Los EE.UU. alegan que los recursos del FSB introdujeron al hacker de LinkedIn, futuro ejecutivo del Grupo IB en 2012

Yevgeniy Nikulin, de 32 años y nativo de San Petersburgo (Rusia), está siendo juzgado en San Francisco, acusado de hackear LinkedIn, Formspring y Dropbox en 2012 y de obtener 117 millones de credenciales de usuario. Alrededor de 30 millones de esas credenciales fueron tomadas de Formspring.

Los abogados están usando el juicio de un hombre que presuntamente robó más de 100 millones de nombres de usuario y contraseñas de las empresas de redes sociales de EE.UU. para insinuar las turbias y largamente anunciadas relaciones entre los ciberdelincuentes rusos y las agencias de inteligencia del Kremlin.

Los fiscales dicen que trabajó con varios co-conspiradores para reunir e intentar vender esos datos, incluyendo Nikita Kislitsin, quien presuntamnete intentó vender datos robados de Formspring antes de convertirse en un ejecutivo del Group-IB, y Alexsey Belan, un letón que present a Nikulin y Kislitsin. En un reciente archivo, el gobierno reprodujo una conversación por correo electrónico en la que, según los fiscales, Kislitsin intentaba vender los datos robados de Formspring, y quería que Belan garantizara la fiabilidad de Nikulin.

Belan habría sido un corredor calificado en el submundo ruso en 2012. Ese año fue acusado de robar supuestamente bases de datos de información del minorista Zappos, y en 2017 fue acusado de ayudar a oficiales del FSB ruso a acceder a cuentas hackeadas de Yahoo para sus propios fines de recopilación de información.

En documentos judiciales presentados en febrero, los abogados revelaron que Kislitsin dijo a los investigadores del FBI que estaba al tanto de las conexiones de Belan con los servicios de seguridad rusos. Durante una reunión en 2014 en la embajada de Estados Unidos en Moscú, Kislitsin dijo que “sabía que Belan conspiraba con los oficiales rusos del FSB para atacar a los ciudadanos estadounidenses con el fin de obtener ‘bases de datos comerciales con el objetivo de venderlas para obtener ganancias financieras o utilizarlas para el envío de spam'”.

Durante la misma reunión, Kislitsin dijo al FBI que conocía a “Zhenya”, que según la fiscalía era el nombre de pantalla de Nikulin, que vivía en Moscú y que tenía varios coches Maserati. Nikulin era el “Putin” del mundo del hacking, dijo Kislitsin, según la fiscalía.

Los abogados defensores de Nikulin han argumentado que ninguna de las pruebas demuestra de manera suficiente que trabajara en conjunto con el FSB, aunque el juez ha dictaminado que las declaraciones de Kislitsin eran admisibles como prueba de una conspiración. La fiscalía dijo el jueves que no quería introducir las declaraciones de Kistlitsin como evidencia contra Nikulin.

En un momento de la reunión de 2014, según documentos de la corte, Kislitsin dijo al FBI que entendía que Belan había ayudado a un capitán del FSB que “involucraba la selección de cuentas de correo electrónico específicas y otros datos” con el propósito de ayudar al FSB a construir “perfiles de varios individuos usando ‘información comprometedora'”.

Kislitsin ahora trabaja como jefe de seguridad de redes en el Group-IB, un proveedor de seguridad informática con oficinas en Moscú y Singapur. La empresa dice que apoya a Kislitsin, y ha confirmado que se reunió con funcionarios de EE.UU. en 2014 para discutir el caso Nikulin. Kislitsin fue acusado en una imputación separada que se abrió la semana pasada, como informó CyberScoop.

Los oficiales del FSB ruso proporcionaron a Belan “información confidencial de las fuerzas policiales del FSB e información de inteligencia que le habría ayudado a evitar su detección por parte de la policía, incluida la información relativa a las investigaciones del FSB sobre piratería informática y las técnicas del FSB para identificar a los piratas informáticos delincuentes”, según la acusación de Yahoo.

En un momento dado, según las acusaciones de Yahoo, dos oficiales del FSB se enteraron de que Belan tenía acceso a los sistemas de Yahoo, luego buscaron acceso a cuentas pertenecientes a periodistas investigadores en Rusia, y un investigador que analizó la oferta de Rusia para ser miembro de la Organización Mundial de la Salud, entre otras personas

El Departamento de Justicia no ha hecho ninguna acusación similar en el caso Nikulin. Sin embargo, si las declaraciones de Kislitsin al FBI durante su reunión de 2014 son correctas, otros miembros de la comunidad cibercriminal rusa también sabían de las conexiones de Belan.

A pesar de la intriga, los fiscales comenzaron el juicio contra Nikulin en San Francisco esta semana argumentando que el acusado era solo un “ladrón común”, diciendo que robó las credenciales de los empleados y las usó para acceder a otra información. Los abogados defensores de Nikulin argumentaron que ya que el FSB ha estado involucrado en otros hackeos, es posible que otros, no Nikulin, hayan robado los datos que se le acusa de tomar.

“La estructura general y la relación entre la comunidad de ciberhackers y el gobierno ruso está muy bien documentada”, argumentó el abogado defensor Valery Nechay.

El juicio está programado para reanudarse el 17 de marzo.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

Robo de criptomonedas, 600 millones de dólares

Piratas de internet lograron accionar el robo de criptomonedas más grande de la historia. Un total de 600 millones de dólares fue...

Usuarios de LinkedIn ¡Cuidado! Están vendiendo sus datos

Después de conocerse en las últimas semanas, una filtración masiva de datos de usuarios de LinkedIn. Se hizo público que de la...

Servidores de Microsoft Exchange con errores de software

Diversos organismos de los Estados Unidos y otras partes del mundo, quedaron indefensos frente a los errores de software que la conocida...
A %d blogueros les gusta esto: