IntroducciónEstamos en Chelyabinsk , Rusia, una ciudad situada en los montes Urales, conocida en la segunda guerra mundial como "Tankograd" (Ciudad de los tanques). Corre el año 2000, pasaron casi once años de la caída del muro de Berlin y ya Rusia dejo de ser una de las potencias hegemónicas en el mundo.
Alexey Vladimirovich Ivanov trabajaba en su adolescencia en una compañía telefónica Rusa , instalaba routers Cisco y webservers. Entre sus capacidades se encontraban el programar en C++ y Perl y ademas conocía cerca de 18 sistemas operativos, desde Linux hasta Solaris.
Pero Chelyabinsk es un lugar dificil para hacer dinero en un lugar donde las principales actividades eran la construcción de armas y la metalurgia. Rusia salio del estado protector y estaba conociendo el crudo capitalismo.
Ivanov en la lejana Rusia, habia cofundado una kontora, una compañía no oficial, conocida como tech.net.ru. Entre trabajos partime de diseño Web y consultoría de seguridad, tech.net.ru era mejor conocida como una empresa que realizaba trabajos de hacking en redes de EEUU.
Después de tomar el control de un server, Ivanov contactaba al administrador de sistemas de la empresa y le pedía dinero ( usualmente U$S 5000 ) a cambio de la información necesaria para corregir los problemas.
Ingeniería Social
Ivanov se dedicaba a explotar las vulnerabilidades de servidores Windows NT, tomar el control y enviar un email a los administradores del sistema , identificándose a si mismo como miembro de "The Expert Group of Protection Against Hackers." El email finalizaba con una sugestion de pago para poder darles la forma de arreglar el problema.
Las empresas que no pagaban, perdían los archivos, si tenían información confidencial como tarjetas de crédito, aparecían a la venta en sitios de Rusia.
Paypal fue uno de sus mas altos logros. Ivanov coloco un script en eBay que almacenaba las direcciones de email de usuarios de PayPal. Despues el creo un dominio PayPaI ( con un I mayúscula en vez de la L ) e instalo un mirror del sitio de PayPal. Después envio emails a las direcciones que habia almacenado, ofreciendo un regalo de U$S50. Cuando los usuarios accedían al sitio con su password, el trabajo estaba hecho.
Ingeniería Social ++
En Junio del 2000 Ivanov comenzó a recibir emails de una compañía basada en Seattle, llamada Invita Security. En pleno auge de la burbuja .com, el dinero en las empresas tecnologias fluia intensamente, la búsqueda de talentos estaba a la orden del dia y en especial aquellos que tenían skills como Ivanov en el arte del hacking.
Los ejecutivos de Invita dijeron que estaban a la búsqueda de hacker que pudieran encontrar vulnerabilidades en redes de potenciales clientes, quienes entonces buscarían contactar a la empresa por sus servicios. Buscaban particularmente jóvenes extranjeros que estubiesen fuera del alcance del FBI. Invita para verificar los conocimientos de Ivanov pidio que el joven hackeara los servers de la empresa, lo cual realizo con facilidad.
Impresionados los ejecutivos de Invita preguntaron a Ivanov y a su socio de 26 años Vasiliy Gorshkov a viajar a Seattle para discutir una oferta de trabajo.
En noviembre 10 del 2000, horas después de aterrizar en el aeropuerto de SeaTac, Ivanov y Gorshkov fueron arrestados bajo el cargo de conspiración, fraude informático, hacking y extorsion. Invita no era la empresa de seguridad que ellos pensaban, si no que era una fachada que habia montado el FBI para atraer a los rusos.
Vanidad, sin dudas mi pecado favorito.
Pero e aqui el titulo del post, Ivanov nunca cuido su identidad, conocido con el seudónimo de "subbsta", ademas de enviar el pedido de dinero para una empresa que crackeo, llamada Speakeasy, también les envio su foto. Otra compañía víctima de Ivanov, CTS Network accedió al pago y además le dio una cuenta para que guardara archivos en sus servidores.
Para el verano del 2000, tech.net.ru ya tenia entre sus víctimas, ISP en Washington, Ohio y Connecticut , bancos en Los Angeles y Waco.
Ivanov definitivamente cometió su ultimo error al aceptar viajar a EEUU pais del cual Rusia no tenia tratados de extradición para ese tipo de delitos.
Ya dentro de las oficinas de Invita, los rusos fueron invitados a realizar un pentest de una red de pruebas. Mientras Ivanov hacia el trabajo, su socio Gorshkov no paraba de hablar con los agentes encubiertos del FBI, diciéndoles como trabajaban, como habia surgido la empresa como un club de hacking y como en Rusia el servicio secreto cuando atrapaba a un hacker lo enviaban a la cárcel o lo invitaban a trabajar para ellos.
Pero extraer una confesión de los Rusos no era el fin principal que perseguían los agentes. En red la red de Invita tenían sniffers, y keyloggers instalados en las máquinas que habían dado a Ivanov.
Cuando ellos accedieron a sus maquinas en Rusia para bajar el software de hacking, entregaron las llaves del reino a los agentes encubiertos.
El sniffer y los keyloggers guardaron los nombres y passwords de Ivanov y Gorshko. Con esta información el FBI hackeo las máquinas de los rusos y bajo 250 gb de información. Todo esto sin informar al gobierno Ruso, y en contra de una normativa del G-8 que establecía "Investigation and prosecution of international high-tech crimes must be coordinated among all concerned States, regardless of where harm has occurred."
Entre la información encontrada en los equipos, habia 50.000 numeros de tarjetas de creditos, con la cuales hicieron fraudes con PayPal, Ebay, tambien encontraron información de usuarios de bancos de Waco. Creando cuentas de email falsas en yahoo, hotmail y otros sitios, vendían en ebay y se pagaban a si mismo con lo cual podían retirar el dinero de las tarjetas.
El largo brazo de la Ley
Gorshkov fue encarcelado en Seattle para enfrentar cargos federal en el Distrito Oeste de Washington en cambio Ivanov fue enviado a un juzgado en Connecticut. Los defensores de Ivanov alegaron que EEUU no tenia poder para juzgar a Ivanov por cometer crimer que habían sido llevados a cabo en Rusia. El punto fue "The allegation is that he did a bunch of stuff from Russia using the Internet. No country, including the U.S., owns the Internet."
En respuesta el fiscal del gobierno de EEUU Schroeder argumento que la corte puede juzgar a los rusos por la misma razon que juzgaría un hombre que desde la frontera de Canada , disparara contra alguien en el estado de Washington.
El incluso referencio Computer Fraud and Abuse Act que hablaba de la posibilidad de los organsmos federales de perseguir crimenes en los que se utilizen computadoras "used in interstate or foreign commerce or communication."
Respecto al acceso de agentes del FBI a equipos en Rusia el juez alego "Las reglas dicen que nuestros oficiales de policia pueden obtener autorización para accesar computadoras que posean información vital para un caso, aun estando en otro continente o bajo la jurisdicción de otro país"
Por supuesto esto abre la posibilidad que agentes extranjeros accesen a información en equipos de ciudadanos de EEUU.
Los agentes Marty Prewett y Michel Schuler fueron galardonados por este trabajo.
Gorshkov fue condenado a 36 meses de prision y el pago de U$S 750000 bajo 20 cargos federales, Ivanov fue sentenciado a cuatro años de prision y el pago de US$800,000.
Ivanov ahora vive en EEUU y trabaja para una empresa en Nueva Inglaterra.
fuentes :
http://www.legalaffairs.org/issues/May-June-2002/feature_koerner_mayjun2002.msp
http://www.crime-research.org/
Libro : Incident Response - Computer Forensics Toolkit
No comments:
Post a Comment