Hacker arrestado por robar 100$ millones de dólares a través de una botnet
Aleksandr Brovko, de 36 años, fue arrestado en la República Checa en 2019 y extraditado a Estados Unidos luego de una investigación que se extendió por un par de años. El Departamento de Justicia (DOJ) sostiene que el acusado era miembro de un foro en línea diseñado por cibercriminales con el fin de intercambiar herramientas y software malicioso.
Los documentos legales en su contra mencionan que, luego de perder su empleo como programador, Brovko comenzó a trabajar con un amigo que buscaba redirigir tráfico de Internet a sitios determinados. Este empleo habría sido su punto de entrada al mundo del cibercrimen.
Poco después Brokov fue señalado por Alexander Tverdokhlebov, el autor intelectual de esta operación fraudulenta. Tverdokhlebov fue arrestado en 2017 y condenado a nueve años en prisión por la operación de una botnet de más de 500 mil dispositivos infectados.
A grandes rasgos, el esquema funcionaba así: Tverdokhlebov obtuvo acceso a miles de dispositivos hackeados de forma remota. Por su parte, Brovko tenía que examinar los registros de la botnet en busca de credenciales bancarias en Internet obtenidas gracias al malware, lo que fue usado por el resto de cómplices para vaciar miles de cuentas bancarias a través de transacciones fraudulentas.
Brovko desarrolló un software para rastrear estos datos automáticamente. También realizó búsquedas manuales en los datos y probó si las combinaciones de nombre de usuario y contraseña para cuentas bancarias aún funcionaban. Los fiscales afirman que anotó la cantidad de dinero en las cuentas de las personas para señalar a los que más vale la pena atacar.
A pesar de que enfrentaba una sentencia de hasta 24 años de prisión, Brovko fue condenado a solo ocho años de cárcel, además de cinco años de libertad bajo supervisión. El acusado también deberá cubrir una multa de solo 100 dólares. En el anuncio oficial de su sentencia se menciona que Brovko era parte de una “conspiración de botnet de $100 millones”, aunque esa cifra es un poco sospechosa ya que las autoridades se basan en detalles de 200,000 dispositivos y PC almacenados en el equipo informático de Brovko multiplicado por $ 500, el valor mínimo en dólares requerido por ley por un cargo de acceso no autorizado a un dispositivo.
