Un atacante inglés admitió haber ingresado al sistema de comunicaciones militares de los Estados Unidos y haber robado los rangos, nombres de usuario, números telefónicos y direcciones de correo electrónico de más de 800 empleados, así como también la información IMEI de más de 30.000 teléfonos satelitales. En el día de ayer, Sean Caffrey de 25 años y residente de Sutto Coldfield, se declaró culpable ante la Birmingham Crown Court bajo la Computer Misuse Act y reconoció haber robado información del Departamento de Defensa de los Estados Unidos.
Caffrey ingresó a la red de servicios móviles satelitales del Departamento de Defensa el 15 de junio de 2014, y publicó online una captura de la información que había robado utilizando el pseudónimo “ISIS Freedom Fighters” y desafió al grupo Lizard Squad:
“Nosotros golpeamos a las lagartijas (Lizard en inglés), LizardSquad tu hora está cerca. Estamos en sus bases, controlamos sus satélites. Los misiles reinarán sobre aquellos que aclaman alianza. Cuiden sus cabezas, **T-47:59:59 hasta el despegue. Somos uno solo, somos muchos, nos escondemos en la oscuridad, estamos en todos lados y en ninguna parte. Vive libre, sé duro de matar! DoD, DISA EMSS: Enhanced Mobile Satellite Services no es todo, el Departamento de Defensa no tiene defensas.”
Sin embargo, en un error extraordinario, Caffrey no parece haberse esforzado para cubrir sus huellas y no utilizó servicios que podrían haberle dado un mayor anonimato como un proxy o una VPN. Entonces, después de todo no estamos hablando de una mente maestra criminal, ¿verdad?.
Por lo tanto no nos sorprende enterarnos que las autoridades fueron capaces de rastrear el ataque hasta el hogar de Caffrey, en donde fue arrestado en marzo de 2015 como parte de una serie de arrestos generales de cibercriminales en el Reino Unido. Y durante las pericias forenses subsiguientes, se descubrió toda la información robada en los equipos de Caffrey.
Janey Young, de la Agencia Nacional contra el Crimen del Reino Unido, advirtió que hubo cooperación internacional y que el expertise del departamento fueron importantes para llevar a los ciberdelincuentes frente a la justicia:
“Luego de un importante trabajo en conjunto entre la NCA, el FBI y el Defense Criminal Investigative Service del Departamento de Defensa, había evidencia clara e irrefutable contra Sean Caffrey. Nadie debería pensar que el cibercrimen no tiene víctimas o que es algo que no debe tener un castigo. La NCA tiene personas con habilidades similares a las de Caffrey, pero que hacen lo opuesto a él, detectando cibercriminales y llevándolos frente a la justicia.”
No se ofrecieron mayores detalles sobre cómo Caffrey ingresó a la red, pero se dice que la reparación del ataque le costó aproximadamente 628.000 dólares al Departamento de Defensa de los Estados Unidos. Mientras tanto, Caffrey deberá presentarse el 14 de agosto para cumplir su condena.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
