Últimos arrestos a cibercriminales

Como siempre, seguimos monitorizando los progresos de las fuerzas de policía internacionales en la lucha contra los cibercriminales. Os contamos los casos más interesantes del mes de febrero.

Cybercriminales

Como siempre, seguimos monitorizando los progresos de las fuerzas de policía internacionales en la lucha contra los cibercriminales. Os contamos los casos más interesantes del mes de febrero.

3 años para un ataque DDoS

Al principio de febrero, a Christopher Sudlik le sentenciaron a 36 meses de libertad provisional, 60 horas de servicios a la comunidad y al pago de 111.000 dólares de multa.

Este cibercriminal de 22 años fue declarado culpable (junto a los miembros del grupo hacker online “Anonymous”) de organizar un ataque DDoS contra la página web de Angel Soft en los meses de febrero y marzo de 2011. Angel Soft es una filial de Koch Industries, el verdadero objetivo del ataque. El equipo de hackers que incluye también a Sudilk utilizó el software LOIC (Low Orbit Ion Cannon), que crea un flujo masivo de datos y lo dirige a la página web objetivo. Koch Industries, durante un bombardeo de datos de tres días a sus servidores,  sufrió pérdidas de centenares de miles de dólares.

No es la primera vez que condenan a cibercriminales por ataques a Koch Industries. El pasado diciembre Eric Rosol, de 38 años, fue condenado a dos años de libertad provisional y al pago de 183.000 dólares por formar parte de un ataque Denial of Service.

Otra derrota para Anonymous

Después de los arrestos de estos dos cibercriminales, los agentes del FBI no pararon la investigación y siguieron con la búsqueda de todos los que tenían que ver con las Koch Industries.

El joven cibercriminal utilizó también el software “Low orbit Ion Cannon”, diseñado para bombardear el servidor con un ingente tráfico de datos con la intención de bloquear el funcionamiento de la página web.

El pasado 12 de febrero fue un día muy difícil para otro activista de Anonymous. Jacon Allen Wilkens de Postville, Iowa, fue condenado a 24 meses de libertad provisional  a pagar una multa de 111 mil dólares. El joven cibercriminal utilizó también el software “Low orbit Ion Cannon”, diseñado para bombardear el servidor con un ingente tráfico de datos con la intención de bloquear el funcionamiento de la página web. La mala noticia es que LOIC guardó las direcciones IP del hacker y así la policía pudo encontrarle fácilmente.

Te pagan por un ataque DDoS? ¡A la cárcel!

Si hay riesgo de ir a prisión por participar en un ataque DDoS, parece bastante obvio que el riesgo es el mismo o incluso mayor si se gana dinero con esta operación. Un chico ruso de 26 años (del que no conocemos el nombre) fue declarado culpable de organizar un ataque DDoS en contra de algunas grandes empresas financieras. Por cada día de suspensión del servicio de una página web por culpa del ataque, el joven cibercriminal ruso ganaba poco menos de 100 dólares.

La policía arrestó al chico ruso que confesó todo, revelando también su actividad en los diferentes foros de hacker y entregando todas las pruebas. Le condenaron a dos años de libertad provisional.

Dos años y medio de cárcel por un fraude financiero

Otro chico ruso fue condenado durante el mes de febrero, pero esta vez sin libertad provisional. Petr Murmylyuk vivía en Nueva York, donde formó parte de una conspiración para robar de las cuentas de trading online de Scottrade, E*Trade, Fidelity, Schwab y otras empresas del sector. Los miembros de esta equipo de cibercriminales primeros obtuvieron el acceso no autorizado a las cuentas online de los clientes que invertían en  bolsa y después robaron las identidades para abrir nuevas cuentas en otras empresas. De este modo los cibercriminales hicieron inversiones sin lógica y sin beneficio con  las cuentas robadas para enviar dinero a las cuentas falsas. Este esquema provocó a las empresas de trading la pérdida de casi 1 millón de dólares.

El ruso de 33 años fue condenado a 30 meses de cárcel y 3 años de libertad provisional. Además, Petr Murmylyuk tendrá que pagar 505 mil dólares de multa.

A la cárcel por cambiar sus notas

A principios de esta semana Roy Sun, ex estudiante americano, fue condenado a 18 meses de libertad provisional y a 200 horas de servicios comunitarios por… hackear el sistema informático de su universidad y cambiar sus notas.

Todo esto ocurrió entre los años 2008 y 2010 en la Universidad de Purdue de Indiana. Roy Sun y dos amigos entraron en el despacho de un profesor e instalaron unos keylogger en los ordenadores para robar el nombre usuario y la clave de acceso. Luego utilizaron las credenciales para subir sus notas. Aunque Roy se fue de la Universidad de Purdue en 2010, el incidente salió a la luz en 2013, cuando uno de los profesores señaló al departamento informático que alguien había cambiado su contraseña. Con las investigaciones se descubrió la estafa.

Uno de los amigos de Roy Su, Sujay Sharma, que también cambió sus propias notas, fue condenado a 18 meses de libertad provisional y a 200 horas de servicios comunitarios.

Consejos