LA NACION

Condenan al hacker que robó cuentas bancarias por Internet

Lo sentenciaron a tres años de prisión en una cárcel de Luisiana, en los EE.UU.

  • icono tiempo de lectura1 minuto de lectura'
Actualizado el 19 de junio de 2020

La ingeniosa historia del hacker ruso que saqueó las cuentas del Citibank en Buenos Aires tuvo final feliz: el hacker está en la cárcel.

La comprensible discreción que mantuvieron las autoridades locales del banco para evitar que una ola de pánico se apoderase de sus clientes contribuyó para que la noticia del millonario robo pasara casi inadvertida en la Argentina.

Vladimir Levin, que robó más de 10 millones de dólares de distintas cuentas del Citibank aquí y en el exterior, cumple ahora una condena de tres años en una cárcel de Luisiana, en los Estados Unidos.

Para el FBI y el Citi, éste -el primer robo de un banco por Internet- es un caso cerrado. Después de todo, ocurrió hace años. Pero la duda persiste: ¿quiénes fueron los cómplices de Levin en la Argentina, si los tuvo?

En nuestro país, al menos dos clientes del Citi -la sociedad de bolsa Invest Capital y el Banco del Sud- fueron víctimas del hacker ruso.

Una investigación del FBI, de más de dos años, terminó en 1997 con la detención de Levin en Inglaterra. Según el FBI, la organización que comandaba robó más de 10 millones. Salvo un faltante de 400.000 dólares, todo el dinero fue recuperado.

Fuentes del Banco del Sud (luego Bansud) y de Invest Capital (absorbido por Patagon.com) señalaron a La Nación que horas después de notificarle que sus cuentas habían sido saqueadas, el Citi restituyó la totalidad del faltante denunciado sin explicar mucho ni preguntar nada.

Ninguna denuncia fue presentada a las autoridades argentinas. En los informes de inteligencia que el Gobierno entregó a La Nación el año último para una serie de notas sobre la mafia rusa, no hay ninguna referencia sobre las maniobras de Levin.

Pero el FBI mencionó las andanzas de Levin por la Argentina el año último, en un informe ante el Comité de Inteligencia del Congreso norteamericano sobre el creciente riesgo que representa el crimen informático para la seguridad bancaria.

"El dinero salió de lugares tan remotos como la Argentina e Indonesia, y fue transferido a cuentas en San Francisco, Finlandia, Rusia, Suiza y Alemania", dijo ante el comité del Congreso Neil J. Gallagher, subdirector del FBI.

***

"Venite ya para la oficina. Nos han asaltado." El pánico se había apoderado de Carlos Arario, operador senior de la sociedad de bolsa Capital Invest. Del otro lado de la línea, Roberto Barbosa, director de la firma, no podía creer lo que veía en la pantalla de su computadora: de la noche a la mañana, unos 200.000 dólares habían desaparecido de la cuenta de su empresa en el Citibank.

Corría el mes de agosto de 1994 y esas transferencias marcarían el fin de la carrera delictiva de Levin.

"La sorpresa fue mayúscula. Había cuatro transferencias desde nuestra cuenta, sin nuestra autorización y a cuatro destinos desconocidos", dijo Barbosa en un artículo del diario británico The Guardian, en 1997.

Barbosa no pudo ser ubicado por La Nación , pero Arario confirmó la veracidad de ese artículo, aunque no quiso entrar en detalles.

De las cuatro transferencias que mencionó Barbosa, tres fueron al exterior y la cuarta se habría destinado a una cuenta en la Argentina. Barbosa llamó al Citibank en Nueva York para denunciar el robo.

En el Citi ya sabían que alguien había penetrado en su sistema de seguridad bancaria, pero no podían atrapar al ladrón. Entre tantos millones que movía el banco se hacía casi imposible detectar una transferencia inventada antes de que los ladrones sacaran el dinero.

Y los ladrones eran astutos: mandaban "mulas" a abrir cuentas en distintos lugares del mundo y cuando el dinero llegaba a esas cuentas, las mulas lo retiraban, cerraban la cuenta y desaparecían para siempre.

Pero el alerta de Barbosa permitió al FBI llegar a una cuenta de un cómplice de Levin en San Francisco antes que el dinero fuera retirado.

