Piden casi 8 años de prisión por la filtración de datos de Yahoo en 2014

Los fiscales del Departamento de Justicia de Estados Unidos han pedido que se sentencie con 94 meses de prisión a Karim Baratov, un ciudadano canadiense de origen kazajo formalmente acusado como uno de los agentes del Servicio de Seguridad Federal (FSB, antiguo KGB) de Rusia implicados en uno de los casos de brechas de datos padecidas por Yahoo.

Baratov se declaró culpable de nueve cargos en noviembre de 2017 relacionados con la brecha de datos producida en 2014 (recordamos que hubo otra en 2013) que llevó a la filtración de los datos de 500 millones de usuarios de Yahoo, incluyendo el robo de identidad y la violación la Ley de Fraude y Abuso de Computadoras mediante el robo de datos de computadoras protegidas. La sentencia podría ir hasta los 20 años de prisión, mientras que los abogados defensores pidieron una condena de 45 meses, prácticamente la mitad de lo que quiere imponer los fiscales.

Según el memorando de la sentencia, Baratov era un hacker contratado para atacar a víctimas específicas y sin pedir explicaciones a los clientes, por lo que se puede concluir que fue un mercenario. Llevó a cabo operaciones a nivel internacional entre los años 2014 y 2016 junto al oficial del FSB Dimitry Dokuchaev, otro acusado en el caso. Esta última persona habría pagado a la primera para entrar en 80 cuentas de email pertenecientes a personas que eran de interés para la inteligencia rusa.

Mediante su empresa localizada en Ontario, Baratov tenía en funcionamiento varios sitios web. Uno de ellos se llamaba webhacker y ofrecía como servicio el hackeo de cuentas de correo electrónico sin pago anticipado, diciendo que podía encargarse de cuentas de Google y de proveedores rusos como Mail.ru y Yandex. Por lo que se ha podido comprobar, parece que no le ha ido nada mal, ya que se compró una casa valorada en 650.000 dólares y tenía como automóviles un Lamborghini, un Porsche, un Aston Martin, un Mercedes y un BMW. Hasta llegó a presumir de su riqueza en las redes sociales mostrando fajos de billetes de 100 dólares canadienses.

La justicia estadounidense insiste en que Baratov operó como un hacker criminal que proporcionó ocultamiento a sus clientes, mientras que la defensa se escuda en que Baratov cometió la mayoría de sus actos cuando tenía menos de 22 años y en su carencia de antecedentes hasta esa edad.

Aquí hay otro caso, el del ataque hacker de 2013, en el que Yahoo se enfrenta a una demanda colectiva presentada por un grupo de afectados.

Fuente: Naked Security