¿Conoces la regla n°1 del cibercrimen ruso? Nunca hackees a los rusos

Rusia, es un país particular y muy orgulloso de su trabajo y sus ciudadanos, desde la llegada de la tecnología a la vida del ser humano, las autoridades rusas hacen la vista gorda al delito cibernético cometido por sus ciudadanos, siempre y cuando estén dirigido a los extranjeros. Dentro de sus estatutos legales, es difícil enjuiciar está actividad que es tan peligrosa como el delito tradicional.

Pero hay algo que las autoridades de este país no pueden tolerar son: Hackers rusos que atacan a otros rusos y a cualquiera que quiera meterse con los bancos rusos.
La regla cibernética por defecto es fácil, NO HACKEAR RUSOS.

Sin embargo, hay pandillas domésticas que no parecen entender el mensaje.

El Servicio Federal de Seguridad de Rusia (FSB) y el Ministerio del Interior de Rusia, anunciaron la detención de más de 30 personas en 11 regiones del país, entre ellos, Moscú, Crimea y San Petersburgo. Las autoridades acusaron a 25 de ellos de vender tarjetas de débito y crédito robadas, provenientes de instituciones financieras rusas y extranjeras.

Dentro de los acusados se consiguen acusados rusos, ucranianos y lituanos, responsables de crear más de 90 tiendas en línea para el tráfico de datos robados, así como para utilizar datos financieros robados para comprar y revender bienes por más de $1 millón. Las autoridades incautaron armas de fuego, drogas ilegales, lingotes de oro y dinero en efectivo ($1 millón y 3 millones de rublos, equivalentes a $39000) al registrar las residencias de los acusados.

La infraestructura utilizada por la presunta empresa criminal fue cerrada.

Alexey Stroganov, también conocido “Flint24” es uno de los acusados, quién ha sido arrestado anteriormente por delitos similares. Stroganov fue acusado de delitos de multa en el 2006, recibiendo sentencia de 6 años, sin embargo, fue puesto en libertad en el año 2008.

BuyBest/GoldenShop

La firma de inteligencia de fraude Gemini Advisory nos explica en una publicación de su blog “casi al mismo tiempo que estos arrestos…un popular mercado web conocido como BuyBest, así como sus espejos, se desconectó”, agregando “BuyBest es conocido por vender millones de registros de pagos comprometidos, muchos de los cuales se incluyen grandes cantidades de información de identificación personal”, este sitio ha sido vinculado a GoldenShop.

“BuyBest y GoldenShop son mercados espejo, lo que significa que venden información comprometida de las mismas fuentes, a menudo son operados por los mismos criminales”, dice Gemini Advisory. “Esto significa que el grupo de hackers que operaba BuyBest y sus espejos, han sido desconectados por la policía rusa”.

BuyBest apareció por primera vez en el año 2013 y se estima que generó $ 18 millones en ganancias para los administradores de la empresa y $ 52 millones para las personas que suministraron datos de tarjetas robadas.

Algo inusual y característico de BuyBest, es que presentaba su propio foro de discusión.

Normalmente estos mercados anuncian sus servicios en foros de la web oscura, pero muy pocos organizan su propio foro. Gemini Advisory, da a conocer que los administradores de este mercado operaron un foro llamado CarderBazar, para así poder anunciar las ventas de nuevos datos de tarjetas comprometidas, en sus plataformas, tanto BuyBest como sus espejos.

Se cree que Flint24 y otro grupo de personas administraron desde sitios web limpios hasta otros que solo era posible acceder desde la web oscura.

Como es común en los foros de cibercrimen en ruso, el mercado de BuyBest bloqueó la venta de tarjetas de pago emitidas por bancos rusos. Por lo que en ocasiones es difícil conocer la magnitud de ataques a las instituciones bancarias rusas.

El presidente de Rusia, Vladimir Putin ordenó al Ministerio del Interior tomar medidas inmediatas contra el crimen habilitado en internet.

Y cuando el presidente Putin ordena al fiscal general que haga algo para reducir la cantidad de delitos cibernéticos en Rusia, inmediatamente el FSB se pone a trabajar para arrestar a los presuntos responsables.

Y como mencionamos con anterioridad, estos arrestos por delitos cibernéticos son poco comunes en Rusia. Dado que, aquellos rusos que centran sus objetivos en perjudicar extranjeros corren un riesgo mínimo de ser enjuiciados en el extranjero porque el gobierno ruso no extradita a sus ciudadanos. Pero cualquier ruso que elija piratear a su nación corre un alto riesgo de que caiga sobre él, todo el peso de la ley.

FUENTE: https://bit.ly/3btK3LA

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s