La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha luchado por detener una banda de cibercrimen hiperagresiva que ha estado atormentando a las empresas estadounidenses durante los últimos dos años, según nueve expertos en ciberseguridad y expertos en delitos digitales. y víctimas.
Durante más de seis meses, el FBI ha conocido las identidades de al menos una docena de miembros vinculados al grupo de hackers responsable de los devastadores robos en septiembre en los operadores de casinos MGM Resorts International y Caesars Entertainment, según cuatro personas familiarizadas con la investigación.
Ejecutivos de la industria dijeron a Reuters que estaban desconcertados por la aparente falta de arrestos a pesar de que muchos de los piratas informáticos tienen su base en Estados Unidos.
«Me encantaría que alguien me lo explicara», dijo Michael Sentonas, presidente de CrowdStrike, una de las empresas que lidera la respuesta a los ataques.
«Para un grupo tan pequeño, están causando absolutamente estragos», dijo Sentonas a Reuters en una entrevista el mes pasado.
Sentonas dijo que los piratas informáticos eran «conocidos», pero no proporcionó detalles. Dijo: «Creo que aquí hay un fracaso». Cuando se le preguntó quién era el responsable del fallo, Sentonas respondió: «las fuerzas del orden».
El FBI ha dicho que está investigando los ataques a las compañías de juegos, pero un portavoz de la agencia se negó a comentar sobre el grupo más grande responsable o dónde se encuentra la investigación. Un portavoz del Departamento de Justicia también declinó hacer comentarios.
Apodado por algunos profesionales de la seguridad como «Scattered Spider», el grupo de hackers ha estado activo desde 2021, pero acaparó los titulares tras una serie de intrusiones en varias empresas estadounidenses de alto perfil.
La violación de MGM interrumpió las operaciones en sus casinos y hoteles durante días y le costó a la compañía aproximadamente 100 millones de dólares en daños, dijo en una presentación regulatoria el mes pasado. Caesars pagó alrededor de 15 millones de dólares en rescate para recuperar el acceso de los piratas informáticos a sus sistemas, según un informe del Wall Street Journal.
Ninguna de las empresas respondió a una solicitud de comentarios.
CrowdStrike, Mandiant de Alphabet, Palo Alto Networks y Microsoft se encuentran entre las principales empresas estadounidenses de ciberseguridad que responden a las infracciones de los piratas informáticos en empresas privadas. Algunos han estado recopilando pruebas que conducen a las identidades de los piratas informáticos y están ayudando a las autoridades, según los cinco informantes.
Las fuentes dicen que, tras los ataques a los casinos en septiembre, la investigación del FBI adquirió una nueva urgencia. Los funcionarios del FBI comenzaron a investigar las operaciones de los piratas informáticos hace más de un año.
Mientras tanto, los analistas de seguridad que rastrean las violaciones han encontrado una variedad de víctimas en casi todas las industrias, desde empresas de telecomunicaciones y subcontratación hasta empresas de servicios financieros y de atención médica.
En total, aproximadamente 230 organizaciones se han visto afectadas desde principios del año pasado, según un recuento de la empresa de ciberseguridad ZeroFox, con sede en Baltimore, Maryland, que ha ayudado a Caesars a contener las consecuencias.
El director ejecutivo de ZeroFox, James Foster, atribuyó la lenta respuesta de las autoridades a la falta de mano de obra. En los últimos años, numerosos informes de prensa han sugerido que la oficina está perdiendo a muchos de sus mejores agentes cibernéticos en beneficio del sector privado, que les ofrece salarios más altos.
«Las fuerzas del orden, ciertamente a nivel federal, tienen todas las herramientas y recursos que necesitan para tener éxito en la persecución de los ciberdelincuentes», dijo Foster. «Simplemente no tienen suficiente gente».
