¿Cómo es posible que algunas filtraciones de datos salgan a la luz rápidamente y sus autores sean debidamente castigados, mientras que otras pueden llevar años de investigación y costar millones de dólares a los contribuyentes, ya que los recursos legales se agotan para llevar a los ciberdelincuentes ante la justicia?
Ya en 2015, un grupo de hackers muy sofisticado cometió la que se consideró una de las peores violaciones de datos de la historia de Estados Unidos.
En una serie de ciberataques a la aseguradora sanitaria Anthem Inc. (Anthem), la información personal de más de 78 millones de personas se vio comprometida.
El pasado jueves 9 de mayo de 2019 -cuatro años después del ataque- un gran jurado federal de Indianápolis (Indiana) acusó a un ciudadano chino, como parte de un grupo de piratas informáticos que operaba en China, de atacar a grandes empresas en Estados Unidos, incluyendo una intrusión informática y una violación de datos de la aseguradora sanitaria Anthem, con sede en Indianápolis.
La acusación imputa a los miembros del grupo de piratas informáticos Fuji Wang, y a otra persona, que actualmente figura como "John Doe", cuatro cargos de conspiración y daños intencionados. La acusación alega que Wang y Doe accedieron ilegalmente y robaron datos de redes informáticas en cuatro sectores empresariales específicos.
Técnicas sofisticadas desplegadas
El incidente de hacking más grave que ha saltado a los titulares fue la brecha de Anthem de 2015, en la que, según los fiscales, los acusados robaron la información personal de casi 80 millones de personas.
Según la acusación, los acusados utilizaron técnicas sofisticadas, como correos electrónicos avanzados de phishing con hipervínculos incrustados, para entrar en las redes informáticas de las empresas víctimas. A continuación, instalaban programas maliciosos en los sistemas informáticos comprometidos para identificar datos de interés, incluida información personal identificable (PII) e información comercial confidencial.
Cuando se descubrió el ciberataque, Anthem alertó inmediatamente al FBI. Esto fue crucial para poder determinar quién era el responsable y "debería servir de ejemplo a otras organizaciones que pudieran encontrarse en una situación similar", dijo Grant Mendenhall, agente especial a cargo.
...los acusados esperaron varios meses antes de supuestamente encriptar los archivos robados y enviarlos a través de múltiples ordenadores a servidores situados en China.
El Fiscal General Adjunto Benczkowski dijo:
"Las acusaciones de la acusación desvelada hoy describen las actividades de un descarado grupo de piratas informáticos con sede en China que cometió una de las peores violaciones de datos de la historia. ...Estos acusados supuestamente atacaron a empresas estadounidenses que operan en cuatro sectores industriales distintos y violaron la privacidad de más de 78 millones de personas al robar su información personal. El Departamento de Justicia y nuestros socios en la aplicación de la ley están comprometidos con la protección de la información personal y perseguirán agresivamente a los autores de planes de piratería informática como este, dondequiera que se produzcan."
El fiscal Minkler dijo que el ciberataque a Anthem no sólo causó daños a Anthem, sino que también afectó a decenas de millones de estadounidenses. Subrayó que "estamos comprometidos a llevar a los responsables ante la justicia".
El Departamento de Justicia ha dicho que perseguirá enérgicamente a los autores de la piratería informática. Sin embargo, los cargos enumerados en esta acusación son meras alegaciones, y Wang y Doe se presumen inocentes hasta que se demuestre su culpabilidad.
Robo de casi 80 millones de registros de información personal
Otras alegaciones en la acusación afirman que los acusados recogieron archivos y otra información de los ordenadores comprometidos y procedieron a robar estos datos. Como parte de la intrusión informática y la violación de datos de Anthem, los acusados identificaron y finalmente robaron datos relativos a aproximadamente 78,8 millones de personas de la red informática de Anthem, incluyendo:
-
nombres completos,
-
números de identificación sanitaria,
-
fechas de nacimiento,
-
Números de la Seguridad Social,
-
direcciones
-
números de teléfono,
-
direcciones de correo electrónico,
-
información sobre el empleo, y
-
datos de ingresos.
En consecuencia, Wang y Doe están acusados de un cargo de conspiración para cometer fraude y actividades relacionadas en relación con los ordenadores y el robo de identidad, un cargo de conspiración para cometer fraude electrónico y dos cargos sustantivos de daños intencionados a un ordenador protegido.
Barco lento a China
Evidentemente, los piratas informáticos no tenían prisa, ya que se informa de que los acusados esperaron pacientemente durante varios meses antes de emprender cualquier otra acción. Finalmente, comenzaron a buscar en la red datos de interés. Además de la enorme cantidad de información personal, los datos incluían información comercial confidencial. La acusación alega que los acusados accedieron a la red informática de Anthem sin autorización, con el propósito explícito de realizar un reconocimiento del almacén de datos de la empresa Anthem en múltiples ocasiones en octubre y noviembre de 2014.
Según la acusación, los acusados robaron los datos colocándolos en ficheros de archivo cifrados y enviándolos a través de múltiples ordenadores a destinos en China, durante enero de 2015. Por último, los acusados borraron los ficheros de archivo cifrados de las redes informáticas de las empresas víctimas, en un intento de evitar su detección.
Se cree que Wang tenía el control de dos dominios de Internet relacionados con la actividad delictiva. Según la acusación, uno de los dominios estaba asociado a una "puerta trasera" utilizada en una de las intrusiones informáticas. El segundo estaba asociado a un servidor que se utilizó para crear una cuenta de correo electrónico para realizar ataques de phishing contra los empleados de la empresa víctima #3.
Más lecturas: Departamento de Justicia de EE.UU., Engadget,