Un informe de la BBC dice que el hacker de 18 años que fue declarado responsable de cometer una serie de ataques a empresas de tecnología que incluyeron el robo y filtración de imágenes de Grand Theft Auto 6 en 2022 ha sido sentenciado a un período indefinido en un hospital seguro. .

Arion Kurtaj fue declarado responsable de los ataques a Rockstar, Nvidia y otras empresas tecnológicas como parte del grupo Lapsus$ en agosto. Sin embargo, tras una evaluación de un psiquiatra, el juez del caso determinó que Kurtaj no era apto para ser juzgado, por lo que se pidió al jurado que sólo determinara si realmente había cometido los ataques, pero no si lo había hecho con intención criminal.

El enfoque híbrido técnico y legal de la DCU para combatir el cibercrimen sigue siendo inusual, pero a medida que el ecosistema cibercriminal ha evolucionado (junto con sus superposiciones con las campañas de piratería informática respaldadas por el Estado), la idea de emplear estrategias legales creativas en el ciberespacio se ha vuelto más común. En los últimos años, por ejemplo, WhatsApp, propiedad de Meta, y Apple se enfrentaron con demandas al famoso fabricante de software espía NSO Group.

Aún así, la progresión particular de la DCU fue el resultado del dominio único de Microsoft durante el auge de la Internet de consumo. A medida que la misión del grupo se hizo más evidente al lidiar con amenazas de finales de la década de 2000 y principios de la de 2010, como el extendido gusano Conficker, el enfoque poco ortodoxo y agresivo de la DCU generó críticas en ocasiones por sus consecuencias y posibles impactos en negocios y sitios web legítimos.

«Simplemente no existe otra empresa que adopte un enfoque tan directo para enfrentarse a los estafadores», escribió WIRED en un artículo sobre la DCU de octubre de 2014. «Eso hace que Microsoft sea bastante eficaz, pero también un poco aterrador, dicen los observadores».

Richard Boscovich, asesor general adjunto de la DCU y ex fiscal adjunto de los EE. UU. en el Distrito Sur de Florida, dijo a WIRED en 2014 que era frustrante para las personas dentro de Microsoft ver malware como Conficker arrasando la web y sentir que la compañía podía mejorar las defensas de sus productos, pero no hacer nada para tratar directamente con los actores detrás de los crímenes. Ese dilema estimuló las innovaciones de la DCU y continúa haciéndolo.

“¿Qué está impactando a la gente? Eso es lo que nos piden que asumamos, y hemos desarrollado la fuerza para cambiar y enfrentar nuevos tipos de delitos”, dice Zoe Krumm, directora de análisis de la DCU. A mediados de la década de 2000, dice Krumm, Brad Smith, ahora vicepresidente y presidente de Microsoft, fue una fuerza impulsora que dirigió la atención de la empresa hacia la amenaza del correo no deseado.

“La DCU siempre ha sido una especie de equipo de incubación. Recuerdo que de repente pensé: «Tenemos que hacer algo con el spam». Brad llega al equipo y dice: ‘Está bien, muchachos, elaboremos una estrategia’. Nunca olvidaré que fue simplemente: ‘Ahora vamos a centrarnos aquí’. Y eso ha continuado, ya sea ingresando al espacio del malware, ya sea mediante fraude de soporte técnico, explotación infantil en línea o vulneración del correo electrónico empresarial”.

El Servicio de Impuestos Internos (IRS, por sus siglas en inglés) planea enviar a cuatro agentes que se especializan en investigar delitos cibernéticos a Australia, Singapur, Colombia y Alemania a partir de este verano. Estos cuatro nuevos puestos representan un aumento significativo en los esfuerzos globales del IRS para combatir los delitos cibernéticos, como los relacionados con las criptomonedas, las finanzas descentralizadas y los servicios de lavado de criptomonedas.

En los últimos años, los agentes que trabajan para la rama de Investigación Criminal del IRS (IRS-CI) han tenido un papel clave en la investigación de delitos en la web oscura como parte de operaciones internacionales históricas: el cierre del mercado de servicios de piratería y drogas AlphaBay junto con el arresto de su administrador; el busto del sitio web de abuso infantil más grande de Internet; y el desmantelamiento de un mercado de números de Seguro Social robados, entre varios otros.

Hasta ahora, el IRS solo tenía un investigador cibernético en el extranjero, en La Haya, Países Bajos, que trabajaba principalmente junto con Europol desde 2021. La expansión fue revelada por primera vez por Guy Ficco, director ejecutivo del IRS para la política de operaciones globales y apoyo para el IRS-CI, durante un panel en la conferencia Chainalysis Links el 4 de abril.

