(Bloomberg) Tres hackers chinos ganaron más de US$4 millones tras irrumpir en los servidores de estudios de abogados encargados de importantes casos legales en Nueva York, informó Estados Unidos al anunciar los cargos y el arresto de uno de los hombres.
Los tres se enfocaron en por lo menos siete importantes firmas legales internacionales que habían sido seleccionadas por empresas para que las asesoraran en casos, y lograron penetrar en las cuentas de correo electrónico de abogados sénior en dos de esas firmas, según la acusación.
Los hackers aprovecharon de obtener beneficios en negociaciones y especulación relacionadas con el fabricante de medicamentos Intermune, el fabricante de procesadores Intel Corp. y la empresa de servicios comerciales Pitney Bowes Inc., dijo Estados Unidos.
La U.S. Securities and Exchange Commission (SEC) también entabló una demanda y está solicitando el congelamiento de activos.
El caso involucra no solo a los estudios legales, ya que el grupo afectado por los actos delictivos se está ampliando a otras víctimas que permitieron que los cibercriminales operaran con información privilegiada.
El año pasado, Estados Unidos desbarató un círculo de hackers que habrían penetrado en los servidores computaciones de PRNewswire Association LLC, Marketwired y Business Wire donde robaron comunicados de prensa que influyeron en la actividad de los mercados antes de que fueran publicados.
Según la SEC, el grupo –que incluyó a cibercriminales de Ucrania y a uno de Georgia- percibió más de US$ 100 millones por transacciones basadas en la información obtenida.
“Este caso donde coincide el mundo cibernético con el fraude mediante valores bursátiles debiera servir como advertencia para los estudios de abogados de todo el mundo”, señaló el fiscal estadounidense para Manhattan Preet Bharara.
Los tres hombres – Iat Hong y Chin Hung, de Macau, y Bo Zheng, de China- trabajaban en una compañía de robótica iniciada por Zheng, según el gobierno. Hong, fue arrestado en Hong Kong el día de Navidad y está a la espera de extradición. La SEC también espera congelar una cuenta registrada a nombre de la madre de Hong.
Además de los estudios de abogados, también hackearon otras empresas de robótica, indicó Estados Unidos. En esas instancias, habrían robado diseños esquemáticos de una aspiradora robótica fabricada por una compañía estadounidense.
En general, los tres usaron la misma táctica para conseguir la información, según se lee en la acusación: obtenían las credenciales para inicio de sesión de un empleado y cargaban malware en un servidor que les permitía acceder al correo electrónico de personas claves en las firmas y empresas.
En un período de 24 horas, en el 2014, se apropiaron de diez gigabytes de datos confidenciales del servidor de un estudio de abogados, según Estados Unidos.
No siempre tuvieron éxito, precisó Estados Unidos. Durante un período de seis meses en el 2015, los tres habrían intentado en más de 100,000 ocasiones irrumpir en las redes de cinco estudios de abogados.
En las denuncias no se identificó a las firmas jurídicas. El Wall Street Journal informó en marzo que Cravath Swaine & Moore LLP y Weil Gotshal & Manges LLP figuraban entre los estudios de abogados afectados. Ninguno de ellos respondió a un contacto para conocer sus impresiones sobre las acusaciones.