Revelaron la identidad de "el dios invisible", el hacker m√°s famoso de las redes

De √©l solo se sab√≠an tres cosas: que Fxmsp era su alias en internet, que lo llamaban el "dios invisible" de las redes y que hab√≠a robado informaci√≥n fundamental de las entra√Īas de m√°s 300 corporaciones en 44 pa√≠ses. Se volvi√≥ famoso en 2019 despu√©s de que ofreci√≥ - a cambio de dinero- el modo de acceso a servidores de las tres principales empresas de ciberseguridad en el mundo,¬†McAfee, Symantec y Trend Micro.

Sin embargo, en las √ļltimas semanas y despu√©s de una extensa investigaci√≥n, la empresa de ciberseguridad Group-IB no s√≥lo revel√≥ los detalles de c√≥mo Fxmsp hab√≠a logrado hackear los sistemas de estas empresas, sino que dio a conocer su nombre real. Andrey Turchin, de 37 a√Īos y ciudadano de¬†Kazajist√°n. As√≠ lo revelo la BBC en su informe sobre este personaje misterioso. Hasta ahora se desconoce el paradero de Turchin.

Esta revelación obligó a la justicia del estado de Washington, EE.UU., no solo a confirmar el nombre de Fxmsp, sino también a revelar queestaba acusado por varios crímenes en relación a distintas organizaciones en el país.

"Turchin es miembro¬†de un¬†grupo cibercriminal prol√≠fico¬†y motivado financieramente, compuesto por actores extranjeros que piratean las redes inform√°ticas de una amplia gama de entidades corporativas, instituciones educativas y gobiernos de todo el mundo, incluido el de EE.UU.", se√Īala el informe del juzgado, dado a conocer en un comunicado de prensa por el Departamento de Justicia de Estados Unidos.

"A pesar de los métodos bastante simples que utilizaba, Fxmsp conseguía acceso a estas empresas y además anunciaba y vendía dicho acceso no autorizado a los sistemas protegidos de sus víctimas", agrega el comunicado.

Pero su acci√≥n no solo se limita a Estados Unidos. De acuerdo a Group-IB, Turchin actu√≥ en Am√©rica Latina, en particular en M√©xico, Colombia, Brasil, Puerto Rico y Ecuador.

Pero, ¬Ņqu√© se sabe de Turchin y de su accionar? ¬ŅY por qu√© fue llamado el "dios invisible" de las redes?

Lampeduza

Aunque Turchin se hizo conocido el a√Īo pasado tras la revelaci√≥n de los c√≥digos de acceso de las principales empresas de ciberseguridad, su actividad comenz√≥ a registrarse desde 2016.

En ese entonces, de acuerdo a Group-IB y a los documentos revelados por el Departamento de Justicia de EE.UU., Turchin - o el misterioso Fxmsp, por entonces- era un hacker sin mucha experiencia pero con una notable capacidad de filtrar documentos protegidos por fuertes códigos de ciberseguridad.

Sin embargo, hacia mediados de 2017, Turchin elevó su apuesta: reveló los datos de acceso a los sistemas de algunos hoteles y a las redes corporativas de los bancos.

"Esto fue inédito. Era la primera vez que un hacker, desconocido, revelaba los detalles de acceso de miles de sitios de información que estaban protegidos detrás de complejos sistemas de ciberseguridad", revela el documento de Group-IB que fue enviado a BBC Mundo.

"Y en menos de dos a√Īos, se convirti√≥ de un hacker que no sab√≠a qu√© hacer con el acceso que hab√≠a conseguido, a uno que revelaba los grandes secretos de empresas como McAfee", agrega.

Su modus operandi se basaba en ofrecer no solo la información que sustraía, sino también el acceso y el código de fuente de estos sistemas de seguridad por precios que iban desde los US$300.000 hasta el millón de dólares.

Caída

A pesar de su popularidad, especialmente después de dar los accesos y códigos de fuente de tres de las empresas de seguridad más grandes del mundo, nadie conocía su identidad verdadera, ni desde dónde operaba.

Pero lo cierto es que en su camino hacia la fama había cometido varios errores, que dejaron pistas que hicieron posible su identificación.

"En sus primeros días, empezó a vender información del gobierno en uno de los foros de internet, con lo que puso en evidencia que había roto una de las reglas del hackeo ruso: no se hackea al gobierno ni a las empresas rusas", explica el informe.

"Al intentar vender esos datos, fue expulsado de estos foros. Y ese error, que no volvió a cometer, fue una de las pistas que dejó para que pudieran identificarlo".

A partir de allí, se logró dar con el nombre detrás del "dios invisible" de las redes, así como con su país de residencia.

Aunque la investigaci√≥n del¬†Group-IB¬†indic√≥ que Turchin hab√≠a atacado a cerca de 135 compa√Ī√≠as en rubros tan distintos como la hoteler√≠a, los bancos, miner√≠a, oficinas gubernamentales y la llamada industria ligera, el departamento de Justicia aclar√≥ que eran m√°s de 300 las empresas afectadas.

El informe también resaltó que Turchin había dejado de actuar en las redes tras la publicación de su alias, en 2019.

Ahora, enfrenta cargos de conspiración para cometer hackeos, dos cargos de fraude informático y abuso (hackeo), conspiración para cometer fraude electrónico y fraude de acceso ilícito a dispositivos.

Pero, a pesar de que no hay un tratado de extradición entre EE.UU. y Kazajistán, la investigación contó con el apoyo de las autoridades del país asiático, lo que puede ser un indicador de que Turchin tarde o temprano se las verá con un tribunal.

Deja una respuesta