Hace más de seis décadas que el FBI
mantiene una lista pública de las personas más buscadas del mundo. Además de esa lista, el FBI publica
una lista de los cibercriminales más buscados. Robos online, boicot de páginas,
suplantación de personalidad para obtener información sensible...
Las
actividades cometidas por los presentes en esa lista comenzaron siendo
comprensibles solo para los expertos en ciberseguridad, aunque poco a poco han
ido calando en el vocabulario general. Se trata de delitos que en muchos casos
costaron grandes cantidades de dinero y en otros pusieron en peligro
información sobre seguridad nacional estadounidense.
Lista de los lista de los cibercriminales más buscados
1.
Siete iraníes
responsables de ataques DDos.- El 16 de enero de 2016 un gran jurado de
Nueva York acusaba a siete ciudadanos iraníes de estar implicados en una
conspiración para realizar ataques coordinados de denegación de servicios
realizados entre 2011 y 2013 contra el sector financiero y una serie de
compañías estadounidenses. Cada uno de los acusados era responsable o empleado
de ITSecTeam o Mersad, compañías privadas de seguridad informática con sede en
la República Islámica de Irán que realizaban trabajos para el gobierno iraní.
Sus nombres son Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan,
Omid Ghaffarinia, Sina Keissar y Nader Saedi. Entre los siete, lanzaron este
tipo de ataques durante un total de 176 días contra 46 víctimas: deshabilitando
webs bancarias, impidiendo a sus clientes acceder a sus cuentas y costándoles
en total decenas de millones de dólares en costes intentando neutralizar o al
menos mitigar los ataques.
2. Firas Dardar .- Firas Dardar está
en búsqueda y captura por su implicación en el Ejército Electrónico Sirio
(Syrian Electronic Army, o SEA), un grupo que comete 'hackeos' en nombre del
régimen sirio. Se cree que entre septiembre de 2011 y enero de 2014, Dardar
cometió ocenas de ciberataques contra agencias gubernamentales estadounidenses,
medios de comunicación y organizaciones privadas bajo la bandera del SEA con el
alias 'The Shadow'. El 12 de junio de 2014 se abrió una querella criminal en
Virginia que acusaba a Dardar de conspirar para violar numerosas leyes
referentes a la intrusión informática. Según una declaración del Departamento
de Justicia, junto a otros dos ciudadanos sirios, habría "participado en
la difusión de información falsa sobre un ataque terrorista" y
"intentado causar un motón en las fuerzas armadas estadounidenses".
Dardar también es sospechoso de haber puesto en marcha varios casos de
ciberextorsión a distintas compañías estadounidenses e internacionales. Por eso
se abrió otra causa contra él en septiembre de 2015.El FBI recompensa con hasta
100.000 dólares cualquier información que pueda conducir hasta su captura. En
su web aporta un par de datos: que se cree que reside en Homs, Siria, y que se
sabe es fumador.
3.
Ahmed Al Agha.- Igual que Dardar,
Ahmed Al Agha está considerado un miembro del SEA y acusado de haber cometido
docenas de ataques contra agencias del gobierno, medios de comunicación y
empresas entre finales de 2011 y principios de 2014. Fue acusado junto a Dardar
de haber violado varias leyes sobre intrusiones informáticas. La acusación del
distrito de Virginia asegura que utilizaban la técnica del 'phishing', con la
que enviaban correos electrónicos a sus víctimas haciéndose pasar por
interlocutores conocidos o de confianza. Esos correos contenían un link, que si
las víctimas pinchaban conducían a la descarga de 'malware' en su servidor. Ese
'software' malicioso permitía acceder a los nombres de usuario y contraseñas
para entrar en cuentas personales. Los objetivos solían ser medios de
comunicación, agencias de noticias y grupos de defensa de los derechos humanos
con posturas contrarias al régimen sirio de Bashar al Assad. Una vez conseguían
hacerse con sus claves, procedían a llenar sus webs de propaganda pro Assad. En
abril de 2013, por ejemplo, lograron el control de la cuenta de Twitter de
Associated Press, y publicaron un mensaje que decía: "Última hora: dos
explosiones en la Casa Blanca y Barack Obama está herido". La noticia se
expandió a toda velocidad y las bolsas de todo el mundo vivieron momentos de
convulsión hasta que la agencia emitió un comunicado desmintiendo la noticia.
4.