Otro desafío ha sido la vacilación de muchas víctimas a la hora de cooperar con el FBI. Una de las fuentes, un ejecutivo involucrado en la defensa contra los piratas informáticos, que se negó a ser identificado citando la confidencialidad del cliente, dijo que «varias» empresas víctimas nunca informaron a la oficina que estaban comprometidas, lo que significa que los fiscales perdieron la oportunidad de adquirir pruebas potencialmente importantes.
Este instinto de ocultar una intrusión no es inusual, dijo a Reuters un exfuncionario del FBI que solicitó el anonimato y anteriormente trabajó en investigaciones de ransomware.
«Lo que encontré trabajando en el tema del ransomware es básicamente que nueve de cada 10 veces la empresa no quiso cooperar», dijo el exfuncionario.
Un tercer desafío ha sido la naturaleza poco unida del grupo, que está formado por pequeños grupos de personas que colaboran intermitentemente en trabajos específicos. La turbia estructura de la pandilla ayudó a ganarse el apodo de «Dispersos», así como otro apodo de la industria, «Libra confuso», entre los investigadores.
Por ejemplo, el equipo detrás del trabajo del casino se hace llamar «Star Fraud», según dos analistas. Es parte de un colectivo de hackers más grande compuesto en su mayoría por ciberdelincuentes jóvenes que usan el nombre «The Com» como jerga para referirse a su comunidad.
La mayoría de los miembros del grupo tienen su sede en países occidentales, incluido Estados Unidos, dicen empresas de ciberseguridad. Por lo general, discuten proyectos de piratería en canales de chat compartidos en aplicaciones de mensajería social, concretamente Telegram y Discord, que es popular entre los jugadores.
Un portavoz de Telegram no respondió a una solicitud de comentarios sobre los piratas informáticos. Un portavoz de Discord se negó a comentar sobre ellos, pero dijo que la plataforma prohíbe las actividades ilegales y toma medidas que incluyen prohibir o cerrar grupos o usuarios que participan en tales prácticas.
Históricamente, la forma amorfa del grupo dificultó la coordinación interna del FBI en sus numerosas oficinas de campo en todo el país, dijeron tres personas familiarizadas con el asunto. Durante meses, numerosas oficinas de campo investigaron de forma independiente ataques individuales lanzados por el mismo grupo, pero no se dieron cuenta de inmediato de su conexión, lo que retrasó el proceso.
Recientemente, la oficina local del FBI en Newark, Nueva Jersey, ha estado manejando una investigación sobre el grupo de hackers y está logrando avances, según esas tres personas, que no proporcionaron detalles. Agregaron que se ha asignado un nuevo agente especial al caso.
Mientras tanto, en los últimos meses han salido a la luz pública detalles alarmantes de las tácticas agresivas del Com . Sus miembros participan en una variedad de esquemas ilícitos, desde sextorsión y ransomware hasta estafas telefónicas y pagar a personas para que cometan violencia física, también conocida como «violencia como servicio».
En un informe publicado por Microsoft a finales del mes pasado, la empresa de tecnología citó a piratas informáticos vinculados a Scattered Spider que amenazaban con matar a los empleados de una organización víctima a menos que revelaran contraseñas.
«Si no conseguimos su… inicio de sesión en los próximos 20 minutos, enviaremos un tirador a su casa (sic)», decía uno de los mensajes. Otro siguió diciendo: «A tu esposa le dispararán si no te retiras».
Los intentos de Reuters de contactar a los piratas informáticos para esta historia no tuvieron éxito.
«Creo que son patológicos», dijo Kevin Mandia, fundador de Mandiant, en una entrevista en septiembre. «Hemos visto cómo interactúan con las empresas víctimas. Son despiadados».
Mandia no respondió directamente cuando se le preguntó si las autoridades conocían las identidades de Scattered Spider. Pero sí dijo que no había excusa para no arrestar a los piratas informáticos que operaban desde Occidente.
«Si están en naciones democratizadas que trabajan con la comunidad internacional, hay que atraparlos», dijo.
Información de Zeba Siddiqui en San Francisco y Raphael Satter y Christopher Bing en Washington; edición de Chris Sanders y Claudia Parsons
Fuente: reuters
