Estados Unidos ofrece una recompensa de tres millones de dólares por su captura, la cifra más alta jamás ofrecida por la ‘cabeza’ de un cibercriminal. Y es que Evgeniy Bogachev no es solo el ladrón más escurridizo de internet, el FBI también sospecha que trabaja para Putin. Por Carlos Manuel Sánchez
Se llama Evgeniy Bogachev, aunque durante casi una década solo se conocían sus alias: LUcky12345, Slavic… la prensa lo ha bautizado como Fantomas.
Fantomas es el villano de las películas de Louis de Funès, al que se da un aire. Es ruso y tiene unos 30 años, aunque empezó su lucrativa carrera delictiva cuando era un mozalbete con bastante más pelo en la cabeza que la calva rapada que luce ahora en las fotos.
El perseguidor: Keith Mularski es el jefe del cibercomando del FBI en Pittsburgh, un ex vendedor de muebles que se enroló en los federales y consiguió convertirse en administrador de un foro de hackers, lo que llevó al arresto de 60 cibercriminales en 17 países. Mularsky se obsesionó con Bogachev
No se esconde. Vive tan ricamente en Anapa, una ciudad turística a orillas del mar Negro. El FBI, que lo persigue desde 2009, lo tiene localizado. Sus agentes incluso han chateado con él. Pero a Bogachev no parecer quitarle el sueño ser la obsesión de los federales o el ‘pastizal’ que ofrecen por echarle el guante. No teme que alguien lo delate. Goza presuntamente de la protección del Kremlin. Se supone que como una recompensa a los servicios prestados. Además, no hay acuerdo de extradición entre Rusia y Estados Unidos. ¿Por qué Bogachev vale tres millones de dólares? El FBI lo acusa de catorce delitos de cibercrimen. Ha robado unos cien millones de dólares de cuentas bancarias estadounidenses. Y en el apogeo de su carrera criminal ‘ordeñó’ un millón de ordenadores ‘zombis’ repartidos por todo el mundo, infectados por un virus del que es creador, en los que entraba como Pedro por su casa, cambiaba las claves y luego pedía una recompensa a sus dueños por devolverles el control de sus archivos.
El perseguido: el FBI tiene localizado a Bogachev en la ciudad rusa de Anapa, pero no hay extradición posible, a menos que Putin quiera… y, obviamente, no quiere. A él le gusta posar con su mujer con la que tiene dos hijos
Pero en círculos relacionados con la seguridad informática no es considerado solo uno de los ladrones más eficaces y escurridizos de la historia de Internet. Se da por hecho que fue reclutado por los servicios de inteligencia rusos y que puso sus habilidades al servicio del Gobierno de Vladimir Putin a cambio de impunidad. Una moderna patente de corso.
No hay pruebas de que Bogachev fuera uno de los ‘fontaneros’ que influyó en las pasadas elecciones de Estados Unidos, pero es muy sintomático que una de las últimas decisiones de Barack Obama, antes de dejar la Casa Blanca, fuera incluirlo en la misma lista negra que 35 diplomáticos, cuatro espías, dos agencias y tres compañías tecnológicas -todos de nacionalidad rusa- sospechosos de «manipular, alterar o recabar indebidamente información para interferir en el proceso electoral».
Atracadores del XXI
Pero Bogachev es una caja de sorpresas. Básicamente es un atracador, aunque con el tiempo fue aumentando la gama de sus fechorías. Bogachev es el inventor de un troyano -un virus que se introduce subrepticiamente en un ordenador- llamado Zeus, que utiliza la técnica del phishing. Este método consiste en el envío de correos electrónicos que suplantan a entidades financieras y redirigen a sus víctimas a un enlace falso. El ordenador infectado pasa entonces a formar parte de una botnet, una red que Bogachev podía controlar.
Ha robado unos cien millones de dólares en cuentas bancarias de Estados Unidos y se infiltró en un millón de ordenadores
Una vez que accedía al ordenador, Zeus hacía estragos. El virus conseguía las contraseñas y vaciaba las cuentas bancarias de la víctima. Luego perpetraba un ataque masivo de denegación de servicio contra la entidad bancaria para evitar que los clientes robados se dieran cuenta inmediatamente. Así consiguió los mencionados cien millones. Pero no era el único nicho de negocio. En el caso de que el propietario del ordenador no tuviese expuestos los datos de su cuenta, Bogachev tenía otra manera de sacarle pasta. Para hacerlo, instalaba CryptoLocker, otro virus que se encargaba de cifrar los documentos del usuario, al que no le quedaba más remedio que pagar un rescate en bitcoins si quería volver a tener acceso a ellos. Es lo que se conoce como ransomware. Se estima que alrededor de 234.000 computadoras -de particulares, empresas y cargos públicos- fueron víctimas de CryptoLocker en todo el mundo. Teniendo en cuenta que cada afectado tenía que pagar entre 300 y 700 euros para recuperar sus archivos, se calcula que Bogachev se embolsó al menos otros 70 millones.