Evgeniy Mikhailovich
Bogachev.-
El ruso Evgeniy Mikhailovich Bogachev está en el punto de mira del FBI por la
creación y el uso de Zeus, un troyano capaz de hacerse con información
bancaria, contraseñas, números de identificación personal y cualquier otro dato
para acceder a las cuentas bancarias de la víctima. Se acusa a Bogachev de
haber actuado como administrador, mientras que otros actuaron distribuyendo
emails de 'phishing', que contenían links a 'sites' comprometidos. Las víctimas
que los visitaban quedaban infectadas con el virus, de forma que Bogachev y sus
cómplices podían utilizar su información para robarles. El FBI comenzó a
investigar este tipo de fraude en 2009. En septiembre de 2011 comenzó a
seguirle la pista a una versión modificada, llamada GameOver Zeus (GOZ), que se
cree que ha infectado a más de un millón de ordenadores y ha causado pérdidas
de más de 100 millones de dólares. En agosto de 2012, el ruso fue acusado por
el gran jurado del distrito de Nebraska de conspiración para el crimen
organizado: fraude bancario, violación de la ley de fraude y abuso informático,
robo de identidad... Para incentivar las pistas que puedan llevar hasta él, el
FBI ofrece la mayor recompensa jamás asociada a un ciberdelincuente: hasta tres
millones de dólares.
5.
Joshua Samuel Aaron.- En noviembre de
2015, el FBI incluía en esta lista a Joshua Samuel Aaron, buscado porque
supuestamente participó en el pirateo de los sitemas de grandes compañías
estadounidenses con el fin de robar datos de contactos de clientes. En un plan
desarrollado entre 2007 y mediados de 2015, su estructura utilizó esa
información de contacto de millones de ciudadanos estadounidenses para
manipular el precio y el volumen de numerosas operaciones de compraventa
pública de acciones a través de campañas de email engañosas y de intercambios
previamente amañados. Se cree que Aaron actuaba como la cara visible de esta
manipulación bajo el nombre de Mike Shields, con carnés de identidad y números
de la seguridad social pertenecientes a otra persona. Así se comunicaba con
compañías de brokers y con sus cómplices. Utilizando campañas de email
promocionales, lograban que durante días o semanas subiesen los precios de
acciones y stocks de forma artificial. Después Aaron y el resto de
participantes vendían sus acciones, consguiendo en muchos casos enormes
beneficios.
6.
Otros implicados en
el caso 'Zeus'.-
Ivan Viktorvich Klepikov, Alexey Dmitrievich y Vycheslav Igorevich Penchukov
son tres 'hackers' que el FBI sitúa en Rusia y Ucrania. Se les busca por estar
involucrados en el grupo de crimen organizado responsable de instalar en miles
de ordenadores el 'malware' Zeus, utilizado para robar información bancaria y
robar a las víctimas a través de internet. Se cree que ellos se encargaban de
coordinar transferencias no autorizadas desde las cuentas de las víctimas.
7.
Carlos Enrique
Pérez-Melara.-
Nacido en El Salvador, Carlos Enrique Pérez-Melara es conocido como "el
'hacker' del amor" porque creó una web para espiar a amantes infieles. Lo
hacía enviando 'spyware' disimulado como una tarjeta de felicitación. Las
víctimas que abrían la tarjeta instalaban sin querer un programa en sus
ordenadores o dispositivos que recogía lo que tecleaban así como las
comunicaciones entrantes y salientes, que luego reenviaba a los clientes que le
habían contratado. Así obtenían esas comunicaciones, así como contraseñas, webs
visitadas y otros datos sobre sus actividades en internet. El FBI ofrece una
recompensa de 50.000 dólares por las pistas que lleven a su captura. Su caso es
especialmente llamativo porque Pérez-Melara no consiguió ganar grandes
cantidades de dinero con su programa, pero sí que ayudó a cientos de
internautas a convertirse en piratas y espías, dándoles el poder de presionar a
sus víctimas.
8.
Sun Kailiang, Huang
Zhenyu y Wen Xinyu.-
El 1 de mayo de 2014, el gran jurado del distrito de Pensilvania acusó a cinco
miembros del Ejército de Liberación Popular de la República Popular de China de
31 cargos, entre ellos conspiración para cometer fraude informático, acceso no
autorizado a un ordenador con el propósito de obtener ventaja comercial y
ganancias económicas particulares, daño a ordenadores a través del envío de
códigos e instrucciones, espionaje económico y robo de secretos comerciales.
Sun Kailiang, Huang Zhenyu y Wen Xinyu eran tres de esos acusados. Hasta el
momento de su acusación, en que borraron todo rastro de su vida en internet,
eran usuarios habituales de redes sociales y foros. Wen, por ejemplo, tenía una
cuenta en Weibo, la versión china de Twitter, en la que indicaba su afición por
el cine, los viajes y la música. Para el FBI, más que sus aficiones son de
interés sus habilidades. La agencia asegura que cada uno de ellos utilizó
aportó sus conocimientos a una conspiración para penetrar en las redes
informáticas de seis compañías americanas que estaban participando en
negociaciones con o tomando medidas legales contra compañías de propiedad
estatal china. Después utilizaban ese acceso ilegítimo para hacerse con
información, como mensajes intercambiados o propiedad intelectual relacionada
con el diseño de plantas nucleares.
Fuente: El Confidencial.es