Joves, russos i sobradament preparats: així són els cracks del cibercrim

Autodidacta, jove, rus i sobradament preparat per al cibercrim. Aquest és el perfil del delinqüent virtual que porta de cap a les policies de tot el món, i encara que el seu rastre és difícil de seguir pel seu domini extrem de la informàtica, finalment és caçat.

Dos anys ha trigat la policia en detenir un jove rus de 27 anys que va infectar milions d’ordinadors a tot el món mitjançant un virus que, a sobre, utilitzava la imatge de diferents cossos policials per estafar l’internauta.

Ho va fer des de casa, al sud-oest de Rússia, amb un ordinador fins i tot més rudimentari que el que tenen la majoria de ciutadans, però amb el que va ser capaç de crear un virus molt eficaç i de liderar una de les organitzacions de cibercriminals més importants del planeta.
José Rodríguez, inspector en cap del Grup Seguretat Lògica de la Brigada d’Investigacions Tecnològiques (BIT) de la Policia Nacional i un dels agents que li ha seguit la pista, reconeix que es tracta d’un veritable “crack” de la ciberdelinqüència, i que investigacions tan complexes com aquesta poden trigar “més de cinc anys” a repetir-se.

“Era el cervell de la xarxa, el creador del virus, un excel · lent programador”, resumeix Rodríguez, que assegura, en una entrevista, que els investigadors creuen que portaria més de cinc anys “de manera puntera” cometent aquest tipus de delictes i analitzant les possibles “fissures” dels sistemes informàtics per danyar-los.

Com funcionava el virus
Així, amb uns elevats coneixements tècnics va idear un sofisticat virus que inseria en publicitat de pàgines web molt visitades i que aconseguia bloquejar no només l’ordinador de l’usuari, sinó amb la imatge de la policia com esquer, instar-lo a pagar cent euros de multa per haver accedit suposadament a webs de pornografia, descàrregues il · legals o d’activitats terroristes.
Per desbloquejar seu ordinador, la víctima, que no havia comès cap delicte, pagava aquesta quantitat. Només a Espanya i part d’Europa va aconseguir recaptar un milió d’euros anuals, una quantitat ínfima del que els investigadors calculen poder obtenir gràcies a la seva criatura virtual en altres països del món.

A mesura que infectava ordinadors, les empreses de seguretat informàtica s’activaven noves proteccions que ell trencava amb altres versions del virus, fins a 48 en dos anys. Les últimes, diu Rodríguez, bloquejaven l’aparell però també aconseguien tornar boig al seu amo en canviar de nom tots els arxius o activar automàticament la càmera web.

La detenció al desembre a Dubai (Emirats Àrabs Units) del “pare” del virus, del qual no s’ha facilitat la seva identitat per preservar el decurs de l’operació, ha deixat “més inactiva” la seva propagació, però la xarxa no s’ha donat per completament desmantellada.

A Espanya els agents sí que han clavat un cop definitiu a una de les cèl · lules econòmiques de l’organització amb l’arrest a la Costa del Sol de deu persones-6 russos, dos georgians i dos ucraïnesos-, alguns d’ells amb vincles familiars.

Un grup amb ramificacions
Però aquest grup, integrat en la part tècnica pel detingut i tot just dos o tres lloctinents també russos, estava perfectament estructurat i amb ramificacions, de manera que les policies de diversos països segueixen la pista de més integrants.

Rodríguez explica que aquest tipus de cibercriminals arriben a “externalitzar” serveis que ell prefereix no fer mentre que altres poden vendre simplement el virus per una gran suma de diners perquè altres ho propaguin.

En el cas del cervell del “virus de la policia”, ell va aprofitar la seva pròpia creació, encara que altres s’encarregaven de moure els diners amb transaccions virtuals o de contractar personal perquè l’sumistrara servidors que tot just deixessin petjades de la seva localització final a la policia .

Finalment, aquesta va caçar lluny del seu ordinador, de vacances i de compres a Dubai.

Més d’una vintena de cossos policials el seguien però ha estat la recerca del Grup de Seguretat Lògica de la Policia espanyola, que va arribar fins i tot a haver de connectar-se de matinada per seguir els seus passos per la xarxa, la qual va donar els seus fruits en detectar que el ara detingut havia proporcionat dades personals que ja tenien relació amb la seva activitat delictiva.

El seu lloc al capdavant de l’organització és difícilment reemplaçable, segons els investigadors, que adverteixen que hi ha més joves de perfils similars a Rússia, un dels majors focus de cibercriminals del món.

Rússia, focus de cibercriminals
En aquest país i els del seu entorn, assegura Rodríguez, estan naixent la majoria d’estructures de criminals virtuals, a l’empara de joves, la majoria autodidactes i amb grans aficions per la informàtica, que simplement “busquen diners i viuen d’això”.

La motivació del cibercriminal és exclusivament económicaY és que, assegura l’inspector en cap de la BIT, l’origen d’aquesta modalitat de crim a Rússia no dista tant del germen que pot tenir el delinqüent comú, per exemple, en el tràfic de drogues, en el que un pot aconseguir diners fàcil i anar sumant poc a poc a gent del seu entorn.

“La motivació del cibercriminal és exclusivament econòmica. Ells saben que a través de fraus per Internet o mitjançant estafes a través de virus poden aconseguir grans quantitats de diners”, afegeix Rodríguez.

Només necessiten un ordinador i coneixements informàtics especialitzats perquè tant la xarxa com els internautes són vulnerabales i l’anonimat seu millor aliat.

Leave a Reply