Una hacker rumana de 28 años se ha declarado culpable de haber dejado inactivas 2/3 de las cámaras operadas por la policía de DC, destinadas a mantener la seguridad del presidente y los ciudadanos durante el acto de toma de presidencia de Trump en 2017.
Eveline Cismaru admitió que había tomado el control de 126 de las 187 cámaras de vigilancia esparcidas en la ciudad de Washington DC sólo 8 días antes del histórico acto presidencial. Las autoridades consideraron que su caso era “de altísima prioridad” debido a sus potenciales repercusiones sobre la seguridad del evento.
Sin embargo, todo indica que las fechas fueron sólo una coincidencia, ya que Cismaru formaba parte de un grupo de hackers cuyo verdadero interés era utilizar los dispositivos infectados para crear una red zombi que propague spam e infecte con ransomware los ordenadores del gobierno.
Tres computadoras que operaban la red de cámaras de vigilancia estaban infectadas por los programas Cerber y Dharma, que bloquearon el acceso a las cámaras para sus administradores hasta que no accedieran a enviarle a Cismaru el equivalente a 60.800 dólares en bitcoins para recobrar el control de los dispositivos.
La policía asegura que logró deshacerse de la amenaza sin necesidad de doblegarse ante la demanda de la cibercriminal, pero durante el tiempo en que la red zombi estuvo en funcionamiento, envió correos electrónicos fraudulentos a más de 180.000 cuentas con la intención de propagar los programas chantajistas y conseguir nuevas víctimas. “Mientras ejecutaban el ataque de ransomware, los conspiradores convirtieron algunos de los dispositivos en proxies y los utilizaron para diseminar sus programas chantajistas y ataques de malware”, explicaron las autoridades.
Los cibercriminales también utilizaban programas maliciosos para robar credenciales bancarias y contraseñas de acceso a cuentas y servicios de Internet. Según la fiscalía, esto les permitía “cometer ataques fraudulentos en el anonimato”.
Los investigadores lograron rastrear a Cismaru y a su cómplice, Mohai Alexandru Isvanca, de 25 años. Cuando se emitió la orden de arresto y extradición contra Cismaru, la cibercriminal intentó escapar a Londres, pero fue arrestada y extraditada a Estados Unidos para enfrentar a la justicia. Las autoridades siguen tratando de conseguir la extradición de Isvanca.
Cismaru se declaró culpable de fraude de telecomunicaciones y conspiración para cometer fraude informático, lo que le podría dar una sentencia máxima de 25 años en prisión. Sin embargo, parte del tratado que la hacker hizo con la fiscalía consiste en reducir su sentencia a cambio de su cooperación en las investigaciones que podrían aportar evidencias clave en los casos contra sus co-conspiradores. Su sentencia está programada para el 3 de diciembre.
Fuentes
Romanian woman pleads guilty in D.C. police camera ransomware attack before 2017 Trump inauguration • The Washington Post
Romanian woman pleads guilty to ransomware attack on D.C. police cameras before Trump Inauguration • SC Magazine US
Guilty: The Romanian ransomware mastermind who infected Trump inauguration CCTV cams • The Register
Una hacker rumana admite que infectó 126 cámaras de vigilancia que protegían a Trump