Los ‘hackers’ accedieron a más de 500 millones de cuentas de la puntocom estadounidense.
El Departamento de Justicia de Estados Unidos tiene ya montada la batería de cargos penales contra los responsables del asalto masivo informático que hace tres años puso al descubierto los datos personales de más de 500 millones de usuarios de Yahoo. Washington confirma que detrás de uno de los robos de datos más graves de la historia hay cuatro hackers, de los que dos pertenecen a los servicios de espionaje de Rusia. Actuaron, dicen, para enriquecerse con esa información.
Los cuatro acusados son Dmitry Aleksandrovich Dokuchaev, Igor Anatolyevich Sushchin, Alexsey Alexseyevich Belan y Karim Baratov. Los dos primeros son funcionarios de la FSB, el sucesor de la temida KGB. Los investigadores estadounidenses aseguran que actuaban en nombre de la agencia y explican que trabajan en la unidad de información conocida como Centro 18, que hace de enlace con el FBI en asuntos relacionados con la cibercriminalidad.
Baratov fue arrestado el martes en Canadá. Los otros tres acusados se encontrarían en Rusia, país con el que EE UU no htiene acuerdo de extradición. Mary McCord, asistente del fiscal general, reconoció que fue complicado hacerse con las pruebas para apoyar estas imputaciones y no descarta que se puedan adoptar otras medidas de sanción para castigar este tipo de conducta.
“No puede haber carta blanca. Se supone que esta es la gente con la que las agencias solemos cooperar para hacer frente a actos criminales internacionales”, lamentó McCord. La imputación detalla que los dos agentes del FSB trabajaron con compinches para penetrar en los ordenadores de empresas estadounidenses, utilizando diversas técnicas, para no ser detectados.
El objetivo último de la intrusión era lograr acceder a información personal de funcionarios del gobierno estadounidense y también del ruso, incluidos diplomáticos y militares, así como periodistas rusos y personal de empresas de telecomunicaciones y financieras. Buscaban datos financieros para de esta manera poder después extorsionarlos.
«Los dos agentes del FSB protegía, dirigía, facilitaban y pagaban a los hackers profesionales para que recopilaran la información introduciéndose en ordenadores en EE UU o en cualquier parte del mundo», explicó McCord. «No vamos a permitir que ningún individuo, grupo o Estado ponga en riesgo la privacidad de nuestros ciudadanos, los intereses económicos de las empresas ni la seguridad».
Momento delicado
La instrucción ilícita en las cuentas de los usuarios de Yahoo se produjo a comienzos de 2014 pero no se reveló hasta el pasado septiembre, en el calor de la campaña a las presidenciales en Estados Unidos. El asalto informático congeló además el proceso por el que la compañía de telecomunicaciones Verizon se hacía con el control de la puntocom, que tres meses después anunció un agujero aún mayor en sus sistemas.
La acción penal contra los hackers de Yahoo se materializa en un momento especialmente delicado en las relaciones con Rusia. El presidente Donald Trump trata de estrechar los lazos con Moscú mientras desde la oposición demócrata se acusa al régimen de Vladímir Putin de haber interferido en el resultado de las elecciones. En otros ataques, los hackers rusos accedieron a los correos de John Podesta, el jefe de campaña de Hillary Clinton, y del Comité Nacional Demócrata.
La administración que presidía Barack Obama y la propia compañía aseguraron en su día que la primera operación contaba con el “patrocinio” de un Estado, una posibilidad que fue rechazada por los especialistas más escépticos. El segundo ciberataque contra Yahoo, reportado la pasada Navidad y que expuso potencialmente a más de 1.000 millones de cuentas, es de otra naturaleza y data en su caso de 2013.
Los cargos presentados por el Departamento de Justicia, en coordinación con la oficina del FBI en San Francisco, se refieren a la primera intrusión de 2014. Los hackers robaron datos que incluían los nombres de las cuentas, direcciones de correo electrónico y claves de acceso. No consta que tuviera acceso finalmente a información financiera, como cuentas bancarias o tarjetas de crédito.
El doble incidente puso en cuestión la continuidad de la integración de Yahoo en Verizon, que también controla la plataforma AOL. El mayor operador de telecomunicaciones de EE UU logró al final rebajar el precio de compra para poder seguir adelante con la adquisición, que espera se complete en las próximas semanas. En la investigación del incidente participó también Google.