Crímen y castigo

En diciembre de 2007 publicamos una entrada en la bitácora explicando cómo el Servicio Federal de Seguridad Rusa identificó y arrestó a los creadores del troyano Pinch.

Ayer, los medios de comunicación de varios países comenzaron a hablar de PrevX, diciendo que el troyano Pinch sigue estando activo, infectando cada día a miles de usuarios en todo el mundo.

The Register, un sitio del Reino Unido, publicó un artículo especialmente interesante, que dice:
“Los dos supuestos autores de la herramienta de creación de virus fueron arrestados y cuestionados por la policía rusa en diciembre de 2007, pero nunca procesados”.
Estas palabras se han reproducido de una u otra forma mediante otros medios de comunicación, en especial por medios rusos. Y, por supuesto, este tipo de afirmaciones nos lleva a preguntarnos “¿porqué no se ha sentenciado a los autores de Pinch?”

Como siempre hemos estado luchando contra el troyano Pinch, hemos seguido su historia con mucho cuidado, y somos capaces de responder esta pregunta.
Se logró identificar a las personas que crearon y difundieron Pinch, y sus apellidos se publicaron en los medios de comunicación: Ermishkin y Farkhutdinov. Se inició un proceso penal, y se realizó la investigación del caso durante 2008. El hecho de que la investigación haya tomado tanto tiempo refleja la complejidad de la historia de Pinch.

A fines de diciembre de 2008, se inició un juicio en la corte regional de Kalinskii, en la ciudad de Chelyabinsk.

Los dos acusados, que se hacían llamar damrai y Scratch, enfrentaron cargos por crear los troyanos Pinch, Pinch2Pro y Parser. damrai (Farkhutdinov) fue el autor principal, mientras que Scratch (Erminshkin) fue el responsable de Parser. Ambos llevaron a cabo los crímenes entre 2005 y 2007.
Los acusados crearon una gran variedad de sitios, pinch2pro.ru, pinch3.ru, pinch3.com and pinch3.net, para vender sus creaciones.

Damrai y Scratch admitieron difundir docenas de modificaciones de Pinch, Pinch2Pro, Pinch3 y Parser entre principios de 2005 y 2007. Recibían alrededor de 20.000 rublos al mes en pagos electrónicos, ganando un total de 600.000 rublos.

Se sentenció a los acusados el 29 de diciembre de 2008. El tribunal leyó la siguiente sentencia:
Se ha encontrado a Farkhutdinov Damir (DOB 1986)(alias damrai) y Ermishkin Alexey (DOB 1985)(alias Scratch) culpables de violar la parte 1, Artículo 273 del Código Penal de la Federación Rusa, y serán sentenciados de la siguiente manera:
Farkhutdinov D. deberá cumplir una sentencia de 1 año y 6 meses en prisión y deberá pagar una multa de 30.000 rublos.
Ermishkin A. deberá cumplir una sentencia de 1 año de prisión y deberá pagar una multa de 20.000 rublos.

Según el Artículo 73 del Código Penal de la Federación Rusa, cada acusado puede cumplir sus términos de prisión en 2 años de libertad condicional.
Al dictar la sentencia, la corte tomó en cuenta que los acusados habían admitido su culpa, demostraban arrepentimiento, ayudaron en la investigación, y se entregaron ante la justicia de forma voluntaria.

La sentencia se comenzó a cumplir el 12 de enero de 2009.