El Departamento de Justicia de Estados Unidos procesó a ocho hackers de Rusia y Europa del Este que formaban parte de una elaborada red delictiva acusada de robar u$s9 millones de cajeros automáticos en cientos de ciudades alrededor del mundo en cuestión de horas.
Según explica The Wall Street Journal, el martes, los fiscales de Atlanta anunciaron los cargos en uno de los hurtos de banca electrónica más osados y nocivos conocidos hasta el momento. Uno de los acusados fue arrrestado y está a la espera de ser extraditado de Estonia. Los demás estarían prófugos.
Los presuntos hackers descifraron un sistema informático de RBS WorldPay Inc., la división estadounidense de procesamiento de pagos del banco británico Royal Bank of Scotland Group PLC, y clonaron tarjetas de débito prepagadas, que luego usaron para retirar efectivo de 2.100 cajeros automáticos en 280 ciudades del mundo. La operación sincronizada, que comenzó el 8 de noviembre, no demoró más de 12 horas.
El caso de RBS es parte del auge de los robos en línea a bancos y otras entidades financieras. “La cantidad que se roba electrónicamente o [en] filtraciones de datos es mayor que la de los robos en sucursales”, señala Shawn Henry, subdirector de la división de crímenes cibernéticos de la Oficina Federal de Investigación (FBI), en una entrevista.
Los presuntos hackers vulneraron las tarjetas de débito que las empresas otorgan a sus empleados para que puedan retirar sus salarios. Una vez ingresaron a los sistemas, elevaron el cupo máximo permitido para retiros y luego intentaron destruir los datos en los sistemas para cubrir la inflitración, informaron los fiscales.
Se presentaron 16 cargos. Los más serios fueron contra cuatro implicados y variaron desde fraude cablegráfico a robo de identidad agravado. Otros acusados enfrentan cargos menos graves. RBS devolvió a sus clientes la totalidad de los fondos robados.
Las pérdidas podrían haber sido mucho mayores si los hackers hubiesen ensamblado una red más amplia de cómplices que visitaran una mayor cantidad de cajeros automáticos, dijo Henry. “La dimensión de la red humana fue un limitante debido a que a algunos cajeros se les agotó el dinero”, aseveró.
Los hackers en el caso de RBS pertenecen a una de las dos bandas que la policía ha seguido en los últimos años luego de haber causado estragos en las empresas financieras estadounidenses.
El segundo grupo es responsable por los ataques en Internet contra TJX Cos., Heartland Payment Systems y otras empresas. Su líder, el estadounidense Albert González, fue procesado en agosto junto a sus conspiradores. Los expertos en seguridad señalan que el grupo que atacó RBS fue considerablemente más sofisticado que el liderado por González.
Uno de los líderes es Viktor Pleshchuk, de 28 años, que reside en San Petersburgo, Rusia. Pleshchuk manipuló los datos y usó la red de computadoras de RBS WorldPay con la ayuda de otras personas, según la acusación formal. Pleshchuk desarrolló un método utilizado para descifrar los números de identificación personal a partir de la información codificada en la red de RBS WorldPay.
Otro implicado, Sergei Tsurikov, de 25 años, de Tallin, Estonia, se encargó de hacer el reconocimiento del sistema de RBS WorldPay y apoyó otras actividades, según la acusación.
También habría compartido información con Pleshchuck. Tsurikov está en proceso de ser extraditado a EE.UU. desde Estonia. Se tratará del primer cibercriminal en ser extraditado desde Europa del Este, que se ha transformado en un centro neurálgico de esta clase de delitos.
Un cuarto involucrado es uno de los hombres más buscados del servicio secreto de EE.UU.: Oleg Covelin, de 28 años, de Chisinau, Moldavia, según la acusación. Covelin distribuyó la información de la cuenta al resto para que retiraran los fondos de los cajeros. Fue imposible localizar a los abogados de los acusados.
Los preparativos para el robo comenzaron el 4 de noviembre cuando los cuatro actores principales ingresaron a la red informática de RBS WorldPay desde una ubicación fuera de EE.UU., según el documento.
Los delincuentes distribuyeron cerca de 44 números de tarjetas de débito prepagadas con sus claves de identificación personal a su red de “cajeros”. El 8 de noviembre de 2008, los ladrones les indicaron a los cajeros que empezaran a realizar los retiros.
En el curso de las siguientes 12 horas, desaparecieron más de u$s9 millones desde cuentas en ciudades que van desde Atlanta a Hong Kong.A los que retiraron el dinero se les permitió quedarse con hasta la mitad del efectivo robado y el resto fue enviado a los líderes de la pandilla, según los fiscales. RBS WorldPay detectó el hurto el 10 de noviembre y lo dio hizo público el 23 de diciembre.
