de 21.675 dólares en pagar a los cibercriminales de un sitio web chino para que consigan contraseñas de cuentas ajenas sin autorización de sus dueños.
En India, la Agencia Central de Investigación arrestó a Amrit Tiwari, un hombre de 36 años que irrumpió en más de 1.000 cuentas entre 2011 y 2013 para satisfacer a los clientes de los sitios hirehacker.net y anonymiti.com.
Las autoridades de China también se unieron a la operación y arrestaron a Ying Lu, el dueño del sitio web hiretohack.net, que consiguió de forma ilícita las contraseñas de 300 cuentas de correo entre 2012 y 2013.
Por último, la Dirección para Combatir el Crimen Organizado de Rumania arrestó a cuatro personas relacionadas con las actividades ilícitas de los sitios zhackgroup.com, spyhackgroup.com, rajahackers.com, clickhack.com, ghostgroup.org y e-mail-hackers.com.
Es posible que estos 11 arrestos no sean los últimos relacionados con estos casos.
Fuentes:
Cops cuff alleged email hackers in GLOBAL bust The Register
Investigation of password crackers busts site feds say hacked 6,000 accounts Ars Technica
FBI arrests five over ‘hackers for hire’ websites BBC
Autoridades en cuatro países arrestan a ladrones de contraseñas por encargo