El atraco de Lazarus: el
robo de US$14 millones que hackers llevaron a cabo en dos horas en cajeros
automáticos alrededor del mundo
Imagina que eres un empleado de bajos
ingresos en India a quien se le ofrece un día de trabajo como extra en una
película de Bollywood. ¿Tu rol? Ir a un cajero automático y retirar algo de
dinero.
En 2018,
varios hombres en el estado de Maharashtra pensaron que estaban aceptando un
papel secundario en una película, pero en realidad los estaban engañando para
que se convirtieran en "mulas de dinero", recolectando efectivo en un
ambicioso atraco bancario.
El asalto
tuvo lugar durante un fin de semana de agosto de 2018 y se centró en el Banco
Cooperativo Cosmos, con sede en Pune.
En una
tranquila tarde de sábado, el personal de la oficina central del banco recibió
repentinamente una serie de mensajes alarmantes.
Eran de la compañía de tarjetas de pago
Visa, en Estados Unidos, advirtiendo que podría haber miles de demandas por
grandes retiros de efectivo en cajeros automáticos, por personas que
aparentemente usaban tarjetas del Banco Cosmos.
Pero cuando el equipo de Cosmos revisó
sus propios sistemas, no vieron transacciones anormales.
Aproximadamente
media hora después, solo para estar seguros, autorizaron a Visa para que
detuviera todas las transacciones de las tarjetas bancarias Cosmos. Este
retraso resultó extremadamente costoso.
Al día
siguiente, Visa compartió la lista completa de transacciones sospechosas con la
oficina central de Cosmos: alrededor de 12.000 retiros separados de diferentes
cajeros automáticos en todo el mundo.
El banco había perdido casi US$14 millones.
Fue un
crimen audaz caracterizado por su gran escala y su meticulosa sincronización.
Los
delincuentes habían saqueado cajeros automáticos en 28 países diferentes,
incluidos Estados Unidos, Reino Unido, Emiratos Árabes Unidos y Rusia.
Todo sucedió
en el espacio de solo dos horas y 13 minutos: una
extraordinaria movilización global organizada y criminal.
Eventualmente,
los investigadores rastrearían sus orígenes hasta un oscuro grupo de piratas
informáticos que habían llevado a cabo una sucesión de estafas anteriores
aparentemente ordenadas por Corea del Norte.
Pero antes
de tener una idea más amplia del robo, los investigadores de la unidad de
delitos cibernéticos de Maharashtra se sorprendieron al ver imágenes de CCTV de
decenas de hombres caminando hacia una serie de cajeros automáticos, insertando
tarjetas bancarias y metiendo billetes en bolsas.
"No
sabíamos de una red de mulas de dinero como esta", dice el inspector
general Brijesh Singh, quien dirigió la investigación.
Un grupo
criminal tenía un encargado que estaba monitoreando las transacciones de los
cajeros automáticos en tiempo real en una computadora portátil, cuenta Singh.
Las imágenes
de CCTV mostraron que cada vez que una mula de dinero intentaba quedarse con
algo de efectivo, el encargado lo veía y le daba una fuerte bofetada.
Usando las
imágenes de las cámaras de seguridad y los datos de los teléfonos móviles de
las áreas cercanas a los cajeros automáticos, los investigadores indios
pudieron arrestar a 18 sospechosos en las
semanas posteriores al atraco.
La mayoría
están ahora en prisión, en espera de juicio.
Singh dice
que estos hombres no eran ladrones empedernidos. Entre los arrestados había un
mesero, un chofer y un zapatero. Otro tenía un título de farmacia. "Eran
gente noble", afirma.
A pesar de
esto, él cree que cuando ocurrió el atraco, incluso los hombres reclutados como
"extras" sabían lo que realmente estaban haciendo.
¿Pero sabían
para quién estaban trabajando?
Los
investigadores creen que el secreto y aislado estado de Corea
del Norte estuvo detrás del atraco.
Corea del
Norte es una de las naciones más pobres del mundo, pero una parte importante de
sus limitados recursos se destina a la construcción de armas nucleares y
misiles balísticos, actividad que está prohibida por el Consejo de Seguridad de
la ONU.