A cambio de una sentencia leve, el cómplice acusó a Levin, un matemático de San Petersburgo que trabajaba en una empresa de computación. Según el diario de la comunidad rusa en Nueva York, Novoye Russkoe Slovo, días después el FBI detuvo a otra "mula", esta vez en Israel, cuando estaba a punto de cobrar otro millón de dólares de la cuenta argentina de Capital Invest.

Entre enero y octubre de 1994 el FBI monitoreó transferencias por más de 10 millones de dólares, principalmente de Capital Invest, Banco del Sud y el Artha Gata, de Indonesia, a distintos lugares del mundo.

El efecto vodka

Levin, que entonces tenía 24 años, se valió de un simple módem y de la única computadora de su empresa para vaciar las cuentas del Citibank y convertirse en uno de los hackers más famosos de la historia. Cuenta la leyenda que el módem lo canjeó por 10 dólares y una botella de vodka.

Otras fuentes de Internet señalan que el verdadero autor de la hazaña fue un hacker ruso conocido sólo por su apodo -Megaziod-, quien a su vez, en una noche de borrachera, contó su secreto a un amigo de Levin.

Pero Levin era muy astuto y el FBI no lo podía atrapar in fraganti, ni siquiera con la colaboración de la policía secreta de Rusia. Además, como Estados Unidos no tenía tratado de extradición con Rusia, el FBI prefirió esperar hasta que Levin saliera del país. Y así sucedió en 1997, cuando el ruso fue apresado en el aeropuerto de Stansted, apenas pisó territorio británico.

Al año siguiente, Levin fue extraditado a los Estados Unidos, donde fue condenado a tres años de prisión, que actualmente cumple en una cárcel de mínima seguridad en Luisiana, mientras busca evitar que lo envíen a Rusia, donde es buscado por su conexión con las mafias.

Sólo seis detenidos

Mientras, quedan preguntas sin contestar. Según el FBI, de la red mundial que dirigía Levin sólo seis personas fueron arrestadas. Esta lista incluye a Levin, dos cómplices en San Francisco, uno en Holanda, uno en Rusia y otro en Israel. ¿Y los demás?

Según el investigador británico Chuck Wilson, una de las transferencias de Capital Invest fue cobrada en la Argentina. ¿Quién era el cómplice aquí? La Nación consultó a fuentes del Citi y a ex directivos del Banco del Sud y Capital Invest: la mayoría dijo no recordar detalles del caso.

Tampoco quedó en claro por qué Levin eligió la Argentina e Indonesia como blanco principal de sus ataques, más allá de que las cuentas robadas no estaban encriptadas.

En el Citibank aclararon que tras los robos de Levin el banco adoptó uno de los sistemas más avanzados del mundo, con tarjetas y claves de acceso que cambian a diario, para evitar nuevos ataques informáticos.

El año pasado, en su encuesta anual sobre fraude y corrupción en la Argentina, la consultora internacional KPMG señaló que los asaltos de hackers son una preocupación creciente, pero también indicó que los empresarios consultados aún no se animan a revelar todo lo que saben.

Por Por Santiago O´Donnell <br/> De la Redacción de <em> La Nación </em>
Conforme a
The Trust Project
Más leídas de Sociedad
  1. Qué se sabe del hallazgo del cuerpo de la buceadora en Puerto Madryn
    1

    En detalle: qué se sabe del hallazgo del cuerpo de la buceadora en Puerto Madryn

  2. Encontraron el cuerpo de Sofía Devries, la joven buceadora desaparecida en Puerto Madryn
    2

    Encontraron el cuerpo de Sofía Devries, la joven buceadora desaparecida en Puerto Madryn

  3. Quién era Sofía Devries, la joven que murió cuando buceaba en Puerto Madryn
    3

    Quién era Sofía Devries, la joven que murió cuando buceaba en Puerto Madryn

  4. La Ciudad de Buenos Aires reduce las faltas permitidas por año para terminar con el ausentismo reiterado
    4

    Cambios en el secundario: la Ciudad de Buenos Aires reduce las faltas permitidas por año para terminar con el ausentismo reiterado