Hackers atacaron web de EE UU que ponía en contacto a hombres con mujeres de Europa del Este

Ciencia y Tecnología
VICTORIA ZAVIÁLOVA
Group-IB, un proveedor de servicios de ciberseguridad con sede en Moscú, reveló que un grupo de hackers de Ucrania lanzó ataques DDoS contra empresas estadounidenses durante un periodo de dos años. La primera y única empresa que se enfrentó a los criminales fue una agencia matrimonial. Mientras tanto, las otras compañías pagaron rescates y no presentaron denuncia ante la policía.

Durante años, AnastasiaDate, con sede en Nueva York, ha estado ayudando a hombres estadounidenses a encontrar a la chica de sus sueños en Ucrania o Rusia. Pero en septiembre de 2015 el amoroso sitio web se enfrentó a un poderoso ataque DDoS, y durante varios días las fotos de sus encantadoras damas fueron inaccesibles para los usuarios. Peor aún, los criminales exigieron 10.000 dólares para detener el ataque DDoS. Por lo tanto, la empresa pidió a la compañíaa Group-IB que encontrara e identificara a los miembros del grupo de hackers.

El departamento de investigación de Group-IB descubrió que el sitio web de citas no era la única víctima. Otros ataques habían sido dirigidos a tiendas virtuales, sistemas de pago y páginas web que ofrecen servicios de apuestas, lotería y juegos de azar.

Entre los afectados se encontraba Stafford Associated, una empresa estadounidense que alquila centros de datos e instalaciones de alojamiento, así como servicios PayOnline. El rescate medio exigido por los criminales oscilaba entre 1.000 y 10.000 dólares, por lo que la mayoría de las víctimas pagaron, afirmó el Grupo IB en unas declaraciones.

La investigación finalmente condujo a los ciudadanos ucranianos Gaik Grishkián e Inna Yatsenko, que dirigían una agencia matrimonial que había colaborado con AnastasiaDate en los dos años anteriores al ataque DDoS.

En diciembre de 2016, la Policía Nacional de Ucrania inició un procedimiento penal y en marzo de 2017 se registraron los apartamentos y oficinas de los hackers y se confiscaron sus computadoras y teléfonos móviles.

Durante la investigación, Grishkián y Yatsenko se declararon culpables y cada uno de ellos fue condenado a cinco años de prisión condicional. “Este es el primer caso internacional importante de extorsión de DDoS en Ucrania que llega a los tribunales”, comentó Iliá Sachkov, CEO de Group-IB.

Si te interesó este texto, deberías leer Verdades y mentiras sobre los hackers rusos, pinchando aquí.

Haz click aquí si quieres suscribirte a nuestros boletines semanales.