La historia de los hackers y spammers rusos que estafaban a pacientes enfermos en todo el mundo al amparo del Kremlin

0
30

En 2014, después de años de reunir información y buscar datos para artículos no publicados por el periódico para el cual trabajaba, Brian Krebs decidió escribir un libro con su extensiva investigación sobre el oscuro mundo del cibercrimen.  En Spam Nation: The Inside Story of Organized Cybercrime — from Global Epidemic to Your Front Door, ex periodista de The Washingont Post que ahora vuelca sus reportes en un blog sobre ciberseguridad, contó acerca del peligro global causado por los correos no deseados, los spam.

En su libro, el columnista describe detalladamente sobre quiénes eran los autores intelectuales que dirigían algunas de las mayores campañas de spam y piratería informática dirigidas específicamente a paciente estadounidenses y sus cuentas bancarias.

Al rastrear el ascenso, la caída y la alarmante resurrección de la mafia digital rusa, Spam Nation narra las acciones de dos de las principales facciones rusas de spammers: las compañías “farmacéuticas” Rx-Promotion GlavMed. Detrás de todo, Krebs revela que Pavel Vubresvsky, un joven empresario ruso, estaba detrás de las operaciones de una de estas grandes empresas, habilitando pagos millonarios que fomentarían el envió de correos no deseados por todo el planeta.

La historia además cuenta que el Kremlin, el centro del poder político ruso, estuvo involucrado, habilitando a sus propios ingenieros y científicos cibernéticosa que se involucraran con las precarias corporaciones que enviaban millones de emailsbasura a cuentas elegidas por pertenecer a pacientes que caían en las estafas de las supuestas “farmacéuticas“.

Pavel Vrublevsky (Facebook)

Pavel Vrublevsky (Facebook)

Guerra de farmacias

En Spam Nation, se explica la historia de las “guerras de farmacias” en las que los “reyes de spam” ruso se peleaban por el territorio, se piratean los sistemas y pagaban a la policía para que comande investigación recíprocas. Rx-Promotion GlavMedla dos grandes empresas de remedios y drogas falsas de Rusia, eran rivales por ver quién podría engañar a más víctimas.

El autor afirma haber tenido la buena fortuna de que hubo una gran animosidad entre ambas.  Gracias a esta rivalidad, un empleado interno de una de ellas le filtró a Krebs una cantidad importantísima de correos electrónicos y documentos que utilizaban para sus operaciones. El autor obtuvo este “tesoro” que utilizó para dar una mirada profunda a todos los aspectos importantes de estas organizaciones. Algunos de los hackers, que no eran leales a sus jefes además filtraron esta información a los funcionarios de la agencia de cibercrimen de los Estados Unidos,  en un intento de sabotaje entre ellos.

Las bases de datos describen en detalle cómo las compañías creaban la demanda de medicamentos baratos, algo que llamaba la atención de clientes estadounidenses sin ningún tipo de cobertura médica. A través de los correos y informes de operaciones, Krebs pudo descifrar que estas compañías se encontraban detrás de las masivas campañas de spams que habían poblado las casillas de correo de millones de estadounidenses por años.

“Spam Nation – The Inside Story of Organized Cybercrime” de Brian Krbes. (Sourcebooks, 2014)

“Spam Nation – The Inside Story of Organized Cybercrime” de Brian Krbes. (Sourcebooks, 2014)

Estas compañías funcionaban de la siguiente manera: a través de irrupciones a bases de datos con información de pacientes de hospitales estadounidenses, los spammers podían aprender los correos electrónicos de la gente que estaba necesitando medicina y a qué tipo de tratamiento era sometido. Una vez que podían verificar la identidad de esas víctimas, estos equipos de hackers rastreaban las direcciones IP para poder de esta forma bombardearlos con spam ofreciendo medicamentos casi mágicos, que prometían curar todo tipo de problemas a menor costo del que se conseguiría en la farmacia promedio de Estados Unidos.

Desesperados y engañados en su buena fe, los pacientes ingresaban a estos sitios que vendían mayormente medicamentos falsos y pasaban su tarjeta de crédito. Pocas veces les llegaba algún tipo de medicamento, el cual generalmente no era más que píldoras vacías.

Krebs destaca por qué estas operaciones “farmacéuticas” tenían una excelente atención al cliente: querían evitar las multas asociadas con una transacción cuando un comprador de píldoras ilícitas los acusaba de fraude. Estos pedían “devoluciones de cargo” (chargebacks, en inglés), y las operaciones farmacéuticas de atención al cliente lograban evitarlas con mucha eficacia, generalmente argumentando que no habían sido ellos quienes habían cobrado el dinero su tarjeta. Estas operaciones obviamente requerían de equipos de desarrolladores de software y personal de soporte técnico estuviesen disponibles las 24 horas del día para atender a cualquier reporte de fraude, lo cual pasaba muy a menudo.

Los operadores lavaban su dinero en un proceso llamado factoring. Ellos trasladaban las transacciones de sus clientes en cuentas en nombre de compañías fantasmas previamente establecidas. Le decían a los bancos que las corporaciones fantasma eran verdaderos clientes y luego, los operadores le pagaban a los “clientes” de sus propios bolsillos con las transacciones cobradas con las tarjetas de crédito de los pacientes estadounidenses.  De esta manera, se la hacía casi imposible a los “departamentos de fraude” de las farmacéuticas tener dinero disponible para que fuese devuelto cuando algún cliente reclamaba.

