Condenado a cinco años de prisión uno los implicados en el ataque contra Yahoo de 2014
Karim Berbatov, un hacker que estuvo implicado en el ataque contra Yahoo de 2014, ha sido sentenciado a cinco años de prisión.
Berbatov, que ha utilizado pseudónimos como Karim Taloverov y Karim Akehmet Tokbergenov, ha dicho en su defensa que no sabía que estaba trabajando para espías rusos, ya que no investigó a sus propios clientes (los espías) cuando lo contrataron. Esas personas fueron, según el Departamento de Justicia de Estados Unidos, las que se pusieron en contacto con Berbatov para suministrarle los datos de la brecha, que luego serían utilizados por este último para hackear las cuentas de periodistas de Rusia y Estados Unidos, funcionarios, empleados de servicios financieros, empresas privadas y otras personalidades de interés.
Berbatov utilizó la técnica del phishing para hacerse con las contraseñas de sus objetivos y luego vendérselas a sus clientes. Las autoridades estadounidenses creen que ha podido ganar alrededor de 1,1 millones de dólares con este negocio, dinero que habría empleado para comprar una casa y coches. Además de la pena de prisión, el tribunal le ha ordenado pagar una multa de 2,25 millones de dólares y una indemnización a sus víctimas con los bienes que le quede tras realizar lo primero.
Durante el proceso judicial, Berbatov se declaró culpable de nueve cargos de piratería informática y admitió haber hackeado al menos 80 cuentas de correo electrónico a petición de sus clientes. También ha reconocido estar detrás del hackeo de 10.000 cuentas de correo electrónico desde 2010 hasta 2017, cuando fue arrestado. Posiblemente toda esa sinceridad derive de una estrategia de la defensa, que habría visto inevitable la condena a prisión. Aunque no ha salido absuelto, cinco años son menos que los ocho pedidos por la fiscalía.
Los ataques patrocinados o llevados a cabo por estados no son nuevos. De hecho, muy posiblemente sean algo muy extendido desde hace una década o más. Además de Rusia, que siempre es sospechoso de estar detrás de muchas actividades presuntamente criminales (como la intrusión en las elecciones presidenciales de Estados Unidos), está el grupo hacker Lazarus, amparado por el hermético régimen de Corea del Norte.
Fuente: ThreatPost
Via: www.muyseguridad.net