Una red internacional de cibercrimen que robó cerca de 100 millones de dólares a más de 41.000 personas repartidas por Europa y Estados Unidos, ha sido desmantelada en una operación conjunta anunciada este jueves por Europol. Los ladrones cibernéticos usaron el troyano GozNym, un programa informático diseñado para sustraer datos, en seis países. En este caso, la colaboración policial se ha traducido en cinco detenciones en varias ciudades estadounidenses, y otras en Bulgaria, Georgia, Moldavia y Ucrania. En todas ellas, los ordenadores de las víctimas habían sido infectados para facilitar el acceso fraudulento a sus cuentas bancarias. Los fondos así obtenidos eran lavados luego por varias decenas de detenidos. Otros cinco miembros de la red han huido.

Presentada por la Oficina de la Policía Europea como “un modelo de colaboración transfronteriza”, los ciberdelincuentes se anunciaban en foros de Internet, y el líder de la red -y su asistente técnico- serán juzgados en Georgia. Otro de sus cómplices ha sido extraditado por Bulgaria a Estados Unidos, y otro más será juzgado en Moldavia. Dos más comparecerán ante los tribunales en Alemania, mientras se busca todavía a cinco ciudadanos rusos que prepararon y desarrollaron GozNym. Las víctimas tenían pequeñas empresas, despachos de abogados, pero también había firmas internacionales y varias ONG.

GozNym es un híbrido de otros dos troyanos, Nymaim y Gozi, preparados para el robo de información financiera. Juntos, se consideran “un monstruo bicéfalo”, según los expertos de Europol, porque los dueños de las cuentas franqueaban, sin querer, el acceso a sus cuentas. “Era un conspiración global, facilitada por inocentes con un simple clic”, ha dicho Scott Brady, Fiscal General estadounidense, que ha acudido a la sede central de Europol, en La Haya, para anunciar la operación. La propia organización policial indica que GozNym es el «cibercrimen a la carta», porque estos ladrones «ofrecían sus servicios como programadores, o para prestar apoyo técnico en foros clandestinos en lengua rusa”. La actuación ahora culminada dio comienzo en 2016 en Ucrania, “y muestra que compartir pruebas e iniciar procesos penales simultáneos facilita el éxito en el terreno del cibercrimen”.

Los detenidos se repartían las tareas, y así, en Moldavia se juzga al supuesto experto en encriptar GozNym para que no fuera detectado con un antivirus. El sospechoso extraditado a Estados Unidos por Bulgaria, “era el cobrador, o especialista en acceder a las cuentas bancarias de sus víctimas para robar”, según portavoces de Europol. El lavado de dinero, denominado en la jerga criminal “retiros de efectivo”, estaba a cargo de dos sujetos con pasaporte ruso y ucranio, respectivamente. En cuanto a los cinco rusos que siguen fugados, desarrollaron y alquilaron luego GozNym a terceros, además de elaborar y remitir correos electrónicos que parecían auténticos para que el destinatario lo abriera y facilitara la descarga del troyano. “Solo tendremos éxito en la lucha contra el cibercrimen si compartimos información y responsabilidades. Nuestros adversarios conocen nuestras debilidades, y este caso es un buen ejemplo de lo que podemos lograr juntos”, asegura el Departamento de Justicia estadounidense, en el comunicado oficial que anuncia la operación.