Desde esconder miles de millones de bitcoins debajo de las tablas del piso hasta hackers adolescentes que se colaron en las redes Fortune 500, este año se produjeron algunas de las infracciones más asombrosas y las detenciones de más alto perfil.
En este post recordamos a los ciberdelincuentes que perdimos este año 2022…
Las sanciones y las incautaciones llegan a la escena de las criptomonedas
A principios del 2022, el Departamento de Justicia de EEUU dijo que había incautado más de USD 3.600 millones en bitcoins presuntamente robados en el hackeo de la criptobolsa Bitfinex en 2016 y que había arrestado a un pareja casada sospechosa de lavar el dinero.
Ilya Lichtenstein, de 34 años, y Heather Morgan, de 31, enfrentan hasta 25 años de prisión si son declarados culpables de conspirar para lavar dinero y defraudar al gobierno de norteamericano.
Más adelante en el año, la Oficina de Control de Activos Extranjeros (OFAC), anunció que había sancionado al servicio descentralizado de mezcla de criptomonedas Tornado Cash por su papel en permitir miles de millones de dólares en criptomonedas. para ser lavado a través de su plataforma.
Tornado Cash, junto con otros mezcladores como AlphaBay, permite a los clientes ocultar la fuente de sus fondos criptográficos cuando participan en una transacción a cambio de una tarifa. Combina fondos de criptomonedas potencialmente identificables con otros para ocultar el origen y el destino de los activos criptográficos. Más de $ 1.5 mil millones en ganancias del crimen, como ransomware y fraude, se han lavado a través de Tornado Cash hasta la fecha, estiman los expertos.
Cazando al ransomware NetWalker
NetWalker, una pandilla de ransomware relacionado con numerosos incidentes de alto perfil que terminaron en pagos re rescates millonarios, también fue atacada.
En octubre 2022, Sebastien Vachon-Desjardins fue sentenciado en un tribunal de Florida en octubre después de declararse culpable de cargos relacionados con su participación en NetWalker. Vachon-Desjardins, quien trabajó como consultora de TI para Obras Públicas y Servicios Gubernamentales en Canadá, fue arrestada previamente por la policía canadiense en enero de 2021 y sentenciada a siete años de prisión. Durante un registro en su casa, los agentes del orden descubrieron y confiscaron 719 bitcoins y $790 000 en moneda canadiense.
James Zhong, el hacker que robó miles de millones de bitcoins de Silk Road
En una conclusión sorprendente de uno de los casos cibernéticos más antiguos, se resolvió el misterio de los miles de millones perdidos del notorio mercado de drogas de la web oscura de Silk Road. En noviembre, los agentes federales de EE.UU. dijeron que encontraron $ 3.36 mil millones en bitcoins que se habían escondido en una lata de palomitas de maíz debajo del piso del armario del baño en la casa del pirata informático casi una década antes. Los fiscales presentaron cargos contra el pirata informático, un residente de Georgia llamado James Zhong, cuyo acuerdo de culpabilidad con los federales lo hizo perder la gran cantidad de criptomonedas, junto con $ 600.000 en efectivo y otros metales preciosos.
Operador de Raccoon Stealer acusado de robo masivo de contraseñas
Funcionarios estadounidenses acusaron en octubre a un ciudadano ucraniano por su presunto papel en la operación de malware como servicio Raccoon Infostealer que infectó a millones de computadoras en todo el mundo. Mark Sokolovsky, conocido en línea como “raccoonstealer”, está acusado de desempeñar un papel importante como administrador clave del malware, que según los fiscales se usó para robar más de 50 millones de credenciales únicas y formas de identificación de víctimas de todo el mundo. desde febrero de 2019.
Sokolovsky está acusado de fraude informático, fraude electrónico, lavado de dinero y robo de identidad y enfrenta hasta 20 años de prisión si es declarado culpable. Sokolovsky está en Amsterdam esperando la extradición a los Estados Unidos.
