APRO | MARCO APPEL Publicada el

Anapa es un balneario turístico ruso de la costa norte del Mar Negro, nombrado Ciudad de Gloria Militar por el presidente Vladimir Putin. En el número 120 de la calle Lermontova se levanta un alto edificio de lujosos departamentos, que muy pocos pueden pagar. Uno de sus inquilinos fue Evgenyv Bogachev, el cibercriminal más buscado por el estadounidense Buró Federal de Investigación (FBI) y por quien el organismo ofrece desde febrero de 2015 una recompensa de 3 millones de dólares.



A sus 31 años, Bogachev vivía tranquilamente en ese soleado destino de playa con su esposa Alona y una hija de nueve años. Aparentemente era propietario de un yate, aunque manejaba un viejo Volvo, con una etiqueta en la defensa anunciando sus servicios de “reparación de computadoras”.



Es irónico: hay una estación de policía a menos de 200 metros del condominio que habitaba Bogachev.



Éste aparece entre las personas y entidades sancionadas el pasado 29 de diciembre por el presidente Barack Obama como respuesta a las operaciones de hackeo rusas que identificaron el FBI y el Departamento de Seguridad Nacional contra la campaña de la candidata demócrata Hillary Clinton, las cuales, según esas agencias, habrían buscado influir en el resultado de la elección presidencial que ganó el republicano Donald Trump, quien simplemente considera “ridículas” tales aseveraciones.



Oficialmente a Bogachev se le incluyó en ese grupo por sus cuentas pendientes con la justicia estadunidense, principalmente por ser el responsable de propagar desde 2011 uno de los virus informáticos más peligrosos de la historia, el GameOver Zeus o GOZ, con el que extrajo más de 100 millones de dólares de bancos tan sólo en Estados Unidos. Sobre él pesan cargos como actividad mafiosa, fraude bancario, fraude informático, conspiración y lavado de dinero.



En principio, el presunto delincuente informático no está implicado en el hackeo a los demócratas, pero su caso muestra la existencia de una zona gris en la cual se han movido desde hace décadas los hackers rusos y que ha colocado a Rusia como una superpotencia cibercriminal, coinciden las más grandes compañías de seguridad de internet.



La ubicación física de Bogachev no era secreta. A mediados de 2014 el diario británico The Telegraph tuvo acceso al expediente de la acusación estadounidense contra él, donde se incluía su dirección en Anapa. Una periodista incluso fue enviada a la localidad rusa, donde interrogó a algunos de los vecinos de Bogachev, quien se mudó súbitamente en mayo de ese año, apenas dos días antes de que el FBI lo incluyera en su lista de los más buscados.



Resulta que ninguno de los vecinos interrogados sabía de sus actividades criminales, pero cuando se les comentaba que el fugitivo había hackeado y saqueado varios bancos e instituciones de Estados Unidos, la sorpresa se transformaba de inmediato en admiración y retorcido orgullo patrio. Cuando la periodista fue a la estación de policía a preguntar si los uniformados habían recibido la orden de arrestar a Bogachev, no hubo respuesta y sólo uno de ellos comentó que, en todo caso, él le pondría una medalla.



Paraíso cibercriminal



Para recuperar el prestigio de potencia mundial, maltrecho tras la caída de la Unión Soviética, una de las primeras acciones que tomó Putin al llegar al poder en 2000 fue reconstituir los aparatos de seguridad de la Federación Rusa.



El Kremlin publicó una nueva doctrina para proteger la información estratégica del Estado, desapareció la agencia que se encargaba de la materia y en 2002 asignó las operaciones de ciberguerra al Servicio Federal de Seguridad y al Departamento Central de Inteligencia (GRU), dirigido por militares.



Ambas organizaciones también fueron sancionadas por Obama y, en particular, cuatro altos funcionarios del GRU, además de 35 diplomáticos y tres compañías rusas de tecnología.



Cuando Putin llegó a la Presidencia, las autoridades ya habían dejado que floreciera en el País una potente comunidad de hackers que en los foros de internet podía compartir, con detalle y sin temor, nuevos productos.



En unos cuantos años los hackers rusos establecieron un importante mercado negro donde se podían conseguir los programas más sofisticados para infectar, infiltrar o destruir cualquier sistema informático en el mundo.



En un reportaje de Matthew Bodner, publicado por The Moscow Times el pasado 30 de diciembre, varios expertos rusos explican que quienes sentaron las bases de los actuales grupos hackers en Rusia fueron los técnicos altamente capacitados que perdieron todo con el colapso soviético y se vieron obligados a explorar nuevas oportunidades de negocios –ilegales, en muchos casos– en la informática.



Entre los primeros hackers que saltaron a la fama de la cibercriminalidad internacional se encontraban los rusos, que en los noventa consiguieron penetrar los sistemas del pujante comercio electrónico y la banca en línea en Estados Unidos y otros países occidentales para hurtar sumas considerables.



Mercado negro



Esa dinámica criminal no sólo continuó con el régimen de Putin, sino que se fortaleció y se profesionalizó. Según el reporte “Russian Underground 2.0”, que elaboró el investigador Max Goncharov para la compañía global de ciberseguridad Trend Micro en 2015, el mercado negro del hackeo se consolidó en Rusia y acceder a él a través de foros en internet es actualmente más sencillo que nunca. Una observación que hace el reporte es que a veces se solicita a los compradores de los virus y sistemas de intrusión no usarlos en objetivos rusos.



Los precios que ofrece el mercado ruso son muy bajos. Trend Micro expone que un ataque de denegación de servicio (DDoS) –que permite deshabilitar una página de internet con una sobredemanda de peticiones de acceso de computadoras controladas por un hacker– cuesta entre 30 y 70 dólares por día, 150 por semana o mil 200 por un mes. El precio de infectar mil computadoras en Estados Unidos con programas maliciosos (contratando un servicio pay-per-install) oscila entre 100 y 150 dólares; en Alemania, Francia o España entre 170 y 250 dólares, pero si se adquiere un paquete “mix global”, su costo es de 15 dólares.