“Comenzando realmente ahora, vamos a estar probando puestos adicionales, colocando agregados cibernéticos dedicados en Bogotá, Colombia, en Frankfurt, Alemania, en Singapur y en Sydney, Australia”, dijo Ficco. “Creo que los beneficios han sido, al menos con los puestos de La Haya y Europol, han sido muy tangibles”.

La portavoz del IRS, Carissa Cutrell, le dijo a TechCrunch en un correo electrónico que los cuatro nuevos puestos son parte de un programa piloto que durará 120 días, de junio a septiembre de 2023, y se crean “para ayudar a combatir el uso de criptomonedas, finanzas descentralizadas y servicios mixtos en delitos financieros y fiscales internacionales”.

Después del programa piloto de 120 días, el IRS evaluará si continúa teniendo los agentes en los nuevos países.

“El éxito dependerá de la capacidad de los agregados para trabajar en cooperación y capacitar a nuestros homólogos extranjeros encargados de hacer cumplir la ley, y crear pistas para las investigaciones penales”, dijo Cutrell.

Chris Janczewski, quien trabajó como agente especial en la Unidad de Delitos Cibernéticos del IRS-CI, dijo que aumentar la presencia del IRS en el extranjero es un paso importante para agilizar las investigaciones internacionales.

“El agente de casos con sede en EE. UU. no siempre puede viajar para coordinar con socios extranjeros las necesidades de investigación y el agregado cibernético tiene que actuar como representante del agente de casos”, dijo Janczewski a TechCrunch en un correo electrónico. “Su experiencia en saber qué preguntas hacer, qué evidencia se puede obtener razonablemente y el impacto de cualquier implicación cultural o legal”.

Janczewski dirigió la investigación del sitio de abuso infantil más grande de la dark web, que se llamaba Welcome to Video. Ahora es el jefe de investigaciones globales en TRM Labs, una empresa de inteligencia de blockchain. Explicó que dependiendo del país con el que trabaje el IRS, puede haber diferentes procedimientos legales para obtener evidencia, “pero a menudo se necesita información informal en tiempo real en investigaciones que avanzan rápidamente”.

“En estas situaciones, todo se reduce a las relaciones profesionales, saber a quién llamar y qué decir”, dijo.

Además de los cinco investigadores cibernéticos, el IRS tiene 11 puestos de agregados en todo el mundo, incluidos México, Canadá, Colombia, Panamá, Barbados, China, Alemania, los Países Bajos, el Reino Unido, Australia y los Emiratos Árabes Unidos.

“Estas asociaciones le dan a CI la capacidad de desarrollar pistas para investigaciones nacionales e internacionales con un nexo internacional. Además, los agregados brindan apoyo y dirección para investigaciones con asuntos internacionales, testigos extranjeros, pruebas extranjeras o la ejecución de actividades de investigación delicadas en colaboración con nuestros socios internacionales”, escribió el IRS-CI en su informe anual de 2022.

“Los agregados también ayudan a descubrir esquemas emergentes perpetrados por promotores, habilitadores profesionales e instituciones financieras. Estas entidades facilitan la evasión fiscal de las obligaciones fiscales federales por parte de los contribuyentes estadounidenses, así como otros delitos financieros”.

---

¿Tienes más información sobre algún hackeo de criptomonedas? Nos encantaría saber de usted. Puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a [email protected]. También puede comunicarse con TechCrunch a través de SecureDrop.

Las autoridades federales arrestaron el miércoles al fundador de Bitzlato, un intercambio de criptomonedas que, según dijeron, ha sido un paraíso financiero para los delincuentes alineados con Rusia que participan en ransomware y ventas ilícitas de drogas en la web oscura.

Anatoly Legkodymov, un ciudadano ruso de 40 años que reside en Shenzhen, China, fue arrestado el miércoles en Miami, dijeron los fiscales estadounidenses. Los fiscales alegaron que bajo la supervisión de Legkodymov, Bitzlato procesó transacciones en criptomonedas por un valor aproximado de 4580 millones de dólares y que una «parte sustancial de esas transacciones constituye el producto del delito, así como fondos destinados a ser utilizados en transacciones delictivas». Bitzlato es conocido como un proveedor de servicios de activos virtuales (VASP).

Bazares de ransomware y ciberdelincuencia: sin preguntas

El Departamento de Justicia de EE. UU. tomó medidas junto con la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro de EE. UU., que hace cumplir las leyes que prohíben el lavado de dinero nacional e internacional, el financiamiento del terrorismo y otros delitos financieros. Una pieza central de la agenda de FinCEN es hacer cumplir las sanciones contra las entidades rusas, incluidos los grupos de ransomware afiliados a ese país.

