Cuando los gobiernos recurren a piratas informáticos privados para llevar a cabo ataques patrocinados por el estado, como el FBI alega que Rusia hizo en la violación de Yahoo en 2014, corren un gran riesgo.
Por un lado, les da un poco de negabilidad plausible mientras cosecha el botín potencial de cada ataque, pero si los piratas informáticos no se mantienen con una correa apretada, las cosas pueden volverse malas.
Karim Baratov, el pirata informático canadiense de 22 años que el FBI alega que la agencia de seguridad estatal de Rusia contrató para llevar a cabo la violación de Yahoo, no se preocupó demasiado por un perfil bajo.
Sus publicaciones en Facebook e Instagram se jactaban de la casa de un millón de dólares que compró en un suburbio de Toronto y había numerosas fotos de él con autos deportivos caros, el último un Aston Martin DB9 con la placa "MR KARIM".
Pero olvídalos por un momento y considera que no fue muy cuidadoso al ocultar su trabajo de piratería.
Su nombre está registrado en varios sitios web en ruso que ofrecen piratería de correo electrónico por entre $ 80 y $ 90 por cuenta. En los registros de nombres de dominio, enumeró su domicilio.
"Cuando traes aficionados que no siguen el protocolo estándar, eso conlleva riesgos", dijo Alex Holden, director de seguridad de la información en Hold Security.
Piknu Fotos de la cuenta de Instagram de Baratov.
La violación de Yahoo ocurrió en 2014. En ese momento, la compañía notificó al FBI pero solo creía que 26 cuentas habían sido atacadas. No fue sino hasta mediados de 2016 que la verdadera magnitud del hack comenzó a hacerse evidente.
Los expertos en seguridad dicen que es posible que Baratov o un segundo hacker contratado para ayudar haya presumido en línea sobre el pirateo en algún momento, avisando a los investigadores de EE. UU..
Y luego, en agosto de 2016, se encontró una base de datos supuestamente robada de Yahoo que circulaba en el mercado negro.
"Parte de la información sobre este truco se filtró básicamente", dijo Holden. "Esa no es una señal de una operación de inteligencia madura".
Entonces, ¿por qué Rusia recurrió a un canadiense de 22 años? El lenguaje podría haber jugado un papel.
Según la acusación, Baratov irrumpió en las cuentas a través de ataques de correo electrónico de phishing, que a menudo están diseñados para engañar a las víctimas para que entreguen información de contraseña.
Sin embargo, la suplantación de identidad solo funciona mejor si los correos electrónicos parecen auténticos.
"El beneficio de tener a Karim, el canadiense, en el equipo probablemente permitió la creación de ataques de phishing mucho más creíbles debido a que era un hablante nativo de inglés", dijo Chester Wisniewski, científico investigador de la firma de seguridad Sophos, en un correo electrónico..
Además de Baratov, los agentes rusos supuestamente contrataron a un letón de 29 años llamado Aleksey Belan, quien logró el ataque principal contra Yahoo, y robaron la base de datos con 500 millones de cuentas de usuario..
Al externalizar la operación a Belan, Rusia probablemente quiso ocultar los verdaderos motivos de la violación de Yahoo, dijo Wisniewski. Antes de la acusación del miércoles, el propio Belan ya era un hombre buscado por ataques contra compañías de comercio electrónico de EE. UU..
"¿Quién mejor para ayudar en un robo?" él dijo. "También existe la 'cobertura' de acciones criminales para potencialmente ofuscar el espionaje que supuestamente era el verdadero propósito".
En respuesta a las acusaciones penales del miércoles del FBI, el gobierno ruso niega cualquier participación y califica las acusaciones de distracción..
Baratov, quien fue arrestado en Canadá, también reclama inocencia, según su abogado. Mientras tanto, Belan sigue en libertad.
Pero si las acusaciones son ciertas, muestra un ejemplo de cómo Rusia está aprovechando el poder de los cibercriminales para espiar, y cómo puede volverse descuidado.
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
