Robo en línea

Son paisanos y tocayos de nombre, pero tan sólo una letra distinta en el apellido evitó la homonimia entre uno de los principales caudillos del siglo pasado y uno de los más célebres pioneros del hackeo.

Vladimir Lenin encabezó en 1917 la Revolución Rusa, que supuso poner en práctica las ideas del hoy bicentenario Carlos Marx en beneficio de la clase trabajadora y cuyo triunfo dividió al mundo en capitalistas y socialistas, pugna que marcó el resto del siglo XX.

Casi al final de esa centuria, Vladimir Levin, un matemático y bioquímico egresado de la Universidad Tecnológica de San Petersburgo, pasó a la historia por otro acto también fundacional, pero que no puede ser considerado una reivindicación en favor de los más pobres. Aunque no falta quien lo compare con Robin Hood.

En 1994, Levin protagonizó el que es considerado el primer gran robo a una institución bancaria mediante la intervención ilegal de su sistema informático. Así se presenta en la cronología A brief history of hacking incluida en la página SecureList de la firma de ciberseguridad Kaspersky Lab. Y también lo dice así el sitio oficial del FBI en la nota titulada A Byte Out of History. $10 Million Hack, 1994-Style, publicada el 31 de enero de 2014.

Todo comenzó cuando varios clientes corporativos de Citibank de Nueva York descubrieron faltantes de dinero en sus cuentas por cerca de 400 mil dólares, y los reportaron a la Agencia Federal de Investigación estadunidense.

La pesquisa detectó, en principio, que intrusos atacaron el sistema informático de gestión de efectivo de esa institución, el cual permitía a las empresas transferir fondos a otros bancos en el mundo.  Los ladrones accedieron a sus cuentas introduciéndose a la red de telecomunicaciones del sistema y sustrayendo identificaciones de usuario y contraseñas. 

Para detectar el modus operandi, el FBI acordó con el banco monitorear las cuentas ya comprometidas  para descubrir más transferencias ilegales. De junio a octubre de 1994 se identificaron 40 transacciones anómalas para trasladar dinero desde cuentas ubicadas en Argentina e Indonesia a otras localizadas en Finlandia, Suiza o Alemania, que llegaron a sumar más de 10 millones de dólares.

La única cuenta dentro de Estados Unidos a la que había sido enviado dinero ilegalmente estaba en San Francisco, y era de un matrimonio ruso, Evygeny y Ekaterina Korlokova. El FBI arrestó primero a la mujer cuando quiso efectuar un retiro de capital y no pudo, pues su cuenta había sido congelada; posteriormente capturó a su marido. Al final ambos delataron a Levin, quien controlaba toda la operación internacional desde San Petersburgo. Los federales estadunidenses solicitaron la colaboración de Moscú y descubrieron que Levin accedió a las computadoras del Citibank neoyorquino desde su laptop, y lograron dar con más cómplices.

La nota del FBI incluye el testimonio del agente especial Andrew Black, quien refiere la dificultad de investigar un crimen inédito por sus características –sin violencia, sin amenazas, sin armas– en una era en la que no existían equipos especializados en perseguir delitos tecnológicos. Así que, indagando a la antigüita, dieron con Ekaterina Korlokova, quien al momento de ser arrestada en su departamento ya había hecho maletas y tenía un boleto de avión de ida rumbo a Rusia. Hacia allá había huido Evygeny, pero su esposa lo convenció de regresar para entregarse y cooperar con la investigación.

En marzo de 1995, un huidizo Levin –que, según la leyenda, pagó el módem con el que cometió sus hurtos con sólo 10 dólares y una botella de vodka– fue arrestado en un aeropuerto de Londres y de ahí se le extraditó a EU. Su caso salió por primera vez a la luz pública en agosto de ese año gracias a un reportaje de The Financial Times. En 1998 se declaró culpable y fue condenado a 36 meses de prisión. En el otro extremo, el agente Black pasó a formar parte de uno de los primeros escuadrones del FBI para combatir la piratería cibernética.

Tras revelarse en su momento el caso Levin, Citibank emitió un comunicado en el que admitió el ataque a su sistema electrónico, pero negó rotundamente que el ahorro de algún cliente hubiera sido afectado. Como diría el clásico: cualquier semejanza con lo ocurrido casi 23 años después en otro país, en otra circunstancia, es mera coincidencia.