Andrei Tyurin, el ruso que se atrevió a hackear a JP Morgan Chase
- Actualidad
Con 36 años, Andrei Tyurin se enfrenta a una condena de entre cinco y 30 años de prisión por robar información de doce compañías estadounidenses.
Andrei Tyurin es el hombre de nacionalidad rusa que se ha declarado culpable de una de las brechas de seguridad más importantes de una institución financiera estadounidense, el ciberataque contra JPMorgan Chase en 2014 que generó el robo de cientos de millones de dólares en ingresos ilícitos y de datos personales de más de 80 millones de clientes de la entidad financiera.
El ciberdelincuente, de 36 años y extraditado hace un año desde Rusia, ha sido acusado de robar información de clientes de doce compañías de información financieras, bancos y otras firmas, incluidas Fidelity Investments, E-Trade Financial y Dow Jones & Co. Sus socios usaron la información para atraer clientes con correos electrónicos no deseados. Tyurin se ha declarado culpable de intrusión informática, fraude electrónico, fraude bancario y juego online ilegal como según publica el Departamento de Defensa de Estados Unidos.
El fiscal federal de Manhattan, Geoffrey S. Berman, ha mencionado la brecha de JP Morgan, como “uno de los mayores robos de datos de clientes de Estados Unidos de una sola institución financiera en la historia” y asegura que “el reinado de intrusiones informáticas de Tyurin ha terminado y se enfrenta a un tiempo significativo en una prisión de Estados Unidos por sus crímenes”.
Tyurin ha confesado que llevó a cabo los ciberataques siguiendo las instrucciones de Gery Shalon, quien utilizó los datos robados para realizar una serie de acciones, como fraude de valores, que implica inflar artificialmente el precio de ciertas acciones que cotizan en bolsa comercializándolas de manera engañosa a los clientes de las empresas que Tyurin había pirateado previamente.
El ciberataque
A finales de julio de 2015 el equipo de seguridad de JPMorgan Chase detectó un ciberataque producido varios meses antes, en septiembre de 2014. Investigaciones posteriores determinaron que el incidente había impactado en unas 83 millones de cuenteas, o lo que es lio mismo, dos de cada tres hogares de Estados Unidos.
El banco declaró que la información de inicio de sesión asociada con las cuentas (como los números de seguridad social o las contraseñas) no se vio comprometida, pero los ciberdelincuentes sí que consiguieron los nombres, direcciones de correo electrónico y postales, así como números de teléfono de los titulares de las cuentas, lo que permitió a posteriores ataques de phishing.
