Es natural de Kazajistán. Tiene algunos logros muy cuestionables. Por ejemplo, robar información sensible de empresas en 44 países. Se infiltró en las mejores empresas de ciberseguridad del mundo, McAfee, Symantec y Trend Micro. Durante mucho tiempo no se supo nada de él. Solo que era el hacker más peligroso del mundo.
Red de delitos
Su nombre es Andrey Turchin. Tiene 37 años. Group-IB, otra empresa afectada, pagó un chantaje informático de US$1,5 millones. Se suma a varios crímenes en relación a distintas organizaciones en EE.UU. Hasta ahora se desconocía su paradero. No solo actuó en Estados Unidos. También en América Latina, México, Colombia, Brasil, Puerto Rico y Ecuador lo sufrieron también.
Se hizo conocido el año pasado. Fue tras la revelación de los códigos de acceso de las principales empresas de ciberseguridad. Pero su actividad comenzó a registrarse desde 2016. El Departamento de Justicia de EE.UU. dice que era un hacker sin mucha experiencia. Pero tenía con una notable capacidad de filtrar documentos protegidos por fuertes códigos de ciberseguridad. Hacia mediados de 2017 Turchin elevó su apuesta. Reveló los datos de acceso a los sistemas de algunos hoteles y a las redes corporativas de los bancos.
«Era la primera vez que un hacker, desconocido, hacía eso. Reveló los detalles de acceso de miles de sitios de información muy bien protegidos». Así lo recuerda Group-IB. Su modus operandi se basaba en ofrecer no solo la información que sustraía. Ofrecía también el acceso y el código de fuente de estos sistemas de seguridad. Sus precios iban desde los US$300.000 hasta el millón de dólares.
«Muchas transacciones se realizaron mediante algún intermediario. Los compradores interesados probaban el acceso a la red durante un período limitado», señala el informe de la Justicia de EE.UU.
El marketing
Otro asunto llamativo era su lema de ventas. De allí viene su apodo. Decía que quienes compraran estos accesos se convertirían en «los dioses invisibles de la red».
A pesar de su popularidad, nadie conocía su identidad verdadera, ni desde dónde operaba. Pero cometió varios errores, que dejaron pistas que hicieron posible su identificación. «En sus primeros días, empezó a vender información del gobierno en uno de los foros de internet. Rompió una de las reglas del hackeo ruso: no se hackea al gobierno ni a las empresas rusas», explica el informe.
«Al intentar vender esos datos, fue expulsado de estos foros. Y ese error, que no volvió a cometer, fue una de las pistas que dejó para que pudieran identificarlo».
A partir de allí, se logró dar con el nombre detrás del «dios invisible» de las redes, así como con su país de residencia.
Su caída
La investigación del Group-IB indicó que Turchin había atacado a cerca de 135 compañías. Los rubros eran tan distintos como la hotelería, los bancos, minería u oficinas gubernamentales. Pero el departamento de Justicia aclaró que eran más de 300 las empresas afectadas. El informe también resaltó que Turchin había dejado de actuar en las redes tras la publicación de su alias, en 2019.
Ahora, enfrenta varios cargos. Conspiración para cometer hackeos, dos cargos de fraude informático, conspiración para cometer fraude electrónico. No hay un tratado de extradición entre EE.UU. y Kazajistán. Sin embargo, la investigación contó con el apoyo de las autoridades del país asiático. El hacker más peligroso del mundo tarde o temprano se las verá con un tribunal.
«Le comentamos del caso a las autoridades en Kazajistán. Esperamos que esta colaboración que tuvimos en la investigación sirva. Queremos que Andrew Turchin se enfrente a la justicia», le dijo a la revista Forbes Brian Moran. Es fiscal del juzgado del distrito oeste del estado de Washington.
El camino del crimen es sinuoso… y lleno de ceros y unos. Pero su final siempre es el mismo. La cárcel.
