El mundo de los ronin en la red, samuráis sin amo o su versión más cutre moderna (mercenarios a sueldo del mejor postor) es una realidad. Las continuas labores de espionaje en la red son un mercado floreciente. Los mejores colocados profesionalmente, con experiencia, y que han tenido o servido anteriormente a otro país no tiene escrúpulos en usar sus conocimientos y herramientas al olor del dólar.
Muchas veces estas cosas pasan desapercibidas ante el público en general, y se saldan con una multa. Es el caso de Marc Baier, Ryan Adams y Daniel Gericke.
Son ex empleados de la NSA y el Ejército de EEUU. Han llegado a un acuerdo de pagar 750,000, 600,000 y 335,000 dólares, durante tres años, para evitar la cárcel. ¿La razón? Déjenme que les cuente una breve historia.
Después de dejar sus respectivas labores en el ejército y el servicio de inteligencia de Estados Unidos pasaron a colaborar con una empresa en EEUU que daba servicio a la Unión de Emiratos Árabes. Su trabajo debió gustar a los emires porque en 2016 les ofrecieron directamente desarrollar su labor a cambio de una importantísima cantidad de dinero, pasando a no depender de Estados Unidos.
Los ronin en la red: piratería informática
En el periodo que va desde 2016 a 2019 supervisaron y ayudaron a esa empresa a crear, instalar y explotar una herramienta de piratería informática que permitía el libre acceso a dispositivos de Apple basado en iOS. Ya ven que no solo hay un Pegasus, y que no a todos los Pegasus del mundo se les trata de la misma manera.
Durante 18 meses los sistemas, que llamaremos KARMA y KARMA2, explotaron estas vulnerabilidades utilizando servidores de un conocido gigante multinacional de EEUU con el logo de una manzana. Fueron expuestos cualquiera -recalco el cualquiera- de los usuarios de sus dispositivos. Periodistas, políticos, etc. Cualquiera al que le interesara su pagador.
Ronin y red: a la caza de passwords
Dentro de las funcionalidades estaba la captura de credenciales, (usuarios y passwords) y tokens de acceso a cualquier cosa que la víctima utilizara en su vida normal. Web, correo, servicios en la nube, etc. Con ellas accedían a los datos que pasaban a incrementar los dossiers de los espiados.
Durante 2019 Reuters dedicó una investigación a su trabajo: El Proyecto Raven. Mercenarios al servicio de Emiratos Árabes en labores de espionaje, englobados en lo que llamamos Darkmatter. Entre sus acciones el espionaje de al menos diez periodistas, algunos de la BBC y de Al Jazeera, en el entorno de conseguir información sobre las conversaciones de Qatar con los Hermanos Musulmanes.
Ya ven, los ronin son reales. Y el peligro para la sociedad, también.
La acusación contra ellos no es de traición, ni les ha hecho correr a refugiarse en una embajada, como Assange. Y no se saldará con una fuga a Rusia, como Snowden, donde tendrán que vivir escondidos de por vida por decir que nos, ellos a nosotros, ustedes me entienden, espían.
Así son las cosas en este mundo. Y muchas veces pasan desapercibidas. Pero hoy no.
Esta no.
0 Comentarios