Los reyes de la extorsión: así son los ‘hackers’ que se forran robando cuentas de famosos.

Han robado cerca de 600.000 euros y han hackeado al CEO de Facebook, al de Google, al de Twitter y a famosos como Janet Jackson o Elrubius. ¿Quién narices anda detrás de Ourmine?

Llevan algo más de un año acongojando a varias de las mayores ‘celebrities’ del mundo: desde genios de la tecnología como Mark Zuckerberg (Facebook), Sundar Pichai (Google) o Dick Costolo (Twitter) hasta estrellas del pop como Janet Jackson, colectivos como Wikileaks e incluso el ‘youtuber’ español El Rubius.

El ‘modus operandi’ es casi siempre el mismo: en un momento dado, de repente, el famoso en cuestión se da cuenta de que ya no controla la cuenta de una de sus redes sociales (sobre todo Twitter). Ahora su cuenta pertenece a un tal Ourmine, que ha cambiado su biografía, ha publicado varios tuits en los que informa del ‘hackeo’ de su cuenta y le insta a mandarle un email para recuperarla.

En principio, todo inofensivo. El tal (o los tales) Ourmine se presenta como un simple ‘grupo de seguridad’ que pretende mostrarle lo vulnerable que puede ser su cuenta y cómo puede protegerla. Bastará con un email para que se la devuelvan.

Sin embargo, la realidad suele ser bastante distinta: a lo largo de este año, Ourmine ha amasado una fortuna superior a los 550.000 dólares y emplea tácticas de extorsión que hacen sospechar que, en realidad, la cantidad de dinero que está recaudando gracias a estos robos de perfiles es muchísimo mayor de lo que se ha contado.

Primer golpe: robo de 500.000$ a los bancos

Los inicios de Ourmine se remontan a marzo de 2015, cuando varias fuentes de información se hicieron eco de un hecho que no pasó desapercibido: el colectivo, formado por tres personas, se adjudicaba una serie de ataques a diversos bancos, a través de cuyas cuentas se había hecho con más de 500.000 dólares.

Según Ourmine, ese dinero iría destinado “a los pobres”. Sin más explicación. “A los pobres”. Punto. No se supo más de la forma en que “los pobres” recibieron ese dinero ni, por supuesto, de si lo recibieron. Olía a mentira a kilómetros.

Dicen ser un “grupo de seguridad”, pero ya han robado, como poco, 550.000 dólares

Ese primer golpe fue el detonante para que varias comunidades de ciberactivismo y seguridad informática tuvieran algo claro: pese a que Ourmine se autodefine como un grupo de ‘hackers’ que velan por la “seguridad informática”, en realidad deberían ser considerados ‘crackers’.

¿La diferencia? Muy grosso modo, un ‘hacker’ intenta descubrir agujeros de seguridad sin más intención que avisar al afectado; el ‘cracker’, sin embargo, encuentra dichos agujeros para hacer todo el daño posible en su propio beneficio. Y eso es lo que claramente, y a los ojos de todos, estaba haciendo Ourmine.

Empieza la guerra: ataque a Wikileaks

Si el robo de 500.000 dólares ya había provocado que todo el mundo dudase de las aparentes buenas intenciones de Ourmine, hubo un mes en el que, si quedaba alguna duda, esta fue despejada: diciembre de 2015.

Aquel mes, los tres miembros de Ourmine empezaron a hacerse famosos más allá de los círculos informáticos. ¿Por qué? Porque atacaron mediante una denegación de servicio nada menos que a Wikileaks, un ‘enemigo’ inexplicable si tenemos en cuenta que, por norma general, suele estar muy asociado a acciones de ciberactivismo.

Además, se daba otra circunstancia llamativa: en aquella época, Anonymous estaba colaborando con Wikileaks de manera muy activa, con lo que no cabía entender el ataque ni las intenciones de Ourmine. De hecho, una cuenta de Twitter en nombre de Anonymous se dirigió a Ourmine en Twitter en términos muy claros: “Si sois quienes están atacando a Wikileaks, por favor, parad. Estamos llevando a cabo investigaciones importantes”.

