Los responsables del famoso ataque masivo a Yahoo ya tienen cara. Hace ya unos cuantos días que te hablamos de la decisión que había tomado Marissa Mayer, CEO actual de Yahoo. La directiva se responsabilizaba en parte de las irregularidades cometidas por la propia empresa. Y lo hizo entregando su prima anual para repartirla entre los empleados.
Entonces se descubrió que parte del equipo directivo de Yahoo conocía de antes la naturaleza de los ataques. También se supo que no habían hecho todo lo que habría estado en sus manos para evitarlo.
Ahora el gobierno de Estados Unidos ha puesto cara a los atacantes. Por lo visto, los acusados serían dos agentes de la inteligencia rusa y dos hackers. Estarían acusados del robo de 500 millones de cuentas de Yahoo en 2014.
El Departamento de Justicia del gobierno ha acusado a estas cuatro personas de 47 cargos, entre los que se incluyen conspiración, fraude informático y abuso, fraude en el acceso de dispositivos o robo de identidad con agravante. Tienen la certeza de que los hackers trabajaron mano a mano con los servicios de inteligencia rusos.
Se trataba, dicen, de ayudarse de los hackers a conseguir información privilegiada. A cambio, estos recibirían la compensación económica del robo.
El ataque masivo a Yahoo se produjo en 2014
El ataque masivo a Yahoo se produjo en 2014, pero lo cierto es que los responsables de la empresa de Silicon Valley no lo anunciaron hasta septiembre del año pasado. Sin embargo, y tras una investigación recientemente publicada estos días, los directivos y expertos de seguridad de Yahoo lo habrían sabido mucho antes.
En ese momento, eso sí, Yahoo indicó que consideraban que el ataque se había llevado a cabo bajo la responsabilidad o cobijo de algún Estado. Este miércoles la compañía hizo una nueva mención a esta sospecha, que ahora ha quedado verificada.
Así, los dos nombres confirmados del Servicio de Seguridad Federal Ruso (FSB), sucesor directo del KGB, serían los de Dmitry Dokuchaev y su superior, Igor Sushchin, ambos de Rusia. El primero ya fue arrestado en diciembre por traición, según datos de la agencia de noticias rusa Interfax.
Los ciberdelincuentes más buscados por el FBI, responsables
Pero los agentes rusos no serían los únicos. Por lo visto, el Departamento de Justicia acusa directamente a dos de los ciberdelincuentes más buscados por el FBI. El primero es Alexsey Belan, detenido en Europa en junio de 2013, aunque se escapó a Rusia antes de ser extraditado a Estados Unidos.
El segundo se llama Karim Baratov. Nació en Kazajistán, pero es canadiense. De momento es el único que ya ha sido arrestado. Lo hizo la policía de Toronto el martes.
Por ahora, Estados Unidos no se ha puesto en contacto con Rusia, pero la justicia norteamericana ha confiado en que desde Moscú colaboren al máximo. En cualquier caso, Estados Unidos no tiene firmado ningún tratado de extradición con este país, pero Justicia espera que cooperen para llevar a estos criminales ante la justicia.
Pero hubo más ataques contra Yahoo
El de 2014 no fue el único. En diciembre, Yahoo anunció que en 2013 hubo otro incidente de seguridad que afectó a más de mil millones de cuentas. Sin embargo, ese ataque no tiene nada que ver con el llevado a cabo por los delincuentes que mencionábamos.
El incidente que afectó más gravemente a Yahoo fue el perpetrado por los cibercriminales rusos. Se sabe que fue vulnerada la privacidad de más de 30 millones de cuentas, de las que se obtuvieron varias listas de contactos. Más adelante, los hackers las usaron para llevar a cabo una campaña de spam y robar a las víctimas. Contaban, además, con información financiera privada, como por ejemplo números de tarjetas de crédito y datos de otras tarjetas-regalo.