Actualidad

Este tipo robó 360 millones de euros sin que nadie se enterara

Así fue como Alexander Panin y su banda de hackers perpretaron el mayor robo online de la historia

Alexander Panin decidió tomarse unas vacaciones el verano pasado. Cambiar la grisácea ciudad rusa de Tevr por las paradisiacas playas de la República Dominicana parecía un buen plan para un mes de Junio. Sin embargo, cuando llegó al aeropuerto de Santo Domingo fue retenido por el Departamento Nacional de Investigaciones. En un principio le dijeron que se trataba de problemas con su papeles de inmigración. Al cabo de unas horas estaba a bordo de un avión con destino a Atlanta, donde fue encarcelado.

La detención de Panin había sido orquestada por la Interpol. Desde 2011 la organización le tenía en su lista roja, la más prioritaria. Era considerado líder una banda de hackers a la que se atribuye el robo de miles de cuentas bancarias de alrededor del mundo. Su botín se estima en 360 millones de euros.

SpyEye, o como convertirte en hacker en cuestión de minutos

Para perpetrar los robos, los hackers utilizaron SpyEye, un programa que Panin había diseñado dos años atrás. SpyEye es la punta de lanza de la nueva generación de malware. No es un simple software, sino que funciona como un kit de herramientas para el aspirante a pirata informático. Con uno de estos programas cualquiera puede convertirse en un experto hacker en cuestión de minutos. Ya no es necesario dedicar meses a escribir códigos. Ni siquiera es necesario tener el conocimiento para hacerlo. Basta con pasearse por alguna web especializada y adquirir una copia del software.

Lo mismo que han hecho Traktor y Beatport con los Technics y el vinilo, pero en versión hacker.

El funcionamiento de SpyEye es parecido al de los programas conocidos como troyanos: cuando un usuario visita una web infectada o abre e-mails aparentemente inocuos, el programa se descarga a su ordenador sin que la persona se de cuenta. Entonces el dispositivo infectado pasa a formar parte de lo que se conoce como “botnet”, un conjunto de ordenadores que puede ser controlado por un hacker externo.

A ojos del delincuente, lo más atractivo de SpyEye es que los crímenes son prácticamente indetectables. Cuando un usuario con el ordenador infectado entra en su cuenta bancaria online, el programa le “sigue”. Una vez dentro de la cuenta, puede generar una transferencia bancaria desde esa cuenta a otra controlada por el hacker. Entonces el programa se asegura de que la cuenta online no muestre la disminución de los fondos disponibles. Es decir, el usuario ni siquiera se da cuenta de que le han robado hasta que acude al banco.

El cerco a Gribodemon

El cerco a Gribodemon

A principios de 2009 uno de los investigadores de la compañía de seguridad informática Trend Micro estaba rastreando páginas de hackers cuando descubrió que alguien vendía un software llamado SpyEye. El programa llamó la atención del investigador por su amplio abanico de aplicaciones complementarias, entre las que se encuentra un plug-in de video que permitía hacer capturas de pantalla del ordenador infectado, y un código que escondía el malware en los lápices de memoria, permitiendo así su difusión.

Los investigadores de Trend Micro empezaron a rastrear a los usuarios y desarrolladores de SpyEye para intentar descubrir sus identidades reales. Pronto, los investigadores identificaron las dos piezas claves en el negocio de SpyEye; alguien que se hacía llamar “Gribodemon” o “Harderman”, y otra persona conocida como “BX1”. Gribodemon y Harderman eran los seudónimos de Panin, mientras que BX1 era el alias de un ciudadano algeriano llamado Hamza Bendelladj, que también había participado en el desarrollo del software.

En un principio, Panin y Bendelladj medían muy bien sus pasos. Surgían y desaparecían de la red sin dejar rastro. Pero, como suele ocurrir en estos casos, fue su propia arrogancia lo que les acabó delatando. Ambos empezaron a revelar datos personales en sus conversaciones online.

En diciembre de 2010, por ejemplo, Panin explicó a otro hacker en una conversación de ICQ que él se dedicaba únicamente al desarrollo de malware porque el “el trabajo legal es mierda” (“Legit job is sucks”). Este error gramatical constató que el inglés no era su primer idioma. En el caso de Bendelladj, la información llegó gracias a una discusión. Debatiendo sobre una cuestión insustancial en un foro de hackers, alguien puso en duda sus conocimientos. En respuesta, BX1 explicó que era de Algeria, hablaba francés y vivía en Marruecos.

Pueden parecer detalles genéricos, pero ayudaron a reducir el abanico de sospechosos.

El derrumbe

SpyEye

Tras meses siguiendo a Panin y Bendelladj, los investigadores de Trend Micro trasladaron la información recolectada al FBI.

Que el FBI le siguiera no era el único problema de Panin. Su negocio también estaba siendo atacado por la piratería. Un hacker francés logró crackear el código de protección de SpyEye, permitiendo que una sola copia del programa fuese copiada una y otra vez. Las webs de hackers donde solía vender su software se llenaron de versiones gratuitas del mismo.

Los contratiempos siguieron. En marzo de 2012, Microsoft contactó con Panin para anunciarle que la compañía iba a querellarse. SpyEye había sido diseñado para atacar ordenadores que usasen Windows: era el momento de pasar cuentas. Su mundo se estaba viniendo abajo.

El primero en caer fue Bendelladj. En enero de 2013, agentes de la ley averiguaron que el hacker planeaba viajar de Malasia hasta Egipto con su familia. Cuando el avión en que viajaba hizo escala en Bangkok, oficiales de la policía tailandesa le detuvieron en la misma pista de aterrizaje. Al tiempo que Bendelladj era trasladado a Atlanta, donde le esperaban cargos federales, los demandantes obtuvieron una acusación formal contra Panin.

A pesar de que la noticia de la detención de BX1 corrió como la pólvora en los círculos de hackers, Panin seguía convencido de su invulnerabilidad. Tanto que en Junio de 2013 decidió tomarse unas vacaciones y volar de Rusia hasta la República Dominicana. Lo que no sabía es que la Interpol había expedido una orden de arresto internacional entre sus naciones miembros. Cuando el avión tocó suelo dominicano, Panin ya no tenía escapatoria.

Muerto el perro, ¿se acabó la rabia?

El 21 de enero de 2014, Panin se declaró culpable ante un tribunal federal de Atlanta de cargos relacionados con la creación y distribución de un virus informático para robar bancos. La historia de SpyEye había llegado a su fin, pero los criminales de la red ya habían encontrado alternativas. Programas como Ice IX, Citadel o Andromeda han tomado el relevo. De momento, no son tan potentes como SpyEye, pero lo más probable es que acaben por serlo. Panin abrió el camino creando el malware más dañino conocido hasta la fecha. Con ello creó una necesidad entre sus clientes. Y mientras haya mercado, la oferta seguirá perfeccionándose. ¿Robar sin que nadie se entere? Siempre habrá gente dispuesta a ello.

¿Te ha gustado este contenido?...

Hoy en PlayGround Vídeo:

Ver todos los vídeos

Hoy en PlayGround Video



 

cerrar
cerrar