El robo (electrónico) del siglo. Primera parte

500 bancos afectados, 400 millones de dólares de pérdidas en reembolsos y honorarios de abogados y forenses. 45 millones de numeraciones de tarjetas de débito y crédito comprometidas. Sospechosos de Estados Unidos, Estonia, Ucrania, Bielorusia y China. Detenciones en diversos países. Ordenadores con información encriptada. Agentes dobles. El que se conoció como caso TJX u Operación MAKSIK representa el caso más grande de robo de identidad en EE.UU. y el paradigma de la delincuencia del futuro: tecnológica, rápida e internacional.

Albert González era un joven cubano-estadounidense residente en Miami apasionado de la informática que pronto descubrió que introducirse en sistemas informáticos ajenos, además de suponer un apasionante reto intelectual, le abría la puerta a la obtención de importantes beneficios económicos. Era ilegal, pero eso no le importaba.

En 2003 fue detenido en Nueva York cuando retiraba efectivo de un cajero con tarjetas falsas o clonadas. Tal como descubrirían los agentes del orden público, González era un prometedor intermediario de shadowcrew.com, un ciberbazar de programas piratas que se expandió a principios del año 2000 durante el boom del comercio en Internet. Shadowcrew tenía cientos de miembros en Estados Unidos,Europa y Asia. Era una especie de eBay y MySpace, pero dedicada al delito informático.

González se convirtió en el confidente de delitos informáticos más valioso que el Gobierno de EE UU haya tenido jamás. Un confidente a sueldo de agencias federales.

En 2004 González participó en una enorme operación contra el carding o los hackers traficantes de numeraciones de tarjetas de crédito. Se conoció como Operación Firewall y supuso la desmantelación de un importante foro llamado Shadowcrew dedicado al intercambio ilegal de numeraciones de tarjetas (dumps). En dicha operación se detuvo a más 20 personas de diferentes nacionalidades.

A la utilización de una tarjeta por una persona que no es su legítimo propietario se le conoce en EE.UU. como robo de identidad. Numerosos foros y páginas de Internet se dedicaban a pleno rendimiento a esta lucrativa actividad. Algunas de las más importantes eran Carderplanet y Dumpsmarket e iban viento en popa.

Para el año 2002 diferentes agencias y cuerpos policiales de todo el mundo detectaron en Ucrania un importante punto de recepción del dinero procedente de esta negocio ilícito. La venta de nuemeraciones de tarjetas generaba pingües beneficios. Estafadores y falsificadores de todo el mundo accedían a estas páginas y compraban numeraciones de tarjetas. El precio variaba en función del saldo, tipo de tarjeta y el país de procedencia.

Los informes de inteligencia apuntaban a que un tal Maksik de Ucrania estaba en el centro de la organización y era uno de los principales proveedores de datos de tarjetas. Maksik empleaba la identidad de ICQ 466166 así como las direcciones de correo electrónico maksik@maksik.cc y info@info-dumps.com.

Los fraudes con tarjetas estaban aumentando de forma exponencial generando pérdidas multimillonarias. Policías de diferentes países trataban de poner freno a este delito pero era muy complicado, implicaba a muchos países, con diferentes legislaciones. Los delincuentes eran demasiado rápidos, y actuaban con el anonimato que proporcionaba Internet. El problema era especialmente grave en los EE.UU. ya que sus tarjetas eran el objetivo principal de los ciberdelincuentes.

Los datos que obtenían los hackers, y que luego eran vendidos en Internet, eran cada vez de mayor calidad. Uno de sus mayores éxitos fue lograr acceder a los servidores y sistemas de pago de importantes cadenas de comercio minorista en EE.UU. como T. J. Maxx, Barnes & Noble, BostonMarket, SportsAuthority, Forever21, DSW, BJ’s WholesaleClub y otras. Cuarenta y cinco millones de tarjetas de clientes se habían visto comprometidas. VISA contactó con las compañía involucradas, y lo que habían descubierto era una catástrofe. Creían que durante casi un año y medio, «los datos de aproximadamente la mitad de las transacciones realizadas con tarjetas en comercios de Estados Unidos, Puerto Rico y Canadá» habían sido robados. Fue el mayor robo de datos de tarjetas en la historia de Estados Unidos y no había ninguna prueba de ello. ¿Quién estaba detrás de esto?. Aunque las autoridades en ese momento lo desconocían, Albert González estaba jugando a un juego peligroso. Era informador de los federales para delitos informáticos y a la vez estaba robando información de tarjetas y vendiéndosela a la red de Maksik. Un agente doble.

