cómo los piratas informáticos robaron $ 1 millón usando boletos

Los piratas informáticos han estado usando cuentas de StubHub robadas para comprar boletos de alta gama y luego venderlos, ganando más de $ 1 millón en una estafa que se ha estado ejecutando desde marzo de 2013, revelaron las autoridades.

Fraude de StubHub: cómo los piratas informáticos robaron $ 1 millón usando boletos

Las autoridades de los EE. UU., incluido el Servicio Secreto, trabajaron con la policía canadiense y la policía de la ciudad de Londres para desmantelar una red de piratería que se extendió por Rusia, los EE. UU., el Reino Unido y Canadá. Ayer, la policía estadounidense presentó cargos contra seis personas, mientras que tres hombres fueron arrestados en Londres.

Cómo funcionó la estafa

En una entrevista con el BBCel portavoz del fiscal de distrito del condado de Nueva York, Glenn Lehrman, dijo que los piratas informáticos irrumpieron en más de mil cuentas estadounidenses en el revendedor de boletos StubHub, propiedad de eBay, utilizando credenciales de inicio de sesión recopiladas a través de violaciones de datos de otros sitios o robadas a través de registradores de teclas.

Usaron los detalles de la tarjeta de crédito guardados en las cuentas para comprar más de 3500 boletos para grandes eventos, como conciertos de Elton John y Justin Timberlake, así como juegos de béisbol de los Yankees y espectáculos de Broadway como El Libro de Mormón.

Luego, las entradas se enviaron a “un grupo de personas en Nueva York y Nueva Jersey” para promocionarlas antes de los eventos, según un comunicado de las autoridades estadounidenses.

Lavado de dinero

Las ganancias se dividieron y depositaron en cuentas bancarias legítimas en el Reino Unido o en cuentas de PayPal. Desde allí, se envió a lavadores de dinero en Londres y Toronto, así como a un individuo ruso llamado Sergei Kirin, quien, según las autoridades, “anunció sus servicios de lavado de dinero en línea”.

El ataque se notó por primera vez en marzo de 2013, y StubHub tomó medidas de inmediato, no solo reportando el fraude a la policía, sino también tomando medidas de seguridad para evitar que los piratas informáticos usaran las cuentas.

“Sin embargo, los investigadores se enteraron de que la red criminal pudo eludir los protocolos de seguridad dentro de las cuentas mediante el uso de nueva información de tarjeta de crédito robada de víctimas adicionales, en lugar de la información de tarjeta preexistente de las víctimas originales”, un comunicado del fiscal de distrito del condado de Nueva York, Cyrus Vance. dicho.

“Después de investigar los recibos y registros de transacciones de más de 1600 cuentas a las que se accedió ilegalmente, los analistas de la Oficina del Fiscal de Distrito pudieron rastrear los intercambios hasta direcciones de protocolo de Internet, cuentas de PayPal, cuentas bancarias y otras cuentas financieras utilizadas y controladas por las personas acusadas. ”, agregó el comunicado.

Arrestos

Uno de los piratas informáticos acusados, Vadim Polyakov, fue visto en España, donde fue arrestado el 3 de julio. Ayer, en redadas coordinadas, las autoridades estadounidenses registraron las casas de hombres acusados ​​de vender boletos comprados de manera fraudulenta, mientras que la policía de la ciudad de Londres arrestó a tres hombres por delitos de lavado de dinero. La Real Policía Montada de Canadá arrestó a un hombre en Toronto por lo mismo.

Dos rusos, acusados ​​de piratas informáticos de 21 años, Nikolay Matveychuk y Sergei Kirin, aún no han sido arrestados.

“Independientemente de dónde se origine el caso, casi todos los casos de delitos cibernéticos comienzan con infracciones similares: una contraseña robada, uso no autorizado de una tarjeta de crédito o cargos no justificables en una declaración personal, por ejemplo”, dijo DA Vance, pidiendo a las personas que informen tales problemas. para que los delincuentes puedan ser rastreados.