Los grupos de ransomware con los que supuestamente trabajó Bitzlato incluyen (1) DarkSide, de habla rusa, que fue responsable del ataque cibernético Colonial Pipeline en 2021 que causó escasez de gas en el sureste de EE. UU.; (2) Phobos, cuyo ransomware ha atacado hospitales; y (3) Conti, que ha jurado lealtad a Rusia tras su invasión de Ucrania.

“Bitzlato desempeña un papel fundamental en la facilitación de transacciones para el grupo de ransomware Conti y otros actores globales de ransomware, incluidos los actores que operan desde Rusia”, escribió el director interino de FinCEN, Himamauli Das. “Como resultado, FinCEN evalúa que Bitzlato sirve como un VASP que, en última instancia, permite la rentabilidad de los ataques de ransomware y, al menos en el caso de Conti, promueve los intereses de desestabilización política y económica del Gobierno de Rusia”.

Además de esos grupos, dijo Das, Bitzlato también trabajó con el intercambio de criptomonedas sancionado Chatex e Hydra, un mercado masivo de delitos cibernéticos que facilitó las ventas de más de $ 5 mil millones en bienes y servicios ilícitos para unos 17 millones de clientes antes de que se cerrara el año pasado.

“Una parte sustancial de la criptomoneda que recibió Hydra se envió directamente desde billeteras en Bitzlato”, escribió el agente especial del FBI Ryan Rogers en una declaración jurada. “Hydra fue la contraparte más grande de Bitzlato para transacciones de criptomonedas, y Bitzlato sirvió como la segunda contraparte más grande de Hydra. Los compradores de Hydra habitualmente financiaban sus compras ilícitas desde cuentas de criptomonedas alojadas en Bitzlato y, a su vez, los vendedores de bienes y servicios ilícitos en el sitio de Hydra enviaban habitualmente sus ganancias ilícitas a cuentas en Bitzlato”.

La declaración jurada alegaba que Legkodymov sabía personalmente que su intercambio estaba procesando fondos de actividades ilícitas. El documento judicial citó el sitio web de Bitzlato que anunciaba «registro simple sin KYC», utilizando la abreviatura de un requisito llamado «conozca a su cliente», que exige que las instituciones financieras conozcan la identidad de sus clientes.

Otra evidencia incluyó una parte de una discusión de chat incautada en 2019 en la que Legkodymov supuestamente le dijo a un colega: “Se sabe que todos los comerciantes son ladrones. Comerciar con ‘gotas’, etc. Te das cuenta de que todos ellos (creo que el 90 %) no negocian con sus [identity] cartas.” El colega supuestamente respondió: “Sí”.

Los fiscales también alegaron que Bitzlato hizo negocios sustanciales con clientes con sede en EE. UU. y que los representantes del servicio aconsejaron repetidamente a los usuarios que podían transferir fondos de instituciones financieras con sede en EE. UU. Legkodymov supuestamente administró el negocio desde Miami el año pasado y este año y recibió personalmente informes de que su sitio web recibía un gran número de visitas desde direcciones IP de EE. UU. En agosto pasado, por ejemplo, el fundador supuestamente recibió un correo electrónico que informaba 264 millones de visitas desde dichas direcciones IP, lo que convierte a EE. UU. en la cuarta fuente más común de tráfico de Internet para Bitzlato.

Simultáneamente con las acciones tomadas en EE. UU. el miércoles, las autoridades de Francia trabajaron con Europol y socios en España, Portugal y Chipre para desmantelar el nombre de dominio y la infraestructura digital de Bitzlato y apoderarse de la criptomoneda de Bitzlato.

Legkodymov está acusado de realizar un negocio de transferencia de dinero sin licencia. Si es declarado culpable, enfrenta una pena máxima de cinco años de prisión. El ciudadano ruso estaba programado para hacer su primera aparición en la corte el miércoles.

Las principales agencias de seguridad de EE. UU. están desarrollando un entorno virtual que utiliza el aprendizaje automático en un esfuerzo por obtener información sobre las ciberamenazas y compartir los hallazgos con organizaciones públicas y privadas.

Un esfuerzo conjunto entre la Dirección de Ciencia y Tecnología (S&T), ubicada dentro del Departamento de Seguridad Nacional (DHS), y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), se diseñará una caja de arena de IA para que los investigadores colaboren y prueben enfoques analíticos y Técnicas para combatir las amenazas cibernéticas.