Los compinches del ‘hacker’: residían en los alrededores de Donetsk, al este de Ucrania. Identificaron a Alexey Bron, conocido como Thehead, que era el que movía el dinero. A Ivan Klepikov, Petr0vich, especialista en gestión de dominios web. Y a Vyacheslav Penchukov, un conocido DJ apodado Tank
De ambas técnicas delictivas –phishing y ransomware-, Bogachev fue un pionero. En la actualidad existen cientos de miles de versiones. Zeus se generalizó, se compartió en los foros de la deep web. Bogachev se permitió la humorada de liberar el código original. Y en 2010 anunció [falsamente] que se retiraba.
Pero Bogachev siempre alardeó de su profesionalidad. Diseñó una versión muy avanzada del virus, que vendía en Internet por 10.000 dólares. La llamó GameOver Zeus. Cada comprador tenía una llave de seguridad propia. Y Bogachev trataba a su clientela con esmero. Incluso tenía una especie de servicio posventa y resolvía cualquier problema técnico. Y se dirigía a sus socios como si fuera el CEO de una multinacional, con discursos sobre planes y objetivos. Se hacían llamar The Business Club. Y eran al menos unos 50 hackers.
La persecución
Un equipo del FBI en Omaha (Nebraska) -donde Bogachev había dado un ‘palo’ en un banco local- consiguió la primera pista fiable en 2009. Identificó un servidor en Nueva York que operaba para Zeus. Necesitaron meses para descifrar los datos. Contenían decenas de miles de mensajes en ruso y ucraniano. Tirando del hilo, el FBI consiguió destapar una red de ‘mulas de dinero’. Personas reclutadas por Bogachev para blanquear el producto de sus robos. Casi todos eran estudiantes y jóvenes inmigrantes del Este. Abrían una cuenta en un banco norteamericano con unos pocos dólares, al cabo de unos días volvían y retiraban una suma de dinero de esa cuenta, que había sido transferida desde otra cuenta hackeada por Bogachev. Esa suma nunca era superior a 9000 dólares, porque por encima de esa cantidad los bancos tienen la obligación de informar a las autoridades. Las ‘mulas’ se quedaban con un 5 por ciento y el resto lo enviaban a una cuenta de Bogachev o de sus secuaces en un paraíso fiscal. Los mensajes contenían referencias de cientos de víctimas… El FBI comenzó a llamar a las empresas e instituciones afectadas, para alertarlas del fraude. Algunas compañías habían despedido a empleados que creyeron sospechosos de los robos, pues las operaciones se habían realizado desde sus ordenadores. Desconocían que estaban infectados y que pertenecían a la red ‘zombi’ de Bogachev, según cuenta el experto Garret Graff en la revista Wired. El FBI siguió indagando y comprobó que había redes de ‘mulas’ similares en otros cinco países. Reino Unido, Rusia, Ucrania, República Checa y Rumanía. Fueron desmanteladas. Pero Bogachev encontró la manera de transferir el dinero a cuentas bancarias en China sin necesidad de intermediarios.
EL FBI descubrió que recopilaba información sensible de Ucrania, Siria… Obama lo incluyó en la lista de sospechosos de interferir en las elecciones
Mientras tanto, el equipo que se dedicaba a descifrar el chat consiguió hacer los retratos robots de algunos de los socios de Bogachev… Hubo 39 arrestos en cuatro países. Pero el FBI no pudo capturar ni a Bogachev ni a sus principales compinches.
Los ‘hackers buenos’
De repente, se desató una guerra generalizada contra la banda. Pero fueron dos jóvenes ingenieros los que, por su cuenta, casi tumban el tinglado de Bogachev. Y solo por el prestigio de conseguirlo. Hackers ‘buenos’ que se consideran a sí mismos los guardianes de Internet. Tillman Werner, de la firma CrowdStrike, y Brett Stone-Gross, de Dell. Consiguieron redirigir el tráfico de la red de Zeus hacia un servidor propio. Ya tenían el 99 por ciento de los ordenadores bajo su control… Pero Bogachev actualizó su virus, recuperó las riendas y hasta se mofó en un chat. Nueve meses de trabajo al garete.
Sin embargo, esa intentona llamó la atención de Keith Mularski, jefe del cibercomando del FBI en Pittsburgh, que se obsesionó con Bogachev. Consiguió colaboración internacional. En 2014, Mularski logró tumbar el servidor central de Zeus. Pero Bogachev no se quedó quieto. Y apareció otro servidor en Ucrania… Y así hasta una docena más. Fueron 60 horas de batalla entre el equipo de ingenieros reclutado por Mularski y el hacker ruso, que al final se tuvo que rendir. Y ceder el control del millón de ordenadores secuestrados, aunque todavía hoy hay unos 5000 infectados.
Por las mismas fechas, Rusia invadió Crimea. Y los agentes del FBI descubrieron con sorpresa que Bogachev había recopilado información sensible de los sistemas informáticos de Ucrania, pero también de Georgia, de Turquía, de Siria… Y especulan que el Kremlin le había permitido desarrollar su carrera delictiva, y eventualmente lo había protegido, a cambio de sus servicios. Estados Unidos tiene a nueve fiscales trabajando para conseguir su extradición. De momento, en balde.
