Hacker malicioso es acusado de extorsionar 3.2 millones de dólares en bitcoins tras vulnerar miles de cuentas
Un ciudadano de nacionalidad brasileña ha sido acusado en los Estados Unidos de, supuestamente, expandir amenazas de divulgar datos robados, a través de un ataque informático a la red de una organización. Este evento ocurrió hace años, en el mes de marzo de 2020, pero ha salido a la luz debido a la desclasificación de la acusación formal contra el individuo.
El ciudadano en cuestión, quien nació en Curitiba, localidad de Brasil, ha sido acusado de 4 cargos de amenazas de extorsión, las cuales involucran información obtenida de ordenadores protegidos y 4 cargos de comunicaciones en donde se aprecia claras amenazas. Esto según el Departamento de Justicia de los Estados Unidos, cuando desclasificaron la acusación formal hace unos días.
La empresa víctima, la cual es una subsidiaria brasileña de una compañía con sede en Nueva Jersey, ha visto sus computadores vulnerados por el cibercriminal acusado, quien explotó el acceso después para proceder a robar información confidencial de los clientes. En 3 ocasiones, al menos, pudo robar información de más de 300 mil víctimas.
Del mismo modo, se alega de el hacker malicioso envió posteriormente un mensaje de correo electrónico al director ejecutivo de la empresa en el mes de septiembre del año 2020 utilizando un alias, obviamente. Después, el atacante terminó exigiendo un pago de 300 bitcoins, los cuales estaban valorados en unos 3.2 millones de dólares en ese momento, a cambio de no vender los datos robados.
Solo unos meses después, el acusado reenvió el mensaje amenazante tanto al CEO de la compañía como a un ejecutivo que trabajaba en la sede brasileña, exigiendo el mismo pago y extorsionando a las víctimas con publicar la información si no pagaban la alta suma de dinero.
TIC Defense se encarga de proteger a tu empresa al 100%, mediante servicios, herramientas, productos y soluciones de alta tecnología. Además, nos enfocamos en la prevención y en la respuesta rápida a amenazas, lo que aleja a los hackers maliciosos de las redes y de la infraestructura informática de tu organización.
En uno de los mensajes a los cuales se le hizo seguimiento, enviados a un representante de la organización afectada, el ciberdelincuente mencionó que estaba muy interesado en ayudarlos a resolver el fallo de seguridad. Sin embargo, señaló que iba a cobrar un honorario de consultaría, con un precio de 75 bitcoins o alrededor de 800 mil dólares en ese momento. El acusado proporcionó también instrucciones acerca de cómo se iba a realizar el pago a una billetera Bitcoin.
De la misma forma, cada uno de los 4 cargos de amenazas de extorsión conlleva a una pena máxima de 5 años y una multa máxima de 250 mil dólares, o el doble del valor de cualquier ganancia o pérdida, en los Estados Unidos.
Lo mismo pasa con cada uno de los 4 cargos de comunicaciones con amenazas. Estos cargos conllevan a una pena máxima de 2 años de prisión y una multa máxima de 250 mil dólares o el doble del valor de cualquier ganancia o pérdida. Recordemos que el actor malicioso está acusado de 8 cargos criminales.
