Hackers rusos robaron información confidencial que les permitió ganar millones de dólares
Un ciudadano ruso que trabaja para una empresa de ciberseguridad ha sido extraditado a los Estados Unidos. Estados Unidos le acusa de hackear las redes informáticas de dos agentes de registros estadounidenses que trabajan para varias compañías presentando sus ganancias trimestrales y anuales a través del sistema de la Comisión de Bolsa y Valores (SEC).
Junto con otros conspiradores, el individuo ganó millones de dólares negociando con la información material no pública (MNPI) robada a los dos agentes de registros.
Credenciales robadas utilizadas para acceder
En un comunicado de prensa, el Departamento de Justicia anunció que Vladislav Klyushin, de 41 años, fue extraditado a Estados Unidos desde Suiza. Klyushin fue arrestado el 21 de marzo en el país helvético.
“Klyushin está acusado de conspirar para obtener acceso no autorizado a computadoras, y de cometer fraude electrónico y de valores”.
Departamento de Justicia de Estados Unidos.
Klyushin formó parte de un grupo más grande que utilizó MNPI para negociar valores de empresas que cotizan en bolsa durante al menos dos años. Los incidentes ocurrieron entre enero de 2018 y septiembre de 2020.
Otros cuatro rusos que han sido acusados pero actualmente están prófugos, han sido identificados como Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak e Igor Sergeevich Sladkov.
Los acusados utilizaron credenciales de empleados comprometidas para acceder a las redes de los agentes de registros. Esto les permitió ver o descargar datos relacionados con las ganancias de varias empresas, incluidas las presentaciones ante la SEC y los comunicados de prensa.
Según el agente especial del FBI BJ Kang, las intrusiones se llevaron a cabo a través de una conexión VPN. Y, el compromiso de uno de los dos agentes de registros comenzó en octubre de 2017.
Los intrusos observaron documentos de empresas de varios sectores comerciales, entre ellos: IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, The Nielsen Company.
Teniendo información sobre el desempeño de una empresa antes de que se hiciera pública, las personas presuntamente actuaron para su beneficio. Es decir, “negociaron en consecuencia, en cuentas de brókers mantenidas a su propio nombre o a nombre de otros”. Esto según una declaración jurada del agente especial del FBI BJ Kang, especializado en investigar delitos financieros.
Un pentester y un oficial ruso de GRU involucrados
De los cinco rusos acusados, Klyushin, Ermakov y Rumiantcev trabajaban para una empresa de informática con sede en Moscú llamada M-13. M-13 ofrece servicios de pruebas de penetración y ataques de hackers black hat que ponen a prueba las defensas de una organización simulando ataques dirigidos.
Los tres empleados de la M-13, todos ellos con cargos de subdirector general, también ofrecieron servicios de inversión y pidieron a los inversores el 60% de las ganancias, afirma el Departamento de Justicia.
Según el sitio web de la empresa, entre los clientes de M-13 se encuentran la Administración del Presidente de la Federación de Rusia. Además, el Gobierno de la Federación de Rusia, los ministerios y departamentos federales, los órganos ejecutivos estatales regionales.
La conexión con el gobierno ruso, sin embargo, es más profunda que esto, ya que Ermakov es un ex oficial de la Dirección Principal de Inteligencia de Rusia (GRU), la agencia de inteligencia militar del país.
Posibles condenas
Si es arrestado, Ermakov también enfrentará cargos atribuidos anteriormente relacionados con el hacking y los esfuerzos de influencia dirigidos a las elecciones estadounidenses de 2016. Además, se sospecha que ha participado en operaciones de hacking y desinformación en relación con las agencias internacionales antidopaje, las federaciones deportivas y los funcionarios antidopaje.
Según los documentos, el plan fue muy lucrativo. En aproximadamente un año, uno de los acusados, Irzak, se adelantó a los anuncios públicos de unas 150 empresas con una tasa de éxito del 66%.
Entre diciembre de 2019 y agosto de 2020, una cuenta utilizada por Irzak generó ganancias de alrededor de $4.3 millones por transacciones ilegales antes de los anuncios de ganancias de alrededor de 47 empresas.
Klyushin corre el riesgo de una pena máxima de cinco años de prisión, tres años de libertad supervisada y una multa de $ 250,000. Esto como consecuencia por conspirar para obtener acceso no autorizado a computadoras, fraude electrónico y cargos por fraude de valores. La misma sentencia máxima es por la actividad de hacking.
Sin embargo, el fraude de valores y el fraude electrónico conllevan una sentencia máxima de 20 años de prisión, tres años de libertad supervisada y una multa de 250,000 dólares.