Si tienes que investigar algo, empieza investigando el dinero. Al final, desgraciadamente, todo acaba derivando en él y se convierte en la mejor de las pistas.
Esta fue una de las lecciones que saqué del documental “Searching for sugar man”
A finales de los años 60, un misterioso músico fue descubierto en un bar de Detroit por dos productores que quedaron prendados de sus melodías conmovedoras y de sus letras proféticas. Grabaron dos discos que ellos creían que situarían al artista como uno de los más grandes de su generación. Sin embargo, el éxito nunca llegó. De hecho, el cantante desapareció en la oscuridad en medio de rumores sobre su horripilante suicidio encima del escenario. Mientras la figura del artista se perdía en el olvido, uno de sus vinilos llegó a la Sudáfrica del Apartheid, multiplicándose por todo el país en grabaciones piratas, y durante las dos siguientes décadas Rodríguez se fue convirtiendo en un fenómeno, en un icono de la libertad y el “anti-establishment”. Mucho tiempo después, dos fans sudafricanos se empeñaron en averiguar qué pasó realmente con su héroe.
E investigando el dinero, lo encontraron.
Así que aplicando esa misma lección podríamos iniciar una investigación para encontrar a los culpables del famoso ciberataque del pasado Viernes, el Wannacry.
El problema es que a los malos no les suele gustar dejar rastro, si llevan chándal les da por el dinero en metálico y si usan traje utilizan cuentas numeradas en paraísos fiscales y testaferros,
Si en vez de chándal o traje, llevan un parche en el ojo van directos a las monedas virtuales, que viene a ser lo más parecido que hay al metálico. Tal es el caso de “Liberty Reserve” una empresa de pagos online nacida en 2006 en Costa Rica que creó su propia moneda “Liberty Reserve dollars” la cual básicamente nació para lavar dinero de dudosa procedencia. Finalmente la policía la cerró después de haber lavado unos 6.000 millones de dólares reales.
Los propietarios de esta plataforma radicada no exigían datos personales comprometedores más allá del correo electrónico y tipo de transacción que se quisiera realizar. Por ello, la policía federal persiguió hasta su cierre a este sistema y durante tres años quedaron retenidos los capitales que estaban circulando en esta plataforma.
Presuntamente, Liberty Reserve formaría parte de un sistema internacional de lavado de dinero procedente del narcotráfico, la pornografía y la evasión fiscal.
Este hecho ha servido para lanzar una campaña de criminalización de sistemas de dinero electrónico como Bitcoin
Y aquí es donde quiero llegar. ¿Es el Bitcoin la moneda perfecta para los delincuentes?
A diferencia de Liberty Reserve, las transacciones de Bitcoin no son realmente invisibles. Gracias a la elaborada arquitectura de software que respalda esta “criptografía”, es posible ver los intercambios que involucran a cada Bitcoin. Pero no es posible ver quién los está utilizando, mucho menos lo que están comprando. Este anonimato le hace especialmente atractivo para los negocios oscuros de la “Deep Web”. El más claro ejemplo fue “Silk road” el que llegaron a llamar “Amazon de la droga”. Lo tenía todo para funcionar, estaba en la parte de Internet que es anónima (Tor) y utilizaba el medio de pago anónimo (Bitcoin). ¿Qué podía salir mal?
Que se lo pregunten a Ross William Ulbricht, su administrador que actualmente está cumpliendo condena perpetua.
Aquí cuenta muy bien como lo capturaron.
Cuando Ulbricht fue capturado, en la sección de ciencia ficción de la Librería Pública de San Francisco, estaba conectado a la cuenta maestra del servidor de Silk Road con el usuario de Dread Pirate Roberts (DPR). El FBI estaba detrás de Ross hacía dos años, y el investigador de Seguridad Nacional, Jared Der-Yeghiayan, líder de la búsqueda, testificó haber hecho más de 50 compras de drogas y haber gastado miles de horas en la página con el fin de encontrar al autor intelectual.
Ulbricht solía utilizar el WiFi de lugares públicos para entrar a los servidores ya que al ser un lugar público, no se podría conectar en ningún modo con él. Sin embargo, el peligro de utilizar un WiFi público es que hackear los datos ingresados es muy fácil. Por esta razón, el FBI pudo interceptar el correo electrónico de Ulbricht
El primero de octubre de 2013, el FBI estaba monitoreando diferentes lugares con WiFi gratuito, atentos a cuándo DPR accedera a los servidores. Había varios agentes repartidos por el barrio donde Ulbricht se conectaba, observando su conducta lo vieron salir de su casa y pasar por varios lugares que frecuentaba antes de entrar a la Librería Pública, donde minutos después ingresó al sistema. El FBI lo arrestó inmediatamente, literalmente con las manos en la masa, y se quedó con su computador.
El gobierno de Estados Unidos impuso recientemente controles de lavado de dinero a negocios legítimos que usan bitcoins, y un estudio reciente sugiere que es bastante difícil usarlos para lavar dinero a gran escala.
¿Qué ha ocurrido con el ataque de Viernes?
Algunas empresas como Coinbase han empezado a monitorear las transacciones de los usuarios en Estados Unidos, con el objetivo de evitar el blanqueo de dinero o ciberataques como el de ransomware. De acuerdo con la información de The Wall Street Journal, las personas que rastrean el ataque han confirmado que los atacantes utilizan tres monederos de bitcoin diferentes y desde el domingo 14 de mayo se han realizado alrededor de 124 pagos que ascienden a los 34.000 dólares. El dinero todavía no ha sido sacado de las cuentas, por lo que es imposible identificar a los usuarios.
Como veis deja pistas, aunque el anonimato sigue presente y ésto hace que siga siendo una buena moneda para el comercio ilícito, los ciberdelincuentes y en general cualquiera que maneje dinero de dudosa procedencia. No obstante al igual que ocurre con el dinero en efectivo su uso mayoritario sigue siendo para actividades legales y por tanto no hay que demonizarlo.