Un hombre de Nebraska operó un esquema de «criptojacking» a gran escala que defraudó a proveedores de servicios de computación en la nube con más de 3,5 millones de dólares en servicios, dijo el lunes la Oficina del Fiscal de Estados Unidos.
Charles O. Parks III, de 45 años, también conocido como «CP3O», ha sido acusado de fraude electrónico, lavado de dinero y participación en transacciones monetarias ilegales en relación con el plan, según la Fiscalía Federal para el Distrito Este de Nueva York. . Parks fue arrestado el sábado y se espera que haga su comparecencia inicial ante el tribunal el martes.
Según una acusación revelada el lunes, Parks robó a dos conocidos proveedores de servicios de computación en la nube para extraer criptomonedas, una moneda digital que no depende de una autoridad central, como un gobierno o un banco central. Los fiscales dijeron que Parks adquirió más de 970.000 dólares en criptomonedas, que lavó a través de carteras de criptomonedas, intercambios de criptomonedas y cuentas bancarias.
Parker enfrenta una sentencia máxima de 20 años por fraude electrónico y cargos de lavado de dinero, además de 10 años por cargos de transacciones monetarias ilegales, según la Oficina del Fiscal Federal.
Su arresto es el último caso de criptojacking, también conocido como criptominería maliciosa, dijo la Fiscalía de Estados Unidos. Según el Instituto de Tecnología de Nueva Jersey, el criptojacking es un tipo de delito cibernético en el que la computadora, tableta o dispositivo móvil de la víctima se utiliza en secreto para generar criptomonedas.
«Los delincuentes se están volviendo más expertos en manipular herramientas digitales y esconderse detrás de tecnología avanzada, lo que a menudo causa daños financieros significativos a sus víctimas», dijo el subdirector a cargo del FBI, James Smith, en un comunicado el lunes. «El FBI está comprometido a perseguir firmemente a quienes intentan desarrollar técnicas innovadoras para cometer delitos».
Hackeo masivo de datos:Una empresa de tecnología médica que maneja miles de millones de registros fue pirateada. Lo que deberías saber.
Acusación formal: el sospechoso utilizó los ingresos de las criptomonedas para financiar un estilo de vida lujoso
Desde enero de 2021 hasta agosto de 2021, Parks creó nombres ficticios, afiliaciones corporativas y direcciones de correo electrónico para registrar numerosas cuentas con proveedores de nube y obtener acceso a «inmensas cantidades de procesamiento y almacenamiento informático» por las que no pagó, según la acusación.
«Parks engañó a los proveedores para que aprobaran mayores privilegios y beneficios, incluidos niveles elevados de servicios de computación en la nube y adaptaciones de facturación diferida, y desvió consultas de los proveedores sobre el uso de datos cuestionables y los crecientes saldos de suscripción impagos», dijo la Oficina del Fiscal de Estados Unidos.
Parks utilizó estos recursos para extraer varias criptomonedas, como Ether (ETH), Litecoin (LTC) y Monero (XMR), afirma la acusación. Luego convirtió y lavó las ganancias a través de intercambios de criptomonedas, cuentas bancarias tradicionales y un mercado de tokens no fungibles (NFT), que es un mercado electronic que facilita el intercambio y la creación de NFT.
Según los fiscales, al lavar los ingresos de las criptomonedas, Parks pudo disfrazar el rastro de auditoría y desvincular los fondos del system. Parks también «estructuró varios movimientos de dinero» para evadir los requisitos de informes de transacciones establecidos por la ley federal, dijeron los fiscales.
Después de convertir sus ganancias en criptomonedas en dólares, Parks usó los fondos para realizar compras extravagantes, incluido un automóvil de lujo Mercedes Benz, joyas, lodge de primera clase y gastos de viaje, según la acusación.
Nueva forma de ciberdelito tras el aumento de la popularidad de las criptomonedas
En los últimos años, ha habido un aumento en la popularidad de las criptomonedas, lo que ha dado lugar a una nueva forma de malware.
«A diferencia de la mayoría de los otros tipos de malware, los scripts de criptojacking normalmente no causan daños a los datos de las víctimas», según el Instituto de Tecnología de Nueva Jersey. «Sin embargo, el cryptojacking ralentiza la computadora y la conexión a Internet de la víctima y puede provocar que se agote la batería».
El criptojacking puede ocurrir a través de aplicaciones maliciosas, sitios internet y