Gracias a las conexiones con el gobierno y los bancos, muchos de los trabajadores detrás de estas compañías que eran promocionadas a través de spam no se consideraban a sí mismos como cibercriminales. (Getty Images)

Gracias a las conexiones con el gobierno y los bancos, muchos de los trabajadores detrás de estas compañías que eran promocionadas a través de spam no se consideraban a sí mismos como cibercriminales. (Getty Images)

La ley rusa permitía que los agentes del FSB (Servicio Federal de Seguridad, el sucesor del KGB de la Unión Soviética) bajo pedidos o permisos del Kremlin, fueran asignados para trabajar en estas “empresas” y organizaciones mientras estaban en servicio. El veinte por ciento de los oficiales del FSB se dedican a este negocio de protección llamado “Krusha” en ruso, que significa “techo” y las operaciones farmacéuticas de spam los usan tanto como fuera posible.

Gracias a estas conexiones con el gobierno y los bancos, muchos de los trabajadores detrás de estas compañías farmacéuticas -el autor explica que menos del 5% de los medicamentos que vendían eran legítimos- no se consideraban a sí mismos como cibercriminales.  

Ancianos y enfermos

Pero si estos anuncios que venía por spam era tan obviamente falsos, ¿quién les prestaba atención? En gran medida pacientes de tercera edad, impulsados ​​por el costo extremadamente caro de los medicamentos recetados.

Krebs explica que muchos creen que la solución al problema del “correo no deseado” es simplemente una cuestión de que los usuarios no lo abrieran o hicieran clic en él. Sin embargo, explica que no es tan sencillo ya que mucha gente recibía cientos de correos de distintas direcciones de correos electrónicos que parecían relativamente legítimos. 

En realidad, escribe el autor, esto solamente funcionaba porque las víctimas simplemente estaban interesadas en comprar, por necesidad, medicamentos que inundaba sus bandejas de entrada. No es que el spam sea solamente un problema tecnológico o único a la modernidad. “Las estafas dirigidas a personas mayores o necesitadas no son nada nuevo“, comenta Krebs.

Pacientes estadounidenses fueron específicamente buscados y fueron atacados con malware y spam debido a su necesidad de conseguir medicamentos baratos y su edad avanzada. (Foto: cibercrimen)

Pacientes estadounidenses fueron específicamente buscados y fueron atacados con malware y spam debido a su necesidad de conseguir medicamentos baratos y su edad avanzada. (Foto: cibercrimen)

La mayoría de los compradores de los spammers rusos tenían su sede en los Estados Unidos, que todavía tiene los precios de medicamentos recetados más altos del mundo. El valor y la asequibilidad que ofrecen los hackers representaban un gran atractivo para estos consumidores, muchos de los cuales no tenían un seguro médico acorde.

Krebs muestra que la mayoría de las personas que compran estos remedios no eran idiotas ni locos. Por el contrario, tomaban decisiones racionales y sabían que eran potencialmente riesgosas. Pero estas estaban basadas en una serie de motivaciones legítimas. Y además, estos pacientes era específicamente buscados y fueron atacados con malware y spam debido a su enfermedad y edad avanzada.

El cerebro detrás del spam 

Pavel Vrublevsky es un empresario ruso  de 40 años que dirigió una empresa de pagos llamada ChronoPay, un importante procesador de pagos electrónicos que dominó el mercado en Rusia hasta el 2013, y que durante años pagó a la mayoría de los principales spammers y escritores de virus del mundo para bombear malware y cientos de miles de millones de correos no deseados en las bandejas de entrada de los Estados Unidos.

Vrublevsky había sido acusado de administrar un negocio ilegal, un programa de afiliados de farmacias de Internet detrás de Rx-Promotion,  Conocido por los socios comerciales como “Red” o “RedEye”.

Pavel Vrublevsky es un empresario ruso que estuvo detrás de Chronopay, la empresa que ayudaba a pagar por los millones de correos no deseados. (Facebook)

Pavel Vrublevsky es un empresario ruso que estuvo detrás de Chronopay, la empresa que ayudaba a pagar por los millones de correos no deseados. (Facebook)

En 2013, Vrublevsky fue condenado por contratar a escritores de spam y malware para lanzar un ataque de denegación de servicio distribuido (DDoS) contra uno de los principales competidores de su compañía.

Antes de la condena de Vrublevsky, grandes cantidades de archivos y correos electrónicos de su compañía habían llegado a las manos de Krebs, quien decidió escribir su libro sobre la historia de este empresario. Esas hojas de cálculo incluidas estaban repletas de detalles de cuentas bancarias vinculadas a algunos de los ciberdelincuentes más activos del mundo, y a una vasta red de corporaciones fantasmas creadas por Vrublevsky y sus compañeros de trabajo para ayudar a lavar las ganancias de sus diferentes compañías farmacéuticas, promocionadas con operaciones de spam y promoviendo un antivirus falso.

Krebs describe a Vrublevsky como el cerebro detrás de los correos de spam y el malware que afectó a miles y miles de pacientes norteamericanos. Fue el protagonista de gran parte de la historia que revela Spam Nation y, a pesar de que este lo niega, Krebs cree que el empresario ruso todavía hoy se encuentra detrás de otras estafas cibernéticas.