Dos rumanos de Bucarest fueron declarados culpables por un jurado, después de que urdiesen plan a partir de 2007 que causó la pérdida de millones de dólares de usuarios de internet confiados.
Los dos Radu Miclaus, de 37 años y Bogdan Nicolescu, de 36 años, recibieron su condena después de un juicio de 12 días y se presentarán ante el Juez Jefe del Distrito Norte de Ohio, para recibir su sentencia el 14 de agosto. Los dos crearon un malware en 2007 e infectó más de 400.000 computadoras para robar información personal de sus víctimas y minar criptomonedas.
Como funcionó el esquema
Para llevar a cabo su esquema bien orquestado después de crear el malware, enviaron varios correos electrónicos a sus objetivos que pretendían ser correos electrónicos legítimos de firmas como IRS, Norton AntiVirus y Western Union. Al hacer clic en los correos electrónicos se procedía a la instalación del malware. Muchas de las computadoras infectadas eran de los Estados Unidos.
Después de la instalación, el malware se pone a trabajar y recopila datos, como contraseñas, nombres de usuario e información de tarjetas de crédito. Lo último se vendería en la Dark Web. El malware impedía que la computadora de su víctima accediera a los sitios de aplicación de la ley para evitar que recibieran ayuda de las autoridades locales. Por otra parte, también deshabilitaría el software de protección de malware. Además de lo anterior, las computadoras de la víctima también se utilizabann para extraer criptomonedas para los dos acusados.
Más adelante, procederían a iniciar transacciones para crear nuevas cuentas de correo electrónico con AOL después de copiar la dirección de correo electrónico de su víctima. A través de esta última técnica, pudieron registrar más de 100,000 correos electrónicos que se usaron para enviar correos electrónicos maliciosos a más usuarios e infectar más computadoras junto con el tráfico de redirección de las computadoras de sus usuarios a sitios falsos que recopilarían más información de ellos.
El tráfico de la víctima se redirigía a sitios falsos idénticos cuando uno quería acceder a sitios como eBay, Facebook y PayPal, lo que les permitió obtener más información personal. Los fondos de sus actividades se utilizaron para expandir y pagar VPN para ocultar más su identidad, obtener dominios con nombres falsos junto con el alquiler de espacio en el servidor. También colocaron anuncios falsos para diferentes productos en sitios de comercio electrónico idénticos, lo que les llevó a robar a los compradores. El dinero se transfirió con nombres falsos e incluso se usaron agencias de depósito falaos para transferirles el dinero.
