El Departamento de Justicia de Estados Unidos ha anunciado este miércoles la acusación de dos espías rusos y dos piratas informáticos que estarían implicados en la vulneración de más de 500 millones de cuentas de usuarios de Yahoo en 2014. La decisión supone la primera vez que se presentan cargos penales contra oficiales del Gobierno ruso por un ciberdelito.
Según el diario Washinton Post, la acusación se dirige a dos miembros de la agencia de inteligencia rusa, el Servicio Federal de Seguridad (FSB, su sigla en inglés), y dos 'hackers' contratados por los rusos. Los dos espías han sido identificados como Dmitry Dokuchaev y su superior, Igor Sushchin. El diario señala que para EEUU ha sido especialmente irritante que ambos trabajaran para el brazo de ciber-investigación del FSB, que equivaldría a la división dedicada a ciberseguridad del FBI.
Entre los 47 cargos presentados por el Departamento de Justicia se incluye la piratería, fraude electrónico, robo de secretos comerciales, fraude de acceso a dispositivos, usurpación de identidad agravada y espionaje económico, según fuentes oficiales que han avanzado la información al diario bajo condición de anonimato.
Estos cargos son parte de un caso más amplio de piratería que está investigando el Estado, aunque no están relacionados con el pirateo de los correos del Comité Demócrata antes de las elecciones de noviembre de 2016 ni con las investigación que está realizando el FBI sobre la interferencia rusa en la campaña presidencial. Pero la decisión refleja el creciente interés del Gobierno estadounidense en hacer responsables a los gobiernos extranjeros por las acciones maliciosas que realicen en el ciberespacio.
Dokuchaev, cuyo alias como 'hacker' es 'Forb', fue detenido en diciembre en Moscú, según la agencia de noticias Interfax, bajo cargos de traición al Estado por filtrar información a la CIA. Según el WP, habría accedido a trabajar para el FSB para evitar ser acusado por fraude con tarjeta bancaria.
Otro de los acusados es Alexey Belan, que forma parte de la lista de los cibercriminales más buscados y ha sido acusados en otras dos ocasiones en relación con intromisiones en tres grandes firmas tecnológicas en Nevada y California en 2012 y 2013. Estuvo detenido en Grecia durante un tiempo, pero logró escapar a Rusia donde fue protegido por las autoridades.
El cuarto acusado es Karim Baratov, nacido en Kazajistán pero con ciudadanía canadiense, que ha sido arrestado este miércoles en Canadá.
La acusación llega después de casi dos años de investigación por parte del FBI con la ayuda de autoridades internacionales. Las sanciones y los cargos penales son dos de las herramientas que se utilizaron durante la administración de Barack Obama para castigar y desalentar a los piratas gubernamentales (aquellos que responden a intereses de sus gobiernos).
EEUU y Rusia no tienen acuerdo de extradición, aunque las autoridades han señalado al periódico estadounidense que la decisión de interponer cargos e imponer sanciones puede ser un impedimento.
La brecha que hundió aun más a Yahoo
Yahoo informó de la brecha de seguridad de 2014, la mayor de la historia en ese momento, el pasado otoño. La compañía reveló más tarde otra intrusión que habría afectado a más de 1.000 millones de cuentas en 2013, superando con creces el ataque del año posterior. Los investigadores no han determinado todavía si ambas vulneraciones están relacionadas.
Además, la vulneración de las cuentas de usuario podría haber ido más allá del correo electrónico, otorgando a los piratas informáticos acceso a plataformas asociadas como Flickr, Tumblr y otras aplicaciones de Yahoo.
Varios meses después de reconocer la brecha de seguridad, la empresa presentó un documento ante la Comisión de Bolsa y Valores (SEC, su sigla en inglés), en el que admitía que algunos de sus trabajadores sabían del ataque desde poco después de que se produjera dos años atrás.
El reconocimiento público de esta brecha de seguridad fue el último de una serie de golpes al gigante de Internet, que lleva varios años en horas bajas tras ser eclipsado por rivales como Google o Facebook. Tras reconocer la intromisión, y ser duramente criticado por la lentitud de su respuesta, tuvo que aceptar un descuento de unos 350 millones de dólares para cerrar el acuerdo de compra de sus principales activos con Verizon.