El gobierno de Estados Unidos está celebrando el derribo de un infame foro de delito cibernético. Pero según una fuente con conocimiento directo de la investigación, esta importante victoria no habría sido posible sin la ayuda de un hacker informante mercenario que presuntamente obtuvo acceso de alto nivel hacia el sitio, y que ahora está tras las rejas.
El foro, llamado Darkode, sirvió como un mercado en línea para disfrutar de herramientas ilegales de hacking y datos robados, incluyendo malware, botnets, e información de tarjetas de crédito, números de identificación personal, así como los instrumentos utilizados para cometer fraude electrónico y lavado de dinero.
Darkode fue derribado la noche del martes, cuando una coalición de las fuerzas gubernamentales de 20 países, entre ellos la Oficina Federal de Investigaciones, se apoderó de Darkode y detuvo a una docena de sus miembros. El Departamento de Justicia de Estados Unidos llamó a la operación "el mayor esfuerzo de aplicación de la ley internacional coordinada dirigida a un foro cibernético criminal en línea."
Rory Guidry, de 28 años, fue una de las 12 personas detenidas en la redada encabezada por Estados Unidos a los miembros del sitio. De acuerdo con su declaración federal fuertemente redactada, Guidry ha sido acusado de fraude informático y está acusado de vender botnets - grandes colecciones de computadoras tomadas por el malware que dan al operador botnet control completo sobre ellos, en Darkode.
Sin embargo, según un hacker cercano a la investigación, que pidió el anonimato debido a su trabajo en curso con el FBI, tanto él como Guidry estaban trabajando para derribar Darkode por cualquier medio posible-incluyendo, en el caso de Guidry, trabajando con el FBI como informante pagado. Y fue la contribución de Guidry, declara esta fuente, que ayudó a dirigir a la caída de Darkode. La fuente proporcionó múltiples mensajes de correo electrónico que documenta su trabajo con las autoridades de Estados Unidos.
El Departamento de Justicia admite en su comunicado de prensa que el FBI tenía uno o varios infiltrados en Darkode. El uso de informantes es una práctica común en las investigaciones sobre delitos cibernéticos del FBI. The Guardian informó en el 2011 que se estima que uno de cada cuatro hackers de alguna manera sirve como un informante del gobierno. Los hackers que trabajan con el FBI también han cometido delitos cibernéticos bajo el ojo de la oficina, como fue el caso de Héctor "Sabu" Monsegur, que dirigió Hammond y otros en una serie de ataques contra los gobiernos internacionales, mientras trabajaba como testigo cooperador para el FBI.
El hacker y Guidry, ambos de los cuales, nuestra fuente dice, sirvió como informantes para el gobierno de Estados Unidos en las investigaciones anteriores, se acercaron primero al FBI sobre el acceso administrativo a Darkode en el 2013. Era una perspectiva desalentadora. Para ser miembro de Darkode, el miembro prospectivo necesitaba una invitación de un usuario actual y tenia que pasar por un proceso de aplicación. El sistema estaba destinado a mantener alejados a los informantes del gobierno y mantener la comunidad segura.
Había cuatro niveles de acceso que un usuario podría lograr en Darkode. Nivel 0 era para los nuevos usuarios. Los niveles 1 y 2 eran un reflejo de su reputación en el sitio web, que los usuarios construyen a través de demostraciones de sus habilidades de hacking. Nivel 3 era para los administradores, y este otorgaba el derecho a estos usuarios de libre acceso a las botnets y exploits.
Guidry robó la botnet del grupo de hacking infame Lizard Squad, que utilizó para tirar las redes de XBox Live y Playstation Network el día de Navidad, el hacker afirmó, y lo publicó en Darkode. Según el reportero de ciberdelincuencia Brian Krebs, Guidry ha hecho su misión derrotar a Lizard Squad, algunos miembros de los cuales también eran usuarios de Darkode. La publicación de Guidry del código botnet robado jugó un papel clave en la obtención de la confianza de la comunidad, de acuerdo con nuestra fuente.
La declaración jurada de Guidry no hace ninguna mención de él en calidad de informante, pero no entró en detalles del caso botnet contra él y lo hace sonar como si otro informante fuera responsable de su caída.
Actualmente no está claro si Guidry fue detenido por actividades relacionadas con su trabajo de informante.
"Creo que lo que ha ocurrido es una desconexión dentro del Departamento de Justicia", dijo nuestra fuente. "Ellos no han mantenido un seguimiento de quién está hablando con quién."
El FBI no ha respondido a varias solicitudes de comentarios.
Aqui se encuentra el documento publicado sobre el trabajo como informante del FBI.