39.000 dólares a un ‘youtuber’

Pero, a estas alturas, parecía que Ourmine seguía con más ganas de gresca. Además de intentar atacar los servidores del juego Minecraft (cosa que no lograron), el siguiente hachazo llegó el 31 de diciembre. Aquel día, Ourmine hackeó al ‘youtuber’ AviatorGaming.

El colectivo no sólo se adjudicó el ataque, sino que, de hecho, presumió con sorna de ello e incluso llegó a mostrar en Twitter el botín: 38.854 dólares.

No fue el último ‘youtuber’ atacado: en enero de 2016, Markiplier, que cuenta con más de 14 millones de suscriptores, también fue ‘hackeado’. A él por suerte no le robaron dinero, aunque su facturación sí fue publicada: en noviembre de 2015, el ‘youtuber’ ganó 665.820 dólares gracias a los 185 millones de reproducciones que tuvieron sus vídeos.

A por Zuckerberg, Pichai, Costolo, Mastercard…

Pese a la notoriedad, parece que los tres miembros de Ourmine aún no estaban consiguiendo la popularidad que creían merecerse. Esta ha llegado en 2016, su año más ‘sangriento’.

Y es que este año, a la hora de atacar, los ‘crackers’ de Ourmine están contando con dos ingredientes: por una parte, abandonar los ataques puntuales y empezar a hacerlos de manera mucho más continuada; por otra, fijarse objetivos más grandes e ir a por aquellas personalidades de cuyo ‘hackeo’ se va a enterar el mundo entero.

En 2016, Ourmine ha hackeado a más de 50 ‘celebrities’, colectivos y grandes empresas

Dicho y hecho. En 2016, el colectivo ha ejecutado cerca de 50 ‘hackeos’, robos de cuentas y ataques a webs. Y entre su medio centenar de víctimas (perjudicadas por una filtración anterior de cuentas de LinkedIn), lo más granado de la fama mundial y la industria tecnológica: Mark Zuckerberg (Facebook), Sundar Pichai (Google), Jack Dorsey (Twitter), Marissa Mayer (Yahoo), Jimmy Wales (Wikipedia), grandes empresas como Mastercard o el banco HSBC y ‘celebrities’ como la cantante Janet Jackson, las ‘youtubers’ Lisa Schwartz y Alexa Losey o la modelo Amanda Cerny.

Su penúltima víctima: Elrubius

En España nos estábamos quedando sin hueco en este pastel… hasta que hace tres semanas Ourmine se fijó en la joya de nuestra corona: Elrubius, que cuenta con más de 20 millones de suscriptores y que hoy es el cuarto ‘youtuber’ más seguido de todo el mundo.

A Elrubius, por suerte para él, no le ‘hackearon’ la cuenta de Youtube, sino la de Twitter, en la que tiene algo más de 7 millones de seguidores.

El mensaje para el español era directo: “Somos Ourmine. No te preocupes, sólo estamos comprobando tu seguridad. Por favor, visita nuestra web para actualizarla”.

Además, y con el evidente ánimo de tranquilizar al ‘youtuber’ y a su legión de seguidores, la biografía de Elrubius también mostraba un mensaje distinto: “Para recuperar tu cuenta, escríbenos. No somos un grupo de ‘hackers’, solo un grupo de seguridad”.

¿Seguridad o extorsión?

Pero, ¿de verdad es Ourmine un “grupo de seguridad”, como se autoproclama? Más allá de su definición, son varios los indicios que llevan a descartar esta opción.

En primer lugar (aunque no más importante), las formas. Desde que empezaran sus ataques, los miembros de Ourmine se han caracterizado por su fanfarronería: tanto en su blog como en su cuenta de Twitter (ahora suspendida) siempre ha estado presente la chulería y el sarcasmo a la hora de presumir de sus ‘hazañas’ o incluso de ridiculizar al ‘hackeado’ en cuestión.

Por otro lado, no se entiende que Ourmine haya elegido entre sus víctimas a Wikileaks o Anonymous, dos colectivos de ciberactivismo que podrán caer mejor peor al ciudadano medio, pero que gozan –como poco– de un amplio respeto entre las comunidades de activismo en internet.