Vendedor de tecnología para hackear WhatsApp se declara culpable
Bloqueadores de señal, herramientas de interceptación de Wi-Fi y herramientas de pirateo de WhatsApp. Estas son algunas de las cosas que un empresario mexicano admitió en un tribunal federal que vendió por motivos comerciales y personales. El Departamento de Justicia acusó a Carlos Guerrero, entre otras cosas, de organizar la venta de herramientas de piratería informática a políticos mexicanos y de usar otros equipos que vendió para interceptar las llamadas telefónicas de un rival estadounidense.
Primer golpe a Lapsus$
La pandilla Lapsus$ saltó a la fama en 2022. El grupo de extorsión de datos, que surgió por primera vez un año antes, se apoderó rápidamente de varias víctimas de alto perfil, incluidos Okta, Microsoft, Nvidia y Samsung.
Si bien la pandilla alguna vez pareció invencible, siete de sus entre 16 y 21 años fueron arrestados en marzo del 2022.
SSNDOB, un mercado para números de Seguro Social robados, ya no existe
Funcionarios estadounidenses anunciaron en junio el desmantelamiento de SSNDOB, un mercado utilizado para comercializar información personal, incluidos los números de seguridad social o SSN, de millones de estadounidenses.
La operación fue llevada a cabo por el FBI, el IRS y el Departamento de Justicia, con la ayuda de la Policía de Chipre, y las autoridades incautaron cuatro dominios que alojan el mercado SSNDOB.
SSNDOB enumeró la información personal de aproximadamente 24 millones de personas en los Estados Unidos, incluidos nombres, fechas de nacimiento, SSN y números de tarjetas de crédito, y generó más de $19 millones en ingresos, según los fiscales.
Exingeniero de Amazon condenado por robo de datos de Capital One
También en junio, Paige Thompson, exingeniera de la división en la nube de Amazon, fue condenada por una filtración que comprometió la información personal y financiera de 100 millones de clientes de CapitalOne en 2019. La filtración fue uno de los robos bancarios más grandes en la historia de EE.UU., que incluyó el robo de puntajes de crédito, límites y saldos, y también afectó a un millón de canadienses. Thompson fue acusada de usar su conocimiento como ingeniera de software de Amazon para violar el almacenamiento en la nube en línea de CapitalOne, alojado en los servidores de Amazon, y comprometer el almacenamiento en la nube de varias otras compañías, incluidas Vodafone, Ford y la agencia estatal de vehículos motorizados de Ohio. Los fiscales dijeron que la exingeniera de Amazon estaba “a un mal día de compartir los datos que robó”. Como tal, Thompson fue sentenciada a tiempo cumplido, lo que le permitió evitar la prisión.
Un importante operador de REvil fue extraditado a los Estados Unidos
Con una recompensa de $10 millones por sus cabezas después de un ataque de ransomware, era solo cuestión de tiempo antes de que se acabara la suerte del grupo de ransomware REvil. Eso es lo que sucedió con Yaroslav Vasinskyi, ciudadano ucraniano de 22 años que fue arrestado en Polonia en octubre y luego procesado y extraditado a Dallas, Texas, para enfrentar acusaciones de piratería informática y fraude a través de su supuesta participación en REvil.
Reino Unido arresta a adolescentes vinculados a Uber y GTA hacks
En septiembre, la policía de Londres confirmó que un adolescente de 17 años sospechoso de estar involucrado en infracciones de alto perfil en el gigante de los viajes compartidos Uber y Rockstar Games había sido acusado de múltiples cargos de uso indebido de computadoras e incumplimiento de la fianza.
Estos ataques fueron dos de los más destacados de 2022. Uber, que dijo que creía que un pirata informático afiliado a Lapsus$ era el responsable del ataque, se vio obligado a desconectar varias de sus herramientas internas mientras expulsaba al pirata informático de su red. Poco antes de que se desconectara el sistema Slack de Uber, los empleados de Uber recibieron un mensaje que decía: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. Según los informes, el pirata informático también dijo que los conductores de Uber deberían recibir un salario más alto.
En el caso de Rockstar Games, el atacante afirmó haber obtenido acceso a los mensajes internos de Rockstar Games en Slack y al código inicial de una secuela no anunciada de Grand Theft Auto al obtener acceso al inicio de sesión de un empleado. cartas credenciales.