Conecta con nosotros

Noticias

Se busca a Evgeniy Mikhailovich Bogachev

Publicado el

El FBI lleva un mes poniendo precio a la cabeza de Evgeniy Mikhailovich Bogachev, un cibercriminal ruso por el que pagarían tres millones de dólares, la cifra más elevada que han ofrecido hasta ahora por un delito de este tipo. Aunque para las  autoridades estadounidenses es un viejo conocido, les está resultando muy difícil echarle el guante ya que no existe ningún tratado de extradición entre los dos países.

Según el New York Times, Bogachev está acusado de crear una red de ordenadores infectados por un virus y controlados a distancia para robar cientos de millones de dólares en todo el mundo. El objetivo es cualquier ciudadano o empresa que tenga suficiente dinero como para que merezca la pena robarle, desde una compañía de contabilidad a cuentas de asociaciones o municipios. En la actualidad hay cientos de agentes encargados de seguirle la pista, listos para detenerle si en algún momento sale de territorio ruso.

Pero, lo que realmente ha hecho que el FBI haya puesto toda “la carne en el asador” precisamente ahora es (cómo no) un tema político. Parece ser que el pasado mes de diciembre, la administración Obama anunció sanciones contra él y otros cinco ciberdelincuentes por inmiscuirse en el proceso de elecciones presidenciales de Estados Unidos, después de una investigación en la que se llegó a la conclusión de que Rusia, país desde el que operan varios cibercriminales, estaba detrás de sus movimientos. Al parecer se lleva muy bien con los servicios de inteligencia rusos, por sus métodos y por la información que puede proporcionarle.

En un momento dado, Bogachev tenía control sobre millones de ordenadores en varios países, con acceso a todo su contenido, desde fotografías familiares a facturas y recibos almacenados. Como es de suponer, muchos de estos ordenadores pertenecían a trabajadores del gobierno o agentes gubernamentales de varios países, así como a empresas que trabajan para las autoridades. Y para los servicios de inteligencia de Rusia, los ataques efectuados por Bogachev, y el software creado para llevarlos a cabo son una oportunidad única para el ciberespionaje.

Todo apunta a que mientras Bogachev sacaba dinero de cuentas online a través de los ordenadores infectados, las autoridades rusas estaban utilizando los accesos que había abierto para acceder a los equipos para buscar información en los correos electrónicos y archivos de su disco duro. En particular, querían encontrar datos de los servicios de inteligencia y del ejército desplegado en el este de Ucrania y sobre la guerra en Siria. Así lo han declarado varios agentes del orden público, así como de la empresa de seguridad Fox-IT. Según parece, también trató de conseguir acceso a información confidencial de los servicios de inteligencia y del ejército de Estados Unidos.

Un millonario excéntrico

Bogachev, de solo 33 años, lleva un lujoso estilo de vida en Rusia. Vive tranquilamente utilizando su propio nombre en Anapa, una localidad de vacaciones situada a orillas del Mar Negro en el sur del país. Allí tiene un gran apartamento, así como un yate y una colección de coches de lujo. Según otro hacker ruso, Aleksander Panin, que acostumbraba a comunicarse con él por email y que actualmente está encarcelado en una prisión federal de Kentucky por fraude bancario, suele quejarse de tener mucho trabajo, estar cansado y tener poco tiempo para su familia.

Se cree que está casado y tiene dos hijos, y le gustan los pijamas extravagantes, a juzgar por las fotos de su ficha policial. Poco más se sabe sobre él, aparte de que ha utilizado los alias de slaviklucky12345 y pollingsoon. Es muy paranoico, y ni siquiera muchos de los que trabajan con él lo conocen en persona.

Al parecer comenzó sus operaciones delictivas hace aproximadamente 10 años, con la creación de un software malicioso llamado GameOver ZeuS, que según el FBI desarrolló con la ayuda de una media docena de socios. Juntos formaron lo que llamaron el Business Club. Comenzaron una actividad frenética, y crearon una red de ordenadores infectados de gran envergadura, capaz de saltarse incluso las medidas de seguridad bancaria más avanzadas, lo que hizo que pudiesen vaciar cuentas y transferir el dinero que conseguían de ellas a otros países a través de una red de intermediarios. Según el FBI, es el sistema de robo online más sofisticado que han encontrado hasta ahora, y durante años, fue impenetrable para ellos.

A raíz de esto, Bogachev se hizo multimillonario. En una etapa de su vida llegó a poseer dos villas en Francia, y mantenía una flota de coches repartidos por toda Europa para no tener que alquilar nunca un coche mientras estaba de vacaciones, tal como ha comentado un agente del orden ucraniano. Al parecer, tiene tres pasaportes rusos con diferentes nombres, que utiliza para viajar de incógnito. En su momento cumbre, llegó a tener entre medio millón y un millón de ordenadores bajo su control.

Hacia 2011, los ordenadores controlador por Bogachev comenzaron a recibir peticiones de petición de información, algo muy distinto a lo sucedido hasta entonces, cuando solo recibían peticiones de dinero. Sobre todo, de datos relacionados con noticias de todo el mundo. Al parecer, alguien había comenzado a buscar información clasificada y confidencial en ellos. Y hay evidencias de que el gobierno ruso se interesó por lo que había. Por ejemplo, hacia 2013, cuando Obama empezó a enviar armas de pequeño calibre y munición a los rebeldes sirios, los equipos turcos infectados por la red registraron búsquedas en las que se incluían los términos “envío de armas”, “mercenario ruso” y “mercenario del Cáucaso”.

Según los expertos, no hay forma de saber quién hizo estas preguntas, pero eran tan distintas de las actividades realizadas por Bogachev habitualmente que, según varios analistas, no hay otro motivo para realizarlas que el espionaje. Se desconoce si las búsquedas efectuadas a través de la red puesta en marcha por este cibercriminal dieron algún fruto. Finalmente, en el verano de 2014, el FBI puso en marcha una operación junto con agencias gubernamentales de otros seis países, denominada Operación Tovar, con la que gracias a un ataque coordinado contra la infraestructura de Bogachev se logró cerrar su red y liberar los ordenadores infectados.

Las autoridades estadounidenses llevan tiempo negociando con el gobierno ruso para que les entregue a Bogachev, pero como el único problema legal que este ha tenido en Rusia es una denuncia de una inmobiliaria en 2011 por no pagar unos 75.000 dólares de su apartamento en Anapa, del que consiguió salir absuelto, no pueden hacer nada. En la actualidad, se cree que sólo se mueve de Anapa para hacer viajes en su barco hasta la península de Crimea, que Rusia ocupó en 2014.

Click para comentar

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!