La policía en España capturó a una pandilla de hackers formada por ucranianos y rusos acusada de robarse más de mil millones de euros (mil 240 millones de dólares) de instituciones financieras en todo el mundo en un período de cinco años.
El líder de la pandilla, identificado como un ucraniano nombrado como Denis K., fue arrestado en la ciudad costera de Alicante, 350 kilómetros al sureste de Madrid, de acuerdo con declaraciones de la policía española y de la Europol.
Tres cómplices, rusos y ucranianos, fueron también arrestados. En Ucrania, la policía dijo que un hombre de 30 años vinculado al caso está cooperando con las autoridades.
La pandilla usó malware para atacar más de 100 instituciones financieras globales, robándose en ocasiones hasta 10 millones de euros en cada golpe. Casi todos los bancos rusos fueron atacados y unos 50 de ellos perdieron dinero en los ataques, dijeron las autoridades.
La pandilla envió mensajes electrónicos de phishing -como se conoce a la estrategia para obtener información a través de una comunicaciones que se hacen pasar por oficiales- con software malicioso a empleados bancarios. El malware dio a la pandilla control remoto de las computadoras afectadas, proveyéndoles así acceso a la red interna de los bancos e infectando los servidores que controlan los cajeros automáticos.
El software instruyó a los cajeros automáticos dispensar efectivo a horas predeterminadas y el dinero era colectado por grupos de crimen organizado trabajando con la pandilla, que convirtió las ganancias en bitcoins y las usó para adquirir bienes, incluyendo casas y vehículos en España.
Ross Rustici, director de Cybereason, una empresa de seguridad digital basada en Boston, dijo que la banda se distingue de otras por la cantidad de planificación que realizó antes del delito.
“Son inusuales debido a lo calculado, lo lento, lo metódico de su hazaña”, dijo Rustici. Otros grupos han tenido técnicas parecidas “pero ninguno antes había combinado todas estas características a tal escala “, explicó.
Rustici dijo que lo más probable es que los integrantes del grupo no supieron cómo lavar el dinero.
“Eso es lo que suele suceder con los que son muy buenos en infiltrar las redes de las computadoras: no son tan buenos a la hora de gastar el dinero. Uno no puede comprar una hermosa mansión sobre el Mediterráneo con criptomonedas, por lo menos no por ahora”.