inoticia

A Nicholas Burks le gustan los juegos de azar. De hecho, es tan aficionado a los juegos de azar que ha estado dirigiendo un sitio de sorteos, Raffle of the Day, según el FBI. Y según el Instagram de Raffle of the Day, las ofertas en juego han incluido relojes Rolex, PlayStation 5s, incluso coches como un Chevrolet Corvette y un Dodge Charger.

Pero Burks parece haber corrido un gran riesgo que no dio resultado: apostar a que el FBI no descubriría que supuestamente robó datos de sus antiguos empleadores y luego, haciéndose pasar por un hacker anónimo de ransomware, los extorsionó por 300.000 dólares.

Todo comenzó cuando la empresa de soporte técnico Asurion, con sede en Tennessee, despidió a Burks por razones de rendimiento. A su salida, robó subrepticiamente un ordenador portátil de la empresa, según los registros judiciales obtenidos por The Daily Beast. Según el acta de acusación, que se ha hecho pública este mismo mes, Burks utilizó presuntamente el portátil para descargar información interna sensible de la empresa. Se puso en contacto con los ejecutivos de la empresa, enumerando los datos que había robado -incluidos los números de la seguridad social de los empleados, la información bancaria, así como los nombres y direcciones de los clientes- y procedió a exigir un rescate.

Amenazó con que, si no recibía cientos de miles de dólares en 24 horas, publicaría los datos robados, según los registros judiciales.

La empresa pagó -300.000 dólares en criptodivisas- y Burks decidió hacerse con el dinero y comprarse un Mercedes Benz, según los documentos judiciales. Supuestamente utilizó varias criptodivisas y un tumbler, un tipo de servicio que ayuda a anonimizar las criptodivisas y su origen, para recibir los fondos, y finalmente los redistribuyó a varias otras cuentas, incluidas las asociadas a negocios de su propiedad, como Raffle of the Day, señalan los archivos.

Desde entonces, los federales han incautado el sitio web de la “rifa” de Burks, alertando a los que quieren participar en las rifas, o a los que lo han hecho en el pasado, de que probablemente han sido víctimas de un fraude. (En los últimos meses, la Rifa del Día Instagram ha anunciado sus servicios afirmando que Nick puede enseñar a la gente “cómo hacer 7-figuras” y cómo “iniciar y escalar su propio negocio” – que todos los gritos de la legitimidad).

Burks, de 29 años, también ha sido detenido, según los archivos judiciales.

Pero en el camino, Asurion no estaba operando solo. Resulta que parte del pago de la empresa a Burks fue orquestado junto a las fuerzas del orden.

Asurion confirmó a The Daily Beast que se asoció con las autoridades federales para ayudar a atrapar a Burks, señalando que trabajaron con las fuerzas del orden en el caso.

“Trabajamos estrechamente con las fuerzas del orden desde el principio y a lo largo del evento, incluso con respecto a los pagos realizados a Burks”, dijo un portavoz de Asurion a The Daily Beast.

Aunque la empresa se negó a proporcionar detalles adicionales sobre su cooperación con las fuerzas del orden, una solicitud de orden de registro federal de 2019 expuso algunos de los contornos de la colaboración y los esfuerzos para acabar con el esquema de Burks. Asurion comenzó a pagar 50.000 dólares al extorsionista mientras iniciaba una investigación interna y se ponía en contacto con el FBI, una investigación que incluía vigilar a Burks mientras Asurion le pagaba una cuota de 5.000 dólares, según un informe de noticias de un periódico local, The Tennessean.

“Debido al proceso penal en curso contra Burks, estamos limitados en la información que podemos compartir, pero es importante subrayar que no hubo ningún impacto en la información de los clientes, empleados u otras empresas como resultado de la acción de Burk. [sic] acciones de Burk”. Asurion añadió.

Un abogado asignado al caso de Burks, y el propio Burks, no respondieron a las solicitudes de comentarios. La Oficina del Fiscal de los Estados Unidos en el Distrito Medio de Tennessee, que lleva el caso, declinó hacer comentarios.

Este extraño caso es sólo el último caso de personas de la empresa que arremeten, roban datos internos sensibles y luego exigen rescates fingiendo ser hackers de ransomware que extorsionan a las empresas por millones.

En enero de este año, otro “Nicholas” -Nickolas Sharp- utilizó las credenciales que le habían dado como parte de su trabajo, robó gigabytes de datos confidenciales y luego envió un correo electrónico a la dirección de su empresa amenazando con publicar los datos robados a menos que la compañía le pagara aproximadamente 2 millones de dólares, según una acusación publicada este mes. Se sospecha que la empresa en cuestión es la compañía tecnológica Ubiquiti, con sede en Nueva York.

Cuando la empresa no pagó el rescate, Sharp liberó algunos de los datos robados, según los documentos judiciales. Después de que el FBI allanara su casa, Sharp supuestamente se hizo pasar por un denunciante y se puso en contacto con los medios de comunicación para tratar depromover su causa y encubrir su situación, alegando que el robo no fue una persona de dentro, sino un hacker externo que encontró una vulnerabilidad en los sistemas informáticos de la empresa.

Para Burks, su capítulo sobre el trato con las fuerzas del orden no ha terminado todavía. Mientras he fue arrestado en Georgia y liberado bajo fianza a la espera de su juicio, el proceso penal está en curso. Si bien su sitio de sorteos ha sido incautado, las cuentas de Facebook, YouTube e Instagram aparentes de los sorteos siguen siendo accesibles.