Destacado en las redes como el dios invisible, este personaje robó información a cientos de empresas en 44 países del mundo.
Incluso logró vulnerar los servidores de las principales organizaciones especialistas en seguridad cibernética como Trend Micro, Symantec y McAfee.
Desde su aparición pública como hacker, se ha convertido en menos de dos años en la peor amenaza para la seguridad de las empresas. No solo vende la información que sustrae de estas, sino que también explica la forma como logró el acceso a sus sistemas de seguridad.
Por lo general el precio de sus servicios va desde los 300 mil hasta el millón de dólares. De este personaje no se conocía ni su nombre ni su nacionalidad, tan solo se sabía que su alias en el internet era Fxmsp.
Un verdadero quebradero de cabeza corporativo: el hacker más temido
Contenido del artículo:
Andrey Turchin, ¿quién es en realidad?
Fxmsp, es un ciudadano de Kazajistán y, con tan solo 37 años de edad, se transformó en el mayor problema de las empresas de ciberseguridad. Incluso fue la compañía Group-IB quien reveló los detalles acerca de su nombre y su nacionalidad.
Se sabe que Andrey ha actuado en América Latina y los Estados Unidos, robando información sensible de empresas de México, Colombia, Brasil, Puerto Rico y Ecuador.
Comenzó sus actividades en el año 2016 pero no fue sino hasta el 2018 cuando demostró su poderío en las redes.
Incluso llegó a retar a las empresas de ciberseguridad amenazándoles con violentar sus servidores. Y aun cuando estos hacían todo para proteger la información, Andrey deshabilitaba el antivirus y el Firewall creando posteriormente sus propias cuentas. Esto le permitía el acceso al contenido de los servidores, mediante entradas alternativas o las llamadas puertas traseras.
Por su parte, Estados Unidos ha presentado cargos en contra de Fxmsp o Andrey entre los que destacan, conspiración para cometer hackeos, conspiración para cometer fraude electrónico, cargos de fraude informático, cargos por acceso ilícito a dispositivos y cargos por abuso de confianza informático.
A pesar que no existe un tratado de extradición entre los Estados Unidos y Kazajistán, este pais ha aportado valiosa información a los tribunales estadounidenses. De esta manera, se puede intuir que, es muy probable, que en un futuro cercano Andrey pueda hacer frente ante un tribunal a los cargos impuestos.
Se estima que en los dos años que estuvo vendiendo información, logro obtener aproximadamente 1.3 millones de euros. Incluso, tiene todavía en su poder gran cantidad de información que podría vender en cualquier momento al mejor postor.
Andrey Turchin viola regla de oro del hackeo
Todas las personas que se dedican a la ciberpiratería, manejan un código o regla no escrita la cual es, no hackear empresas o instituciones del gobierno del pais donde viven.
Sin embargo, Andrey cuando comenzó a robar información, hackeo empresas rusas y lo que es peor aún, intento vender la información en foros de hackers europeos en donde por supuesto se encontraban miembros de Rusia, Ucrania e incluso de Kazajistán.
Estos al observar que Fxmsp había violado la regla de oro, decidieron expulsarlo de los foros y es allí cuando dejo el primer cabo suelto que llevo a que dos años después se supiera su identificación real.
Entre tanto, el dios invisible de las redes al sentirse herido en su orgullo, quiso demostrar que no necesitaba pertenecer a ningún foro de hackers y comenzó a robar datos de diversos sectores de la economía de su pais y del mundo.
Primero comenzó por cadenas de hoteles, posteriormente ingreso a diferentes bancos, empresas mineras hasta que llego a oficinas gubernamentales. Fue tal la cantidad de información de la que se apropió, que su último robo lo cometió en noviembre del 2019 y no volvió a actuar ya que según quería vender primero todos los datos sustraídos que tenía almacenados. Para vender dicha información siempre utilizaba la frase “Te convertiré en un dios invisible de la red” es por esta razón que muchos lo conocen como el dios invisible.
Este hacker se diferencia notablemente de otros, porque cuando le compran la información, también vende el procedimiento realizado para robarla. Esto le permite al interesado acceder nuevamente al servidor hackeado y sustraer más datos.
Cómplice misterioso
Según la empresa de seguridad cibernética Group-IB, Turchin utilizaba un cómplice conocido como Lampeduza quien sería el intermediario entre este hacker y los posibles compradores. Incluso, este les permitía a los potenciales clientes probar el acceso a los servidores de las empresas. De esta forma estaban seguros de la efectividad de lo que iban a adquirir.
Sin embargo, muchos investigadores virtuales han expresado que Lampeduza puede ser el mismo Andrey Turchin quien utilizaba este alter ego con el fin de darle carácter de industria a sus acciones delincuenciales. Hasta la fecha no se han encontrado rastros de ese cómplice por lo que se desconoce su nombre real y nacionalidad, esto si es verdad que este existe.
Errores que llevaron a Andrey a su identificación
Como ya se dijo, sus primeros errores se iniciaron rompiendo la regla de oro de los hackers. Pero quizás lo que llevo finalmente a descubrir su verdadera identidad, fue que se forjó gran cantidad de enemigos en las redes.
En tal sentido, sus enemigos comenzaron a colaborar con empresas de investigación e incluso con aquellas que habían sido víctima del dios invisible. Esto llevó a que se diseñara un plan para atraparlo el cual consistía en contactarlo para solicitarle la compra de algunos datos que tenía en su poder.
Un grupo de empresas de ciberseguridad liderizada por Group-IB, generaron una serie de rastreadores virtuales para llegar hasta Andrey. Posteriormente en base a su perfil se estableció su nombre y nacionalidad.
Para poder descubrir su perfil profesional y personal, se contó con la ayuda de hackers rusos quienes habían compartido con Andrey en el año 2018 mientras pertenecían a un foro de programadores que en realidad era un club de hackers.
Hasta la fecha Andrey Turchin según informaron las autoridades de Kazajistán ha desaparecido. Sin embargo, estiman que será ubicado y apresado en los próximos dias.
Muchos consideran que atraparlo será una tarea no nada fácil. Esto se debe a que el dios invisible logro demostrar como con métodos simples vulnero la seguridad de cientos de empresa alrededor del mundo.
Entre tanto, Andrey es consciente que Estados Unidos esta deseoso de atraparlo, no solo por la información que tiene en su poder, sino también por lo que es capaz de hacer.
