No es la recompensa más grande que ofrece el FBI, pero los US$3 millones que prometió pagar este martes por la información que permita la captura del ruso Evgeniy Bogachev marcan un nuevo rumbo en la vieja lucha entre policías y ladrones: es la cifra más alta jamás ofrecida por el gobierno de EE.UU. contra un cibercriminal.
Bogachev –que utiliza los alias virtuales de "lucky12345" y "slavik"- es, según la oficina federal de investigaciones estadounidense, el responsable de robar a través del hackeo de miles computadoras en todo el mundo una cifra cercana a los US$100 millones.
Sin embargo, más allá del dinero, una de las principales causas del revuelo por su búsqueda -y lo que motiva la oferta tan generosa a cambio de su captura- es la sofisticación para cometer sus crímenes.
"Él es buscado por estar involucrado en una amplia red de crimen organizado que instalaba, sin autorización, el software malicioso conocido como GameOver Zeus (GOZ) que capturaba números de cuentas bancarias, contraseñas y números de identificación personal", describe el FBI en su página de los más buscados.
Y añade que Bogachev era el administrador principal de la red.
Mientras sus cómplices –se sospecha que son al menos cuatro personas más- distribuían correos electrónicos conocidos como "spam" o "phishing" para infectar las computadoras, el ruso aprovechaba la información recolectada por GOZ para vaciar las cuentas de sus víctimas.
A pesar de la enorme cantidad de dinero ofrecida, existe una dificultad en caso de que fuera capturado: la última vez fue visto en la ciudad de Anapa, en el sur de Rusia, país con el que Estados Unidos no tiene tratado de extradición.
El recorrido de un criminal
"La red que utilizaba Bogachev junto a su software Zeus es una de las más sofisticadas y dañinas que hemos conocido", dijo a los medios de comunicación locales el director adjunto del FBI, Robert Anderson.
Pero, ¿cómo funcionaba?
De acuerdo con la información entregada por el FBI en su página, las investigaciones comenzaron en septiembre de 2011, cuando los agentes federales se encontraron con una nueva forma de virus troyano: el GOZ.
De acuerdo con el colaborador de la BBC en Nueva York Vladimir Kozlovsky, uno de los casos de hackeo más reconocidos sucedió con una tribu indígena que posee un casino en el estado de Washington, y a la que el virus GOZ de Bogachev le robó cerca de US$277.000.
"La red liderada por Bogachev enviaba a las personas que administraban el casino correos electrónicos que conducían a una página de internet, donde obtenía toda la información clave para robar el dinero de sus cuentas", explicó Kozlovsky.
Después el dinero robado circulaba por una red conocida como "botnet", donde prácticamente se perdía el rastro, para después llegar a las cuentas controladas por la red criminal.
A un banco del estado de Florida le ocurrió lo mismo: la banda de Bogachev se llevó US$7 millones de sus arcas.
Según el FBI, con este sistema GOZ logró colarse en al menos un millón de computadores alrededor del mundo.
El secuestro virtual
Sin embargo, este no era el único método para obtener recursos. El otro funcionaba de un modo más perverso: secuestraba los computadores y exigía un rescate para "liberarlos".
De acuerdo al informe del Departamento de Justicia, basado en las denuncias hechas en los estados de Nebraska y Pensilvania en 2012, el usuario identificado en la red como "lucky12345" lograba instalar, de forma ilegal, otro virus malicioso llamado "Cryptolocker", que bloqueaba el acceso a los archivos que estaban en la computadora de la víctima.
Estan eran las pestañas que avisaban del 'secuestro' que hacía el software de Bogachev.
"Los archivos de las víctimas eran encriptados y permanecían como 'rehenes' hasta que las víctimas pagaban por el rescate de sus archivos", explica el FBI en su página de internet.
Y añade que al menos 121.000 personas fueron víctimas de este sistema en Estados Unidos y 234.000 alrededor del mundo. Se estima que cada persona tenía que pagar US$700 para tener de nuevo el control de su equipo a través del sistema de moneda electrónica Bitcoin.
"Para lograr entender y acabar con la red de Bogachev han participado oficiales de al menos diez países. Es la operación más grande sobre cibercrimen en los últimos años", explicó Anderson.
Y añadió que más de 300.000 computadores alrededor del mundo ya están libres de la amenaza de GOZ y de su red "botnet".
La extradición
Sin embargo, queda un tema pendiente: su captura y extradición.
Bogachev ha sido acusado en Estados Unidos de cargos como conspiración, fraude bancario y lavado de dinero.
"Esta recompensa reafirma el compromiso del gobierno de EE.UU. para traer ante la justicia a las personas que participan en el crimen organizado, aunque se escondan en internet o en otro país", afirmó un portavoz del Departamento de Estado.
Se estima que Bogachev accedió a más de 300.000 computadores en el mundo.
Por su parte, el jefe de la división de cibercrimen del FBI, Joseph Demarest, afirmó que la agencia de seguridad de Rusia expresó su deseo de trabajar para el control de los cibercrímenes, pero no se habló del caso Bogachev.
A pesar de que no existe el tratado de extradición con Rusia, varios hackers rusos han sido capturados en países extranjeros y procesados en tribunales estadounidenses.
Cómo sucedió con Vladimir Drinkman, a quien el gobierno de Holanda extraditó a EE.UU. el pasado mes de enero acusado de varios crímenes virtuales.