El fin del «Ejército cibernético de Yemen». El hacker que robó 4 millones de cuentas fue atrapado por dar "me gusta" en Instagra
Un hacker quería tanto la fama que dejó a la policía su correo electrónico, su dirección y su número de teléfono.
El hacker, que atacó sitios en Norteamérica, Yemen e Israel y robó las credenciales de millones de usuarios, fue condenado a prisión.
El de 26 años Al-Taheri Al-Mashriki, de la ciudad de Rotherham (South Yorkshire), fue arrestado en agosto de 2022 por los servicios de seguridad del Reino Unido (NCA) con base en datos facilitados por las autoridades estadounidenses. Su actividad se vinculó a los grupos radicales «Spider Team» y «Yemen Cyber Army».
Los investigadores de la NCA establecieron la implicación de Al-Mashriki con «Yemen Cyber Army» a través de sus cuentas en redes sociales y correo electrónico. El análisis forense de su portátil y dispositivos móviles mostró que accedió a sitios, incluidos los del Ministerio de Asuntos Exteriores de Yemen, del Ministerio de Seguridad y a un medio de noticias israelí. Los ataques iban acompañados de la creación de páginas ocultas con sus alias y mensajes propagandísticos.
El hacker prefería objetivos con bajo nivel de protección, buscando reconocimiento en el entorno delictivo cibernético por la masividad de los ataques. En un foro afirmó que durante tres meses de 2022 comprometió más de 3.000 sitios. Sin embargo, la pericia forense de la NCA reveló una escala mucho mayor: en su portátil se hallaron datos de más de 4 millones de usuarios de Facebook*, así como bases con nombres de usuario y contraseñas para servicios como Netflix y PayPal.
En febrero de 2022 descargó íntegramente el sitio israelí Live News, obteniendo acceso a las páginas administrativas. Además, se registraron ataques a recursos gubernamentales de Yemen mediante herramientas para buscar vulnerabilidades y recopilar nombres de usuario. También resultaron afectados sitios religiosos en Canadá y EE. UU., así como la web del Consejo de Recursos Hídricos de California.
En colaboración con colegas extranjeros, la NCA obtuvo testimonios de organizaciones afectadas que describieron pérdidas financieras importantes y daños al funcionamiento de infraestructuras. La NCA subrayó que las acciones del acusado paralizaron el funcionamiento de los sitios atacados y representaron una amenaza para millones de personas.
A Al-Mashriki se le iba a juzgar en Sheffield por diez episodios relacionados con la violación del Computer Misuse Act, pero el 17 de marzo se declaró culpable de nueve cargos. El 15 de agosto el tribunal lo condenó a 20 meses de prisión.
* La empresa Meta y sus productos (incluyendo Instagram, Facebook, Threads) han sido reconocidos como extremistas; su actividad está prohibida en el territorio de la Federación Rusa.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla