Un traficante convicto de cuentas de tarjetas de crédito y documentos de identidad y un hacker que ayudó a robar datos confidenciales de empresas para informar operaciones bursátiles se encuentran entre los ocho ciudadanos rusos intercambiados la semana pasada con el gobierno de este país a cambio de 16 estadounidenses y europeos encarcelados.
En el mayor intercambio de prisioneros desde la Guerra Fría, Estados Unidos y sus aliados intercambiaron a ocho ciudadanos rusos condenados –incluidos los ciberdelincuentes Vladislav Klyushin y Roman Valeryevich Seleznev– por la liberación de cuatro estadounidenses, cinco alemanes y siete prisioneros políticos rusos. Desde 2017, Seleznev ha estado cumpliendo una sentencia de 14 años de prisión por participar en una red masiva de fraude cibernético que robó más de 9 millones de dólares de los bancos y 50 millones de dólares en pérdidas para los consumidores. Klyushin fue condenado en septiembre de 2023 a nueve años de prisión por participar en una operación de piratería informática.
El hecho de que ambos ciberdelincuentes estuvieran incluidos en el intercambio muestra la importancia que el gobierno ruso otorga a las operaciones cibernéticas, dice Waithera Junghae, asociada del equipo de respuesta a incidentes de S-RM, una consultoría global en inteligencia empresarial y ciberseguridad.
«La actividad cibernética está estrechamente vinculada a acontecimientos reales como el conflicto en Rusia y Ucrania, por lo que tal vez no sea sorprendente que veamos a personas involucradas en esta actividad en las negociaciones y en las liberaciones que surgen de ella», afirma.
Este intercambio masivo involucró la diplomacia estadounidense así como la cooperación de al menos cinco aliados: Alemania, Noruega, Polonia, Eslovenia y Turquía. Estados Unidos y sus aliados consiguieron la liberación de tres ciudadanos estadounidenses, un titular de una tarjeta verde estadounidense, cinco ciudadanos alemanes y siete presos políticos rusos. según la Casa BlancaAdemás de los dos ciberdelincuentes, Rusia liberó a Vadim Krasikov, anteriormente detenido por Alemania tras ser declarado culpable del asesinato de un separatista checheno en Berlín. Los informes de prensa indicaron.
En su discurso del 1 de agosto, el presidente Joe Biden enfatizó que los cinco países que ayudaron a hacer posible el acuerdo, ya sea liberando prisioneros o ayudando con la logística, demostraron la importancia de la alianza de Estados Unidos con los socios del acuerdo.
«Todos se movilizaron y estuvieron a nuestro lado». Biden dijo“Nos apoyaron y tomaron decisiones valientes y audaces, liberaron a prisioneros retenidos en sus países cuando estaban detenidos legítimamente y brindaron apoyo logístico para repatriar a los estadounidenses. Entonces, para cualquiera que se pregunte si los aliados importan, sí importan. Están contando. »
Los ciberdelincuentes han adoptado enfoques únicos
Entre los dos ciberdelincuentes liberados por las autoridades estadounidenses se encontraba Klyushin, de 42 años, quien monetizó los ataques de una manera inusual, si no única. El empresario ruso, propietario de la empresa de seguridad informática M-13, con sede en Moscú, trabajó con otros cuatro cómplices para robar información sobre beneficios de empresas que cotizan en bolsa, comerciando con más de 2.000 «eventos de resultados», según una declaración de la Fiscalía Federal para el Distrito de MassachusettsEl plan le valió al grupo aproximadamente 93 millones de dólares.
El esquema de «hack-to-trade» no es único, pero es una forma poco común para que los ciberdelincuentes con motivación financiera ganen dinero, dice Junghae.
« Les cybercriminels motivés par des raisons financières choisissent généralement les moyens les plus rapides et les plus simples pour gagner de l’argent, notamment en cryptant et en exfiltrant des données ou en se livrant à des stratagèmes de détournement de paiements », explique-t -ella. “Sin embargo, en este caso particular, la estrategia de Klyushin fue piratear empresas para obtener información confidencial con fines comerciales. »
Mientras tanto, Seleznev, que formaba parte de la red de robo de tarjetas de crédito Carder.su, creó un portal automatizado para vender datos de tarjetas de crédito, permitiendo a los miembros iniciar sesión, buscar tipos específicos de cuentas de titulares de tarjetas e información de tarjetas, y luego comprar los datos al finalizar la compra. . Seleznev, que utilizaba los seudónimos Track2, Bulba y Ncux, fue condenado a 14 años de prisión en 2017después de declararse culpable. Las fuerzas del orden han acusado a más de 55 personas vinculadas a Carder.su como parte de una investigación concertada denominada Operación Mercado Abierto.
La escala y la facilidad de la operación cibercriminal convirtieron a Selznev en un pionero en ese momento, dice Junghae.
«Casos de alto perfil como el de Seleznev pueden alentar a otros ciberdelincuentes a participar en actividades similares, creyendo que ellos también pueden evadir la detección y el procesamiento», explica. “Las técnicas y métodos utilizados por Seleznev pueden ser adaptados y perfeccionados por otros delincuentes, lo que mejora sus capacidades. »
Este no es un factor importante para la aplicación de la ley.
Algunos expertos en política internacional han argumentado que la liberación negociada de criminales rusos legítimamente condenados plantea un riesgo: se podría incentivar a gobiernos deshonestos a fabricar cargos falsos y arrestar a ciudadanos de otros países. Desde 2021, la administración Biden ha negociado la liberación de prisioneros de Rusia, Irán y Venezuela. Según Reuters.
“Si bien sería fantástico que estos individuos fueran liberados, subraya hasta qué punto la toma de rehenes se ha convertido en una parte importante y frecuente –e incluso creciente– de la estrategia rusa hacia Estados Unidos y Occidente”. , dijo a Reuters Ian Brzezinski, un ex funcionario de defensa estadounidense.
Sin embargo, el intercambio de prisioneros no cambiará la forma en que las autoridades persiguen a los ciberdelincuentes, dice Junghae de S-RM.
«Esta es una decisión histórica, que lleva años desarrollándose y que probablemente no volverá a suceder durante algún tiempo», dijo. “Por lo tanto, sería negligente por parte de los países y sus administraciones basar sus actividades futuras en nuevas liberaciones negociadas. »