González y sus socios detectaron importantes vulnerabilidades en las redes Wifi utilizadas por estos comercios. Provistos de portátiles y antenas de radio de gran alcance, aparcaban sus coches o furgonetas en los parkings de las grandes tiendas de ordenadores para detectar las redes wifi de las empresas más vulnerables, una técnica conocida como wardriving. Cuando detectaban estas redes vulnerables introducían troyanos en las mismas, lo que les permitía tener acceso a las transacciones con tarjetas que se hacían en los comercios.

Realmente el proceso no es tan sencillo. Primero debían piratear la red wifi, luego, navegando dentro del sistema, capturaban nombres de usuario y claves de acceso, lo que les permitía entrar en la red; posteriormente atacaban los servidores de la central y localizaron los servidores que alojaban las operaciones con antiguas tarjetas de las tiendas.

González puso toda su atención en TJX, en parte porque almacenaban antiguas transacciones, pero se dio cuenta de que muchas de las tarjetas estaban  caducadas. Necesitaba encontrar una manera de conseguir los números de tarjetas justo después de que los clientes las hubieran utilizado. Era posible. Consiguió averiguar cómo meterse en los terminales punto de venta de las tiendas y en los datáfonos de los supermercados, de las gasolineras, de los almacenes o de cualquier otro comercio donde se pudiera comprar algo.

Recorrieron las tiendas de Miami para ver las marcas de los terminales con los que trabajaban. Gonzalez descargó manuales y esquemas de software. Algunos hackers que trabajaban con un contacto de Gonzalez en Estonia atacaron los ordenadores de la central de Micro Systems en Maryland, el mayor fabricante de sistemas de datáfonos o puntos de venta, y robaron software y una lista con los nombres y claves de acceso de los empleados y se la enviaron a Gonzalez. Ya no tenía que rastrear en las bases de datos para conseguir información valiosa. Podía acceder directamente a los servidores donde llegaban los datos de las tarjetas recién utilizadas, milésimas de segundos antes de que la información fuera enviada al banco para su aprobación.

Los datos obtenidos de esta forma eran posteriormente cifrados y enviados a la red de Maksik en Europa del Este para ponerlos a la venta a través de Internet. Los datos de tarjetas que se vendían eran de dos tipos: datos de la tarjeta junto a su nº PIN (esta información era la más cara y difícil de conseguir ya que permitía a los criminales, una vez volcados los datos en una tarjeta virgen, sacar dinero en efectivo de cualquier cajero del mundo); el otro tipo de información que vendían eran los datos de la tarjeta sin nº PIN, con esta información no se puede sacar dinero de un cajero pero se pueden hacer compras en establecimiento una vez que se falsifique una tarjeta.

Las gestiones para tratar de identificar a Maksik dieron finalmente resultado. Se trataba del ciudadano ucraniano Maksym Yastremskiy, con domicilio en Kharkov, Saltovskoe Shosse 260a-2, 61178.

El 14 de junio de 2006, el Servicio Secreto de los Estados Unidos, tuvo conocimiento de que Maksik iba a viajar a Dubai en los Emiratos Arabes.  Trabajando con las autoridades locales lograron montar una operación encubierta para copiar el disco duro del portátil de Maksik. Esto les permitiría confirmar sus sospechas, además trataban de identificar a uno de los principales proveedores de Maksik. Todavía desconocían que era Albert González.

Final…

https://mundocriminal.wordpress.com/2012/02/26/el-robo-electronico-del-siglo-final/