Es una de las operaciones desesperadas para dar caza al “Robin Hood” de los bancos rusos. Descolgados por la azotea reptan hacia el piso del ciberdelincuente. La autoridades rusas están desesperadas, 50 entidades privadas y cerca de 100 sucursales han sido atacadas. El informático que encuentran en la vivienda es uno de los peones de la organización. Llora cuando ve descolgarse por su ventana a los policías rusos. No es nadie. Los ataques seguirán infectando equipos bancarios. Ocurrió en 2013, en los primeros compases de la organización, cuando el virus Carberp acababa de mutar.
El cerebro de tamaña empresa no estaba en Rusia. Diseñaba sus ataques desde el sofá de su casa en España, en Alicante. Denis K. el ingeniero, primero de la clase, acaba de llegar a nuestro país desde la cárcel rusa donde había cumplido por cometer otros ciberdelitos. Diseñó su primer virus para atacar a los bancos y fundó su organización que bautizarían Anunak, su primer ataque (los siguientes serían Carbanak y Cobalt Strike, los nombres que les pondrían sus perseguidores, las empresas de Seguridad como Karpeski). No estaba solo. Le ayudaban tres colegas rusos y ucranianos como él a los que había conocido en un foro especializado. Se fiaban los unos de los otros, sin haberse visto físicamente. No hacía falta. Hablaban el mismo lenguaje virtual.
La Unidad Central de Ciberdelincuencia habla de sofisticación, en la práctica el malware actuaba silenciosamente. Por el método del buzoneo, esta vez muy experto o expert phising. Los correos nominativos se enviaban tras hacer ingeniería social. Era increíble ver como un simple adjunto se colaba en el ordenador del empleado atacado y a partir de ahí el cerebro de la trama, desde Alicante, observaba, miraba, escuchaba, controlaba, escalando posiciones en el banco hasta controlar remotamente los cajeros de la red. Fue su primer experimento, hacer escupir dinero por los dispensadores. Pero necesitaba el mundo físico para recogerlo y tuvo que recurrir a las mafias, primero de rusos y luego de moldavos. Las mulas tenían que esperar la llamada del controlador y en ese momento el cajero escupía los fajos de billetes. Viajaba por bancos de todo el mundo, ampliaron su negocio de Rusia a 40 países. Pero tuvieron un traspiés, cuando una mula no llegó a tiempo o se equivocó de entidad, y el cajero escupió billetes hasta vaciarse sin que nadie tuviera un saco para recogerlo.
El mundo físico sin embargo, no le gustaba al ingeniero. Las mulas de vez en cuando se quedaban con más porcentaje del que les correspondía. No eran fiables pero no había opciones. Las mulas tenían que llevar el dinero físico a las oficinas de cambio para convertirlo en bitcoins. De esa manera la organización recogía sus ganancias blanqueadas. Parece mentira pero el cerebro llegó a perder 34 millones porque no fue capaz de encontrar su propia contraseña. Increíble pero cierto, 4000 bitcoins se quedaron en el monedero sin poderse abrir. ¡Un ciberdelincuente en la cima de la perfección y pierde la contraseña!
Quizá por eso cuidaba tanto sus ahorros. Unos 110 millones. Vivía en una buena zona de Alicante, muy buena, llevaba dos vehículos de alta gama y relojes caros, pero sin exageraciones. Dice la policía que vivía “recogido”, dedicado a su multinacional de guante blanco. Ya había conseguido inventar otra modalidad de robo, la de las transferencias; conseguía redirigirlas a sus cuentas bancarias para que luego las mulas sacaran el dinero con tarjetas de esas cuentas que crecían milagrosamente. Así saquearon en Madrid otro medio millón, en 12 cajeros distintos. Su último diseño proyectaba atacar las oficinas de cambio, las mismas que él usaba para conseguir bitcoins. Pero no llegó a hacerlo. La policía española le cazó. Algunos bancos españoles habían recibido su nuevo virus pero lo habían detectado a tiempo.