El grupo de 'hackers' que siembra el caos en Europa con alertas de bomba

15.02.2016 – 05:00 H. “Hay una bomba en el liceo. Vais a morir todos”. La voz tiene un timbre metálico al otro lado de la línea telefónica. Evidentemente, ...

15.02.201605:00 H.

Hay una bomba en el liceo. Vais a morir todos”. La voz tiene un timbre metálico al otro lado de la línea telefónica. Evidentemente, ha sido distorsionada, pero la amenaza es clara. Esto es París, casi tres meses después de los atentados que segaron la vida de 130 personas, en pleno estado de emergencia. Y aunque avisar del peligro no parece corresponderse con el ‘modus operandi’ de los terroristas, la maquinaria de seguridad se pone en marcha. Se avisa a la policía, los casi 2.000 alumnos son evacuados, los artificieros recorren el edificio con perros especializados de arriba abajo en busca de un posible artefacto. Falsa alarma. Otra vez.

El Condorcet, el Henri IV, el Charlemagne, el Louis le Grand… Varios liceos franceses, en su mayoría algunos de los más prestigiosos de París, han recibido en el último mes llamadas de este tipo -en ocasiones, asegurando que los estudiantes iban a ser ametrallados-, sembrando el caos y la inquietud entre un alumnado aún tocado por los atentados. Pero no solo en Francia. Varios centros educativos en el Reino Unido, en Australia, en Suecia, en Estados Unidos, en Italia e incluso en Japón han recibido llamadas similares, y detrás de ellas parece estar un mismo y misterioso grupo internacional: Evacuation Squad, la brigada de evacuación.

Por un módico precio, que va de los 5 a los 50 euros, este grupo de ciberpiratas, situados en Rusia e Irán, ofrecen sus serviciosPor un módico precio, que va de los cinco a los 50 euros, este grupo de ciberpiratas, situados en Rusia e Irán, ofrecen sus servicios para llamar a través de una cuenta de Skype robada a institutos, estadios, oficinas o tribunales, anunciar una amenaza -falsa en todos los casos- y conseguir evacuar un centro. Por cinco euros más, pueden incluso tenderle una trampa a alguien de tu elección para que el rastreo de la llamada conduzca a las autoridades hasta esa persona.

“¿Quieres evacuar una escuela durante un día? ¿Quieres distraer a la policía mientras cometes un delito? Escríbenos”. Así se anunciaban en una cuenta de Twitter en inglés, @Ev4cuati0nSquad, ahora cerrada, en la que se definían como un grupo de seis individuos, localizados en diferentes puntos del mundo, y en la que daban una dirección de ‘email’ rusa para hacer las peticiones. Como foto de perfil, un sonriente Vladimir Putin, y de fondo una bandera de la milicia chií libanesa Hizbulá con una mano que empuña un fusil Kalashnikov y su lema: “Pues, sin duda, los del partido de Dios son los que triunfan”. En su batiburrillo ideológico, también se declaran partidarios del dictador sirio Bashar al Asad.

Pegatina durante una marcha opositora en el centro de Moscú, en febrero de 2012. (Reuters)Pegatina durante una marcha opositora en el centro de Moscú, en febrero de 2012. (Reuters)

“Por el momento, no se ha encontrado ningún tipo de vinculación terrorista”, desvela a El Confidencial una fuente de la fiscalía de París, que ha abierto una investigación para esclarecer el origen de estas falsas alertas de bomba. Con la pista terrorista descartada, el objetivo ahora es localizar a los ‘hackers’ de Evacuation Squad. La fiscalía no puede aventurar por el momento si se trata de una -costosa- gamberrada o si hay otras motivaciones ocultas, y la policía lamenta el enorme despliegue de medios y la pérdida de tiempo y de valiosos recursos a los que les arrastran este tipo de “bromas”.

“Lo que hacemos, lo hacemos por los siguientes motivos: odiamos al Gobierno americano, odiamos la autoridad, nos encanta sembrar el caos”, asegura el grupo en un mensaje publicado en la plataforma Kickasspastes. Una periodista de Mashable consiguió contactar con ellos y su portavoz, que dice llamarse Viktor Olyavich, aseguró que, básicamente, lo hacen porque les divierte, y que no tienen miedo de ser atrapados porque “los que hacen las amenazas están en Rusia e Irán”. Olyavich también desveló que utilizan una cuenta VOIP pirateada que tiene mucho crédito en llamadas, lo que les ha permitido hacer tantas a la vez. Las cuentas VOIP, como las de aplicaciones como Skype, Hangouts, WhatsApp, Line o Viber, permiten hacer llamadas a teléfonos desde internet, muchas veces encriptadas.

Por el momento, aseguran, sus servicios han sido gratuitos, pero a partir del 1 de marzo comenzarán a cobrar en la moneda digital bitcoin. Según una tabla de tarifas publicada en internet: cinco euros por una llamada a un instituto o un centro de trabajo, 10 por un tribunal, 20 por un evento deportivo o una convención y 50 euros por un gran evento deportivo. “Cualquier cosa que no esté en la lista, puede ser negociada”, anuncian.

Los investigadores han seguido las pistas de las dos direcciones de ‘email’ aportadas por el grupo, una con el dominio ruso ‘.ru’ y otra compatible con el protocolo de comunicaciones XMPP y que termina en ‘.su’, el dominio que se otorgó en 1990 a la Unión Soviética y que, a pesar de su desaparición, sigue funcionando y se ha convertido en el favorito de los ciberdelincuentes.

Esta última dirección les ha llevado hasta la casa de Vincent L., un joven de 18 años de Dijon, que fue detenido el pasado lunes 8 de febrero. Por el momento no se ha demostrado que el adolescente, que se declara seguidor de Anonymous, esté ligado a Evacuation Squad. “Pero sí se sabe que el ‘email’ con el que se ha abierto la cuenta de Twitter sale de un servidor de su ordenador, aunque no sabemos aún si también se ha utilizado para realizar las llamadas”, explica la fuente de la fiscalía. Al parecer, el adolescente gestionaba un servidor que permitía hacer anónimas (‘anonimizar’, en la jerga de internet) direcciones de correo u otra información. El joven ha sido presentado ante el juez porque se niega a dar a las autoridades las claves para desencriptar su ordenador, aunque la justicia no tiene pruebas para pensar que él conociera las actividades delictivas que pasaban por su computadora.

El encriptado de los datos dificulta enormemente la labor de los investigadores, tanto en Francia como en el resto de países afectados, que se centran en rastrear el escurridizo origen de estas llamadas desde el lado oscuro de internet. Puede que las alertas sean falsas y quizás Evacuation Squad solo sea un grupo de adolescentes malcriados, pero, advierten desde la Fiscalía, “es un crimen y nos lo tomamos muy en serio”.

Fuente: ElConfidencial.com