50 hackers miembros de una banda sospechosa de organizar una operación que robó 1,7 billones de rublos (25millones de dólares) a bancos e instituciones financieras de Rusia fueron detenidos.
En lo que se conoce como el mayor robo realizado por hackers financieros, el Ministro de Interior de Rusia dijo que la operación también ayudó a evitar la pérdida de 2,3 mil millones de rublos adicionales al detener transferencias de dinero pendiente. La operación fue interceptada gracias al trabajo del gobierno en colaboración con empresas y organismos que utilizaron gran cantidad de equipos de espionaje, entre ellos el Servicio Federal de Seguridad (FSB) y la firma de seguridad Kaspersky Lab.
La banda de hackers utilizó una sofisticada pieza de malware troyano llamada Lurk para crear una red de equipos infectados antes de lanzar ataques dirigidos contra bancos rusos, corporaciones y compañías de medios. Si bien los nombres de las empresas que fueron afectadas por la operación no se dieron a conocer, una institución importante llamada Sberbank fue mencionada entre la lista de víctimas que a su vez ayudó en la investigación.
De acuerdo con los expertos en seguridad de Kaspersky, el malware Lurk surgió por primera vez en 2011 y rápidamente se propagó por ser un troyano implacable que tenía como objetivo sistemas de consumidores y empresas. Sin embargo a comienzos de 2015 se descubrió que el malware estaba siendo utilizado de forma activa para atacar a bancos. El Ministerio del Interior dijo que los ciberataques financieros han generado pérdidas por más de 3 mil millones de rublos (U$S 45millones) en total desde agosto del 2015
El crimen se produce en medio de una escalada de hackeos dirigidos a bancos en todo el mundo. En una reciente operación, los delincuentes pudieron robar 81 millones de dólares del Banco Central de Bangladesh. La investigación posterior, que aún sigue en curso, escaló rápidamente para incluir numerosos bancos en Ecuador y Vietnam. Ahora, los investigadores están analizando el sistema Swift, un servicio de mensajería segura que utilizan los bancos, para comprobar si hay vulnerabilidades potenciales que podrían haber ayudado a los delincuentes informáticos.