Como
resultado, la ONU ha impuesto onerosas sanciones al país, lo que ha hecho que
su comercio sea altamente restrictivo.
Desde que
llegó al poder hace 11 años, el líder de Corea del Norte, Kim Jong Un, ha
supervisado una campaña sin precedentes de pruebas de armas, incluidas cuatro
pruebas nucleares y varios intentos provocativos de lanzamientos de prueba de
misiles intercontinentales.
El líder norcoreano Kim Jong-un inspecciona ojivas nucleares.
Las
autoridades estadounidenses creen que el gobierno de Corea del Norte está
utilizando un grupo de piratas informáticos de élite para entrar en bancos e
instituciones financieras de todo el mundo para robar el dinero que necesita
para mantener a flote su economía y financiar su programa de armas.
Se cree que
los hackers, apodados Grupo Lazarus, pertenecen a una unidad
dirigida por la poderosa agencia de inteligencia militar de Corea del Norte,
la Oficina General de Reconocimiento.
Los expertos
en seguridad cibernética nombraron a los hackers en honor a la figura bíblica
de Lázaro, que regresa de entre los muertos, porque una vez que sus virus
ingresan a las redes informáticas, es casi imposible eliminarlos.
El grupo
saltó a la fama internacional por primera vez cuando el entonces presidente de
EE.UU., Barack Obama, acusó a Corea del Norte de piratear la red informática de
Sony Pictures Entertainment en 2014.
El FBI acusó
a los piratas informáticos de realizar el dañino ataque cibernético en
represalia por "La entrevista", una película cómica que representaba
el asesinato de Kim Jong Un.
Un cartel publicitario de "La
entrevista" después de que Sony anunciara que cancelaría el estreno
navideño de la película.
Desde
entonces, el Grupo Lazarus fue sido acusado de intentar robar US$1.000 millones
del banco central de Bangladesh en 2016 y de lanzar el ataque cibernético
WannaCry que intentó chantajear a organizaciones e individuos en todo el mundo,
incluido el Servicio Nacional de Salud de Reino Unido.
Corea del
Norte niega enérgicamente la existencia del Grupo Lazarus y todas las
acusaciones de piratería informática patrocinada por el Estado.
Pero los
principales organismos de seguridad afirman que los ataques de Corea del Norte son más avanzados, más descarados y más ambiciosos
que nunca.
Para el robo
del Cosmos, los hackers utilizaron una técnica conocida como
"jackpotting", llamada así porque hace que el cajero automático
derrame su efectivo como ocurre al ganar en una máquina tragamonedas.
Los sistemas
del banco fueron inicialmente comprometidos de la manera clásica: a través de
un correo electrónico de "phishing" que abrió un empleado e infectó
la red informática con un programa maligno.
Una vez
dentro, los hackers manipularon el software, el llamado interruptor de cajero
automático, que envía mensajes a un banco para aprobar un retiro de efectivo.
Con esto los
piratas informáticos tenían poder para permitir los retiros en cajeros
automáticos de sus cómplices en cualquier parte del mundo.
Lo único que
no podían cambiar era la cantidad máxima para cada retiro, por lo que
necesitaban muchas tarjetas y mucha gente en el terreno.
En
preparación para el atraco, trabajaron con cómplices para crear tarjetas de
cajero automático "clonadas", utilizando datos de cuentas bancarias
genuinas para crear tarjetas duplicadas que se pueden usar en cajeros
automáticos.
La compañía
de seguridad británica BAE Systems sospechó de inmediato que era obra del Grupo
Lazarus.
Los había
estado monitoreando durante meses y sabía que estaban conspirando para atacar
un banco indio. Simplemente no sabía cuál.
"Hubiera
sido demasiada coincidencia que fuera otra operación criminal", dice el
investigador de seguridad de BAE, Adrian Nish.
El Grupo Lazarus es versátil y muy ambicioso, agrega. "La mayoría de los grupos
criminales probablemente estarían suficientemente felices saliéndose con la
suya con un par de millones y detenerse ahí".
La logística
involucrada en el atraco al Cosmos es asombrosa. ¿Cómo encontraron los piratas
informáticos cómplices en 28 países, incluidos muchos que los ciudadanos de
Corea del Norte no pueden visitar legalmente?
Fuente BBC News Mundo
