Este hombre investiga a los hackers más peligrosos de Internet desde una ubicación secreta
El especialista en esta área, Brian Krebs, relató a un diario estadounidense cómo es su trabajo y los riesgos que enfrenta al perseguir cibercriminales.
Brian Krebs se ha dedicado los últimos 20 años de su vida a investigar e identificar a algunos de los hackers más peligrosos de la Internet.
Entre estos se encuentran desde piratas informáticos estadounidenses hasta estafadores nigerianos y grupos rusos dedicados al lavado de dinero.
Desde una ubicación secreta, Krebs utiliza su computador para localizar a estos individuos y averiguar más información sobre ellos.
Como investigador de ciberseguridad, se ha enfrentado a múltiples amenazas e intentos de manipulación.
A diferencia de muchos expertos en esta área que venden servicios a empresas, él obtiene la mayor parte de su dinero a través de los anuncios publicitarios que hay en el sitio web en donde comparte sus hallazgos.
Krebs, quien trabajó como reportero para el Washington Post entre 1995 y 2009, aseguró al Wall Street Journal que frecuentemente recibe más de un millón de visitas al mes.
A raíz de las publicaciones en su página —llamada Krebs on Security— le llegan mensajes de las fuerzas del orden y otros funcionarios que leen sus publicaciones.
Sin embargo, también le llegan de parte de criminales que operan desde las sombras del mundo digital.
Cómo trabaja el hombre que investiga a los hackers más peligrosos de Internet
Desde su casa, posicionada en una ubicación secreta, Krebs pasa su tiempo sentado en un asiento de carreras profesional de cuero negro.
Alrededor de este, hay un sistema de sonido de 250 vatios, un micrófono y monitores táctiles de 1,80 metros que suben y bajan lentamente.
Según rescata el Journal, a su izquierda puede ver media docena de transmisiones en vivo de cámaras de seguridad, que muestran desde distintos ángulos lo que ocurre afuera de su casa.
Los cuidados que toma para no ser identificado ni rastreado son severos: utiliza nombres falsos cuando contrata servicios que requieren visitas a su hogar y no menciona los nombres de sus cercanos. Tampoco de sus mascotas.
El estadounidense no está registrado para votar, ya que aquello requiere que entregue una dirección.
Su trabajo se ha convertido en un estilo de vida que decidió adoptar en 2001, después de que su computador fuese hackeado.
En ese entonces, Krebs quería descubrir cómo los atacantes pudieron hacerlo.
“Me fascina el lado humano del cibercrimen”, declaró al citado periódico.
Para tener un mayor alcance en cuanto a comunicación, pasó años aprendiendo ruso. Escuchaba clases mientras hacía ejercicio en una máquina para correr, dentro de su misma casa.
Aseguró que los rincones de la Internet en los que investiga son altamente peligrosos y que ahí la información puede mezclarse con distracciones y actos de manipulación psicológica.
En medio de estos escenarios, tiene que ser capaz de diferenciar y de no caer en trampas que puedan implicar riesgos aún mayores, para él u otras personas.
Según describe el Journal, para visitarlo no se pueden llevar teléfonos inteligentes o dispositivos que se conecten a Internet, ya que pueden dejar rastros digitales que podrían captar los cibercriminales.
Llegar hasta su casa implica cruzar por caminos rurales que deben recorrerse con el apoyo de un mapa de papel.
El especialista no permite que se lleven cámaras.
Sus primeras investigaciones se centraron en piratas informáticos rusos y spammers farmacéuticos.
Krebs se mudó a una nueva casa y adoptó estrictas medidas de seguridad después de una situación que vivió en 2013.
Una tarde, se estaba preparando para salir a cenar con su madre y su tía.
En un momento, abrió la puerta para quitar una cinta que tenía en una ventana, cuando se encontró con más de media docena de oficiales armados, quienes estaban apuntando hacia él.
“Levanta las manos”, dijo uno de los efectivos.
Krebs lo hizo y fue esposado por los uniformados afuera de su casa.
Al analizar la situación, vieron que había sido víctima de lo que se conoce como swatting.
Se trata de una forma de acoso en línea en la que alguien reporta una emergencia falsa a las autoridades policiales, para así tratar de convencerlas de que envíen fuerzas especiales a una dirección en particular.
En este caso, un sujeto había llamado haciéndose pasar por Krebs y aseguró que criminales rusos estaban en su casa y le habían disparado a su esposa.
Meses después, el investigador encontró información relevante en un foro en línea ruso que estaba dedicado al fraude.
Descubrió que sus integrantes estaban realizando un complot contra él.
Un individuo le había enviado por correo un gramo de heroína y planeaba llamar a la policía para acusarlo de una actividad sospechosa de tráfico de drogas.
Al percatarse de lo que ocurría, Krebs alertó a las autoridades.
Pasaron unos meses hasta que, efectivamente, llegó el paquete con heroína a la casa en la que vivía en ese entonces.
