Reciba actualizaciones gratuitas de seguridad cibernética
Te enviaremos un Resumen diario de myFT correo electrónico reuniendo lo último La seguridad cibernética noticias todas las mañanas.
Los ciberdelincuentes en Turquía se han asociado con piratas informáticos emigrados rusos recién llegados para inundar un mercado en línea alguna vez moribundo con decenas de millones de credenciales personales recién robadas, una evolución en la naturaleza transnacional de dicho fraude.
Miles de hombres, muchos de ellos ingenieros de software capacitados, huyeron de Rusia a Turquía en septiembre pasado después de que el presidente Vladimir Putin ordenara el reclutamiento militar para la guerra en Ucrania.
Algunos de ellos, dijeron la policía turca y los investigadores de seguridad, recurrieron a estafas y fraudes en línea de nivel relativamente bajo para mantenerse, asociándose con contrapartes turcas establecidas para evitar ser detectados, lavar sus ganancias y vender credenciales extraídas de computadoras de todo el mundo en el mercado europeo. mercado.
El reciente aumento de la actividad ha llevado a la policía turca a investigar, dijeron dos agentes, que pidieron no ser identificados, aunque los delincuentes utilizan sofisticadas técnicas en línea, conocidas como encubrimiento, para evadir la detección.
En cambio, los delincuentes radicados en países de habla rusa tienden a operar de manera relativamente abierta, ya que la aplicación de la ley por parte de sus gobiernos ha sido laxa.
Dijeron que en el último mes los ciberdelincuentes se habían alimentado de las habilidades de los demás para crear cárteles que están minando los monopolios de las bandas tradicionales rusas y bielorrusas más conocidas.
«En menos de un año, los informes han aumentado mucho», dijo uno de los funcionarios, con base en Antalya, una región costera popular entre los rusos.
El segundo oficial de policía señaló que estas bandas recién formadas tienen cuidado de no aprovecharse de los turcos para minimizar el escrutinio de las autoridades locales.
La policía turca no respondió a una solicitud de comentarios.
El mercado preferido de los ciberdelincuentes, apodado por los investigadores de seguridad como la Nube Subterránea de Registros, se ha visto inundado en los últimos meses con decenas de millones de tarjetas de crédito, contraseñas y credenciales de inicio de sesión robadas.
Este tesoro, descubierto por el especialista en seguridad de la información Osher Assor de Auren Cyber Israel, aprovecha un código sofisticado que envía credenciales recién robadas a una gran cantidad de clientes que se registran para recibir flujos de datos en grupos de Telegram.
Los datos son recopilados por un malware común que parece evadir la mayoría de los programas antivirus conocidos. Assor cree que el malware, apodado Redline, lo descargan inadvertidamente personas que utilizan sitios web ilegales para jugar videojuegos o versiones pirateadas de software popular.
Pero lo que hace que los datos que recopila Redline sea especialmente valioso es el hecho de que también roba las cookies, o pequeños fragmentos de código de identificación personal, que residen en los navegadores de las personas, lo que permite a los piratas informáticos hacerse pasar por la víctima en línea e incluso copiar las tarjetas de crédito que las personas guardan en facilitar las compras en línea.
«Los datos son más valiosos porque son recientes, casi en vivo», dijo Assor. «El intercambio de contraseñas no es nuevo, pero lo que es único aquí es que la información llega ‘nueva’: cada actualización contiene un paquete con cientos o miles de registros robados en las últimas horas, lo que mantiene las cookies ‘calientes'».
En capturas de pantalla de conversaciones con un hacker turco que Assor compartió con el Financial Times, cientos de grupos de Telegram parecen comercializar el acceso a los datos recién extraídos, a menudo por tan solo 50 dólares a la semana. Cada paquete tiene miles de entradas: una captura de pantalla mostró 76 millones de puntos de datos diferentes, recopilados para facilitar su uso.
Un especialista turco en seguridad de la información, que pidió no ser identificado porque el contacto con los piratas informáticos cae dentro de un área legal gris en Turquía, dijo que había penetrado en uno de estos grupos de Telegram haciéndose pasar por un comprador.
Durante varios meses, observó cómo los piratas informáticos rusos recién llegados enseñaban a sus homólogos turcos códigos sofisticados para recopilar las grandes cantidades de datos que se recopilaban, mientras los delincuentes turcos aprovechaban sus contactos en Europa occidental, especialmente Alemania, para conseguir mejores precios por conjuntos de datos organizados.
En otras charlas, fue testigo de un grupo que celebraba robos masivos, discutía formas de convertir criptomonedas robadas en liras turcas e incluso formas elaboradas de comprar bienes raíces para recibir un pasaporte turco.
«Ninguno de ellos es un gran pirata informático, pero son muy eficientes y han aprendido a automatizar las cosas muy bien; su producción está aumentando rápidamente», afirmó.
Las interacciones de Assor con el grupo muestran lo mismo: marketing profesional e incluso orientación personalizada. En una ocasión, un hacker turco incluso le dio consejos sobre restaurantes en Estambul.
Pero cuando se le preguntó sobre sus conexiones con los rusos, el hacker puso objeciones.
“No, hermano”, respondió. “No quiero saber, lo importante es no saber [their] cara, sino estar con gente talentosa”.