Una mujer rumana admitió ejecutar una operación de ransomware en las cámaras de circuito cerrado de televisión en los sistemas de Washington DC un par de días antes de que el Presidente Trump empezara su mandato. Eveline Cismaru, de 28 años, se declaró culpable esta misma semana de un acto de conspiración para cometer un fraude vía la red de Internet además de aceptar un acto de conspiración para crear un fraude por computadora, hackeando 123 de las 187 cámaras de alta tecnología de circuito cerrado que se encuentran alrededor de toda la ciudad de Washington DC. Los dispositivos hackeados, que principalmente son usados por la policía metropolitana de DC, fueron “espameadas” con unos 180 mil correos con mensajes en donde se pedía rescate para los sistemas comprometidos.
Pero la policía se dio cuenta que algo estaba mal después de checar los circuitos cerrados de televisión. Cada una de las cámaras consiste en un dispositivo que funciona con Windows. Los policías notaron que estas máquinas no estaban comportándose como se esperaba. Cuando se pusieron a investigar en cada cámara, notaron que se estaban corroendo múltiples aplicaciones no esperadas y que los navegadores tenían varias pestañas abiertas.
De acuerdo a los documentos de la Corte de Distrito, las computadoras no solamente estaban enviando el ransomware a través del correo, en donde se infectaban a sí mismas con variantes de las clases conocidas, Cerber y Dharma, en donde se demandaban 60,800 dólares en bitcoins para regresarles el control a la red de más de 100 cámaras. La noticia de extorsión aparecía en los navegadores abiertos en Windows.
Los detalles hallados en la primera máquina infectada permitieron liberar la infección de toda la red en menos de cinco días. Pero el Servicio Secreto decidió tomar cartas en el asunto sobre la intrusión del malvado personaje en su red. “Este caso se volvió de altísima prioridad debido al impacto que podría tener en la misión de protección del Presidente por parte del Servicio Secreto y su efecto potencial para la seguridad de la inauguración presidencial del 2017”, indicó el Departamento de Justicia estadounidense.
“Debido a la rápida respuesta de los investigadores, el fraude no tuvo efectos ni impacto en la inauguración de la nueva presidencia. El Servicio Secreto se aseguró que los sistemas de las cámaras no pudieran ser afectados (al menos por este ransomware), y que estuviesen funcionales y confiables. Mientras tanto, continuaron la investigación de las ofensas criminales”.
Cismaru y sus cómplices cometieron muchos errores. Por ejemplo, usaron sus cuentas personales de GMail para orquestar su sucia campaña de ransomware e hicieron que el acceso se diese desde una de las PCs que controlaban las cámaras. Un análisis forense reveló sus direcciones. Cuando los agentes federales se contactaron con Google, la empresa buscadora accedió a ayudar y dio toda la información necesaria para llevar a los investigadores a localizar a Cismaru y a su cómplice, Mihai Alexandru Isvanca, de 25 años.
Ambos delincuentes fueron arrestados el 15 de diciembre del año pasado y Cismaru fue extraditada Rumania. Ella y su compañero de andanzas, si son declarados culpables, podrían encontrarse con una sentencia de hasta 25 años de prisión.