Dos hackers de Rumania enfrentan una sentencia de prisión en Estados Unidos tras haber sido hallados culpables de haber robado más de 4 millones de dólares usando una red zombi. Los atacantes hicieron su fortuna invadiendo computadoras inocentes con malware y utilizándolas para que realicen ciberataques a internautas de Estados Unidos.
Las autoridades de Rumania arrestaron a Radu Miclaus y Bogdan Nicolescu en Bucarest, donde se cree que controlaban sus operaciones desde principios de 2007 con un tercer cómplice que se ha declarado culpable. Los criminales llevaron a cabo un complejo ataque de malware en el que llegaron a infectar y tomar el control de más de 400.000 equipos con Bayrob, un programa malicioso hecho a medida por los cibercriminales. Los equipos infectados pasaron a convertirse en el ejército de zombis que los delincuentes usaban para robar dinero a los internautas.
Los atacantes se hacían pasar por organizaciones legítimas como la agencia de impuestos de Estados Unidos, compañías antivirus y servicios de envío de dinero para infectar los equipos cuando los usuarios abrían un archivo adjunto en un mensaje malicioso. También desactivaban los programas de seguridad y bloqueaban el acceso a los sitios web que informaban a las víctimas sobre los procedimientos para denunciar los ataques.
Los equipos afectados, la mayoría de los cuales se encontraba en Estados Unidos, se utilizaban para distribuir programas maliciosos que robaban información valiosa de sus víctimas para vender en el mercado negro, incluyendo su información financiera y datos de tarjetas de crédito. Los atacantes también mostraban sitios web falsos en las computadoras afectadas, como páginas falsificadas de eBay que les permitía hacer ventas fraudulentas. También minaban monedas virtuales sin el consentimiento ni conocimiento del usuario.
Sus pericias significaron millonarias pérdidas para individuos y compañías de todo el mundo y ganancias de más de 4 millones de dólares para los cibercriminales. Como gran parte de las víctimas de los atacantes se encontraba en Estados Unidos, los sospechosos fueron extraditados a este país tras su arresto en Rumania para que se enfrenten a la justicia estadounidense.
Un juez del estado de Ohio los ha hallado culpables de varios cargos de fraude informático, conspiración para traficar bienes falsificados, robo de identidad agravado y conspiración para realizar lavado de dinero, lo que habilita una sentencia de hasta 30 años de prisión. La juez de distrito Patricia Gaughan dictará su sentencia el 24 de agosto en Ohio.
Fuentes
US convicts Romanians over scheme that hijacked 400,000 computers • Engadget
Romanians Convicted in Cybertheft Scheme • Dark Reading
Two Romanian Nationals Convicted in ‘Bayrob’ Malware Case • Bank Info Security
Un dúo de hackers enfrenta prisión en EE.UU. por crear y distribuir malware para robar datos, minar criptomonedas y estafar a internautas