Quién es Evgeniy Mikhailovich Bogachev y por qué capturarlo vale tres millones de dólares

Parece que cada época tiene sus propios "crímenes de moda", por así decir. Por ejemplo, no hace muchos años los gángsters italoamericanos eran las "estrellas del rock" del hampa. En la era actual hay un nuevo tipo de delincuente copando titulares y contando con espacio en los medios generalistas: el cracker o black hat.

Estos crackers son responsables de algunas de las peores brechas de ciberseguridad de los últimos años, como por ejemplo los hackeos masivos de Yahoo. De la multitud de rostros de esta red de ciberdelincuencia, el que más sobresale es el de Evgeniy Mikhailovich Bogachev, por el que el FBI ofrece una recompensa de hasta tres millones de dólares desde hace un mes.

Esta cifra convierte la cabeza de Bogachev (también conocido como "Fantomas", por el parecido que sus vecinos dicen que tiene con el personaje de las películas de Louis de Funes) en la más cara de los ciberdelincuentes más buscados por el FBI, marcando "un nuevo rumbo en la eterna lucha entre policías y ladrones" según se publicó en la BBC. Al parecer, el crimen que se le imputa al cracker es responsable de haber robado 100 millones de dólares de cuentas bancarias estadounidenses.

Los logros de Fantomas

 

Bogachev, también conocido por los nicks lucky12345 y slavik, habría conseguido robar toda esa cantidad de dinero usando un troyano bancario conocido como GameOver Zeus. Según se recoge en el blog de eSET, en cuanto un equipo se infecta con el pasa a formar parte de una botnet, o lo que es lo mismo, una red de ordenadores infectados que se pueden controlar de forma remota.
En el momento de su máximo apogeo (en torno a 2014), GameOver Zeus suponía una amenaza a la privacidad además de a las cuentas bancarias. ¿Por qué? Porque, al parecer, permitía a los atacantes conseguir sin esfuerzo nombres de usuario y contraseñas en cualquier máquina infectada.

Según la BBC, la red que Bogachev utilizaba para su botnet, junto con el propio software en sí, es una de las más sofisticadas y dañinas que se han podido ver en la historia más reciente de Internet. La botnet se expandía infectando los ordenadores usando una técnica conocida como phising, en la que se envía un correo fraudulento a un usuario haciéndolo pasar por uno légitimo, con el objeto de robar credenciales de acceso o datos bancarios. Suele ser la principal vía de expansión del ransomware.

GameOver Zeus también servía para otro propósito que ha alcanzado mucha repercusión también: instalar CryptoLocker sin que el usuario lo supiese. Este fue el programa responsable del auge del ransomware en su mayor pico de actividad. 

Lo que en su momento hizo a CryptoLocker particular es su funcionamiento. Cuando el malware infectaba el ordenador de una víctima, cifraba datos importantes para el usuario (como documentos, fotos o determinados tipos de archivo) y después pedía un "rescate" por ellos, a pagar en euros, dólares o bitcoins. Hoy en día una infección de este tipo está más normalizada, pero en su momento no se había visto nada igual.

Se estima que alrededor de 234.000 personas fueron víctimas de CryptoLocker en todo el mundo. Teniendo en cuenta que cada persona tenía que pagar entre 300 y 700 euros para recuperar sus archivos (más los 100 millones de dólares robados de GameOver Zeus), es fácil ver que Fantomas ganó muchísimo dinero con esta campaña.

Fuente: https://www.genbeta.com