El investigador avisó a los agentes, por lo que uno de ellos fue hasta su residencia.
Krebs contó que, cuando el oficial se levantó para irse —después de que hablaran del caso en su cocina— le dijo: “Gracias por venir y tomarme en serio. Cuídate”.
El uniformado le respondió: “‘¿Cuídate?’ No soy yo quien está haciendo que los cibercriminales rusos envíen heroína a mi casa”.
Luego descubrieron que el hacker detrás de ese complot era de origen ucraniano.
Posteriormente, fue extraditado a Estados Unidos y declarado culpable de delitos cibernéticos.
Antes de que aquello ocurriera, el sujeto envió una cruz de claveles de un metro y medio a la casa de Krebs.
Tenía un mensaje dirigido a su esposa: “Descansa en paz… Has elegido vivir con un hombre equivocado, pero siempre te cuidaremos”.
Cómo son las investigaciones para perseguir a los hackers más peligrosos de Internet
A principios de septiembre, Krebs se encontraba hablando en línea con un hacker conocido como Waifu, a quien estaba investigando.
Dicho sujeto, hasta ese momento todavía no identificado, también se presentaba en el mundo digital con apodos como Nyakuza y Judische.
“Este es el trato. Gáname dos de tres partidas de ajedrez y, si tu demanda es razonable, responderé preguntas sin trollearte”, le escribió al investigador.
Krebs no le respondió ese mensaje. Waifu siguió enviándole textos.
“Te calificaría como un FBI en términos de habilidad y capacidad de HUMINT”, le dijo el hacker.
Esa última palabra es un concepto militar que hace referencia a una disciplina de inteligencia, que se basa en la recopilación de información a través de fuentes humanas.
“Realmente quiero jugar contigo al ajedrez”, insistió Waifu en esa conversación.
El investigador relató a Journal que, antes de esa conversación, habían estado hablando durante meses a través de aplicaciones de mensajería.
Tanto Krebs como otros especialistas dedicados a esta área habían vinculado al hacker con una ola de piratería que comenzó en abril y que expuso información privada de cientos de millones de estadounidenses.
Según contó el investigador al citado medio, Waifu trataba de averiguar qué sabía él, a través de distintas cuentas.
“Habla con gente de la industria, bajo diferentes nombres, ofreciendo información, tratando de descubrir a la gente”, afirmó Krebs.
Agregó que algunos de los mensajes que enviaba Waifu eran amenazantes.
Respecto a la propuesta de jugar ajedrez en línea, Krebs dijo que la rechazó, ya que “simplemente habría hecho una captura de pantalla de lo que dije y se lo habría enviado a sus amigos”.
Se afirma que Waifu es parte de una comunidad en línea conocida como Com, la cual está compuesta principalmente por hombres jóvenes de países de habla inglesa.
El historial de este sujeto incluye casos de acoso a enemigos en línea y operaciones para tomar el control de números de teléfono de víctimas, para así restablecer contraseñas y poder acceder a, por ejemplo, cuentas de criptomonedas.
La directora de investigación de la firma especializada Unit 221B, Allison Nixon, explicó al Journal que “ha sido una figura influyente en la cultura de la Com durante al menos cinco años”.
Los miembros de dicho grupo han sido vinculados con crímenes como organizar allanamientos de casas para robar criptomonedas a punta de pistola.
También se asegura que han contratado a desconocidos para disparar armas o arrojar ladrillos a la casa de al menos una víctima.
El trabajo de Nixon, quien también optó por rastrear los pasos del mencionado hacker, fue clave para que finalmente pudieran identificar a Waifu.
Cómo encontraron al hacker que lideraba una peligrosa red de piratería informática
La ola de piratería que inició en abril afectó a los clientes de Snowflake, una empresa de datos en la nube, y afectó a las bases de unas 165 compañías.
Los autores de la ofensiva cibernética comenzaron a publicar algunos de los datos robados en línea, con el objetivo de venderlos.
Subieron unos 170.000 códigos que —según ellos— eran entradas para ver a Taylor Swift en el marco de The Eras Tour, la gira de conciertos más reciente de la estrella mundial del pop.
Aquello fue parte de un intento de vender lo que, afirmaron, eran registros de clientes de Ticketmaster.
Junto con ello, ofrecieron vender —por $150.000 dólares— los registros de compras de 50 millones de clientes de Neiman Marcus, una firma de tiendas dedicadas a la venta de ropa de lujo.
De la misma manera, pidieron más de $50.000 millones de dólares por registros de llamadas telefónicas de los clientes de AT&T, una compañía de telefonía móvil.
Amenazaron a empresas y organismos que los investigaban tanto a través de publicaciones en redes sociales como mediante mensajes en privado.
La firma de ciberseguridad Mandiant —subsidiaria de Google— fue una de las contratadas por Snowflake para investigar estos casos.
Según informaciones rescatadas por el Journal, los piratas informáticos estaban entrando a las plataformas de las empresas utilizando credenciales de inicio de sesión.
Habían conseguido nombres de usuario y contraseñas a través de foros criminales y grupos de este tipo en Telegram.
Mandiant descubrió que las empresas afectadas no habían activado la autenticación multifactor para sus cuentas de Snowflake.
En palabras de Krebs, “había tantas empresas de Fortune 500 que pensaban que estaba totalmente bien almacenar todo tipo de datos confidenciales solo con un nombre de usuario y una contraseña”.
“Quedé impresionado”, agregó.
Los casos llevaron a que, actualmente, Snowflake active de forma predeterminada la autenticación para sus clientes.
Tanto Krebs como Nixon y otros investigadores fueron mencionados en publicaciones en línea de piratas informáticos, quienes en ciertas ocasiones incluso llegaron a amenazarlos con violencia.
Él, en particular, elaboró un documento de casi 100 páginas con pistas de Waifu.
Incluyó desde nombres de usuario en línea hasta publicaciones en foros y conversaciones de chat.
Nixon aseguró al Journal que Unit 221B, en colaboración con un investigador anónimo, descubrió la identidad real de Waifu a inicios de julio y entregó la información a las autoridades.
Sin embargo, dijo que no puede dar detalles sobre cómo lo detectaron.
“Nunca vamos a revelar cómo, porque los actores de amenazas quieren saber”, enfatizó la directora de investigación.
Lo único que comentó sobre dicho punto fue que, en un momento, Waifu hizo un movimiento que dejó un rastro digital del que no se percató.
El 13 de septiembre —dos día después de que el hacker le pidiera jugar ajedrez— , Krebs publicó en su página algunos datos sobre lo que se sabía de Waifu hasta ese entonces.
Dijo que era un ingeniero en software de unos 20 años que vivía en Ontario, Canadá.
No obstante, se abstuvo de poner un nombre, ya que pensó que “sería prudente esperar a que lo arrestaran”, declaró al citado medio.
Cómo fue el arresto del hacker que lideraba una peligrosa red de piratería informática
Poco más de un mes después, la mañana del 30 de octubre, los agentes de las fuerzas especiales de la policía canadiense llegaron a una casa ubicada en Kitchener, Ontario.
Los agentes estaban ahí para arrestar a Connor Moucka, de 25 años, quien vivía con su abuelo de 75 en esa residencia.
Las autoridades de Estados Unidos querían extraditar al joven a su país, por cargos de piratería, extorsión, robo de identidad y fraude electrónico, según una orden que autorizaba a la policía a incautar sus dispositivos electrónicos.
Moucka es Waifu, según una acusación formal del Departamento de Justicia que fue revelada en noviembre.
Un expediente judicial revisado por el Journal detalla que, nueve días antes de su arresto, agentes de civil fueron a su casa y tocaron su puerta, para así fotografiarlo secretamente y conocer su identidad.
El abuelo de Moucka, Anthony Przeklasa, relató que su nieto solía pasar la mayor parte del tiempo encerrado en su habitación, en el segundo piso de la casa.
Contó que nunca invitaba amigos y solo abría la puerta para ir a buscar comida o alcohol.
Aseguró que su padre murió cuando era un bebé y que se había mudado con sus abuelos cuando estaba en su último año de escuela secundaria.
Declaró que nunca terminó el colegio y que ahí fue víctima de agresiones de parte de sus compañeros.
Przeklasa precisó que, cuando pasaba a ver a su nieto, siempre estaba durmiendo o frente a las dos pantallas de su computador, con sus audífonos puestos.
En su pieza tenía dos fotos de su abuela, quien murió en 2013 a causa de un cáncer y con quien mantenía una relación muy cercana.
El hombre de 75 años afirmó que Moucka le había dicho que era desarrollador de software y que no dimensionó la gravedad de las acusaciones contra su nieto hasta que habló del tema con un periodista, poco después de que se hiciera el arresto.
Cuando el abogado de Moucka fue contactado por el Journal, se negó a hacer comentarios.
Los registros judiciales dicen que está esperando una audiencia de extradición.
Otro sujeto llamado John Binns, residente en Turquía, fue arrestado bajo la acusación de ser co-conspirador.
Él tampoco respondió a las solicitudes de comentarios del citado medio, aunque previamente, en 2021, aseguró al mismo periódico que había hackeado a T-Mobile, una empresa de telecomunicaciones.
Se acusa que ellos y otros co-conspiradores extorsionaron al menos a tres víctimas para obtener al menos 36 bitcoins valorados en unos 2,5 millones de dólares en el momento del pago.
Los documentos presentados en el tribunal dicen que, en sus publicaciones en línea, “Moucka hace referencia repetidamente a asesinatos en masa y a la obtención de armas de fuego”.
Previamente, había sido acusado en Quebec de amenazar de muerte a una mujer de Montreal. Ambas ciudades son de Canadá.
Krebs alertó en un artículo que publicó el 27 de noviembre que hay un tercer sospechoso que sigue en libertad y que está tratando de identificar.
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.