Un cracker ruso confiesa ser el autor de uno de los robos bancarios más importantes de la historia
Andrea Núñez-Torrón Stock
Un ciudadano ruso ha admitido haber llevado a cabo el pirateo informático más grande conocido hasta la fecha en un banco estadounidense. Sucedió hace ya un lustro y lo contaron nuestros compañros de TICbeat. Por aquel entonces lograron sustraer datos de 76 millones de cuentas de particulares y de unos 7 millones de cuentas de pequeñas empresas con cuenta en el banco JP Morgan.
El ciudadano ruso Andrei Tyurin, de 35 años, es el culpable tras este hackeo masivo, y no es el único en el que ha participado, ya que también se ha declarado responsable de piratear contra otras instituciones financieras estadounidenses, casas de bolsa y otras compañías. En total, se declaró culpable en la corte federal de intrusión informática, fraude electrónico, fraude bancario y juego ilegal en línea como parte de un esquema de fraude de valores llevado a cabo por conspiradores.
Los fiscales acusaron a Tyurin de llevar a cabo una campaña masiva de piratería informática que robó datos pertenecientes a más de 100 millones de clientes de las empresas objetivo desde 2012 hasta mediados de 2015. La intrusión de 2014 en JPMorgan derivó en el robo de más de 80 millones de registros de clientes, batiendo récords en lo tocante a vulnerar información privada de una institución financiera de EE.UU.
Tyurin llevó a cabo los hacks siguiendo las instrucciones del co-conspirador Gery Shalon, quien utilizó los datos robados para promover una variedad de esquemas, incluido el fraude de valores. Un esquema implicaba inflar artificialmente el precio de ciertas acciones que cotizan en bolsa comercializándolas de manera engañosa y engañosa a los clientes de las empresas que Tyurin había pirateado.
“Casi todos estos negocios ilegales, como los esquemas de manipulación del mercado de valores, explotaron los frutos de las campañas de piratería informática de Tyurin”, dijeron los fiscales en el comunicado emitido este lunes. “A través de estos diversos esquemas criminales, Tyurin, Shalon y sus cómplices obtuvieron cientos de millones de dólares en ganancias ilícitas”. Además de JP Morgan, otras de las compañías afectadas fueron Fidelity Investments, E-Trade y Dow Jones.
Los cargos combinados por los que Tyurin se declara culpable conllevan una pena máxima de 95 años de prisión. Según Bloomberg News, los fiscales federales recomendarán que Tyurin cumpla de 15 a 20 años. La sentencia está programada para el 13 de febrero de 2020. Además, el acusado
La sofisticación y la escala de los hacks llevaron a los investigadores estadounidenses a sospechar inicialmente que la campaña fue patrocinada por el gobierno ruso o el gobierno de otro país con buenos recursos.
Los investigadores finalmente concluyeron que los ataques fueron obra de una empresa criminal con fines de lucro.