1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Conoce a Ika y Sal: El Dúo de Anfitriones Infernales a Prueba de Balas

Conoce a Ika y Sal: El Dúo de Anfitriones Infernales a Prueba de Balas

En 2020, Estados Unidos presentó cargos contra cuatro hombres acusados de construir un imperio de alojamiento a prueba de balas que alguna vez dominó la industria del cibercrimen ruso y apoyó a múltiples grupos organizados de cibercrimen. Los cuatro se declararon culpables de conspiración y crimen organizado. Pero hay una historia de fondo fascinante e incalculable detrás de los dos hombres rusos involucrados, que dirigieron conjuntamente el foro de spam más importante del mundo y trabajaron en estrecha colaboración con los ciberdelincuentes más peligrosos de Rusia.

De enero de 2005 a abril de 2013, hubo dos administradores principales del foro sobre delitos cibernéticos Spamdot (también conocido como Spamit), una comunidad solo para invitados para personas de habla rusa en el negocio de enviar spam y crear botnets de computadoras infectadas para transmitir dicho spam. Los administradores de Spamdot usaban los apodos Icamis (también conocido como Ika), y Salomon (también conocido como Sal).

El administrador del foro de Spamdot, "Ika", alias "Icamis", responde a un mensaje de "Tarelka", el botmaster detrás de la botnet Rustock. Dmsell dijo: "De hecho, estoy muy contento de haber cambiado al correo spam legal", lo que provocó que Tarelka e Ika se burlaran.

Como se detalla en mi libro de 2014, Nación Spam, Spamdot fue el hogar de delincuentes que controlaban algunas de las botnets más desagradables del mundo, contagios globales de malware que recibieron nombres exóticos como Rustock, Cutwail, Mega-D, Festi, Waledac, y Grum.

Icamis y Sal mantenían comunicaciones diarias con estos botmasters, a través del foro de Spamdot y mensajes privados. Colectivamente en control de millones de zombis que arrojan spam, esos botmasters también recolectaban continuamente contraseñas y otros datos de máquinas infectadas.

Como veremos en un momento, Salomon ahora está tras las rejas, en parte porque ayudó a robar docenas de pequeñas empresas en los Estados Unidos usando algunas de esas mismas contraseñas recolectadas. Actualmente se encuentra recluido en una prisión federal en Michigan, cumpliendo la recta final de una sentencia de 60 meses.

Pero la identidad y el paradero de Icamis han sido un misterio para este autor hasta hace poco. Durante años, los expertos en seguridad, y de hecho, muchos de los principales ciberdelincuentes en el programa de afiliados de Spamit, han expresado la creencia de que Sal e Icamis probablemente eran la misma persona que usaba dos identidades diferentes. Y había muchas buenas razones para apoyar esta conclusión.

Por ejemplo, en 2010 Spamdot y su programa de afiliados de spam Spamit fueron pirateados, y su base de datos de usuarios muestra que Sal e Icamis a menudo accedían al foro desde la misma dirección de Internet, generalmente desde Cherepovets, una ciudad industrial situada aproximadamente a 230 millas al norte de Moscú. Además, era común que Icamis respondiera cuando los miembros de Spamdot comunicaban una solicitud o queja a Sal, y viceversa.

Imagen: maps.google.com

Aún así, otras pistas sugirieron que Icamis y Sal eran dos individuos separados. Para empezar, cambiaban con frecuencia el estado de sus clientes de mensajería instantánea en diferentes momentos. Además, cada uno de ellos discutió en privado con otros que habían asistido a diferentes universidades.

KrebsOnSecurity comenzó a investigar la identidad de la vida real de Icamis en 2012, pero no volvió a visitar ninguna de esas investigaciones hasta hace poco. En diciembre de 2023, KrebsOnSecurity publicados nuevos detalles sobre la identidad de "Rescator", un ciberdelincuente ruso que se cree que está estrechamente relacionado con la violación de datos de Target en 2013.

Esa historia mencionaba que la identidad de Rescator en la vida real fue expuesta por Icamis en abril de 2013, como parte de una larga carta de despedida que Ika escribió a los miembros de Spamdot en la que Ika decía que cerraba el foro y abandonaba por completo el negocio del cibercrimen.

Para sorpresa de nadie, Icamis no abandonó el negocio: simplemente se volvió mucho más callado y circunspecto sobre su trabajo, que se centraba cada vez más en ayudar a los grupos delictivos a desviar fondos de cuentas bancarias estadounidenses. Pero la historia de Rescator fue un recordatorio de que 10 años de investigación sobre quién es Ika/Icamis en la vida real habían sido completamente dejados de lado. Esta publicación es un intento de remediar esa omisión.

La publicación de despedida de Ika (también conocido como Icamis), el administrador tanto del foro BlackSEO como de Pustota, el foro sucesor de Spamit/ Spamdot.

SEÑORES ESTAFADORES

Icamis y Sal ofrecieron un paquete integral de bienes y servicios que cualquier aspirante o exitoso spammer necesitaría en el día a día: servicios de alojamiento y registro de dominios prácticamente ilimitados a prueba de balas, así como servicios que ayudaron a botmasters a evadir listas de bloqueo de spam generadas por grupos antispam como Spamhaus.org. Aquí hay un fragmento del anuncio de Icamis en Spamdot de agosto. 2008, en el que se dirige a los miembros del foro con el saludo: "Hola, señores Estafadores.”

¡Nos complace presentarle nuestros servicios!
Muchos ya lo saben (y son nuestros clientes), pero la publicidad nunca es superflua.

>>Más