¿Cuánto dinero ha sacado Ourmine?

El tercer motivo de sospecha es más que evidente: el dinero. Ourmine se autodefine como un grupo de seguridad informática, pero quizá no piensen lo mismo los bancos a los que robó 500.000 dólares, el ‘youtuber’ al que birlaron 38.854 dólares o el que vio cómo el colectivo publicaba su facturación a la vista de todos.

De hecho, la sospecha en realidad es mucho mayor: si sólo se conocen las ganancias económicas de Ourmine que el propio colectivo cuenta, ¿habrá otras que no esté contando? Si han sido capaces de ‘hackear’ a gente como Mark Zuckerberg, Sundar Pichai, Dick Costolo o Janet Jackson, ¿les habrán devuelto su cuenta tras un mero tirón de orejas… o habrán pedido un rescate económico a cambio? Si tenemos en cuenta que en este tipo de casos los afectados no suelen reconocer haber pagado, ¿tendrá Ourmine una jugosísima fuente de ingresos en estos ‘hackeos’?

La polémica: ¿está pidiendo dinero Ourmine a los famosos por devolverles sus cuentas?

Por lo pronto, el colectivo no tiene problema en reconocer cierto ánimo de lucro, ya que en su web ofrecen sus propios servicios de seguridad informática. Una actividad, por cierto, que según el colectivo no les ha proporcionado un enorme beneficio (16.500 dólares).

En cualquier caso, no parece que la versión de Ourmine pueda ser la más fiable en este sentido. Sobre todo, si tenemos en cuenta que, tras un ‘hackeo’ a la víctima se le invita a acudir a la web para “actualizar la seguridad”, tal y como le dijeron a Elrubius.

La pregunta del millón: ¿quiénes son?

Entre tanto, la pregunta que todo el mundo se hace es la misma: ¿quién demonios anda detrás de Ourmine? ¿Quiénes son las personas que se dedican a robar cuentas de personalidades famosas y a intentar tumbar a colectivos del tamaño de Wikileaks o Anonymous?

Hay pocas certezas, pero bastantes rumores con cierto fundamento: en primer lugar, lo único claro es que Ourmine está formado por tres personas. Algunas informaciones van más allá: se trata de tres personas que en su momento colaboraron de forma activa con Anonymous, pero que, con el tiempo, decidieron abandonar el barco.

Esta teoría, en realidad, puede ser tan lógica como ilógica. Ilógica, porque Anonymous no es una organización como tal, jerarquizada, con lo que la supuesta ‘pertenencia’ a Anonymous puede acabar perjudicando a dicho colectivo. Lógica, precisamente por lo mismo: al no haber una estructura u organización en Anonymous, los miembros de Ourmine podrían haber formado parte activa del colectivo sin demasiado problema.

Localizar a los miembros de Ourmine está siendo imposible. El único que se ha acercado es el ‘hacker’ AlexJapanKid

Localizar a los miembros de Ourmine está siendo imposible. El único que se ha acercado es AlexJapanKid, un ‘hacker’ que se ha fijado como objetivo encontrar a estos individuos. Por el momento, ha conseguido poco: según cuenta, ha conseguido poner cara a uno de los miembros de Ourmine, aunque hasta ahora no se ha podido comprobar si está en lo cierto o no.

Por otra parte, el AlexJapanKid asegura haber localizado una de las IP’s de Ourmine, que procedería de Arabia Saudí. Sin embargo, lo cierto es que hay que coger esa información con pinzas, ya que parece evidente que los miembros de Ourmine se conectan a través de VPN, con lo que la aparente localización sería falsa.

Mientras tanto, el cabreo crece: tenemos a un grupo de ‘crackers’ que han robado dinero a bancos y profesionales, ‘hackeado’ a cerca de 50 famosos e intervenido las webs de grandes empresas y colectivos de ciberactivismo. Con malas formas, mal fondo y, sobre todo, llevándose un buen pellizco económico por el camino.

Fuente: El Confidencial

http://www.elconfidencial.com/tecnologia/2016-09-19/ourmine-hackers-elrubius-zuckerberg-pichai-costolo_1260384/

Fecha: 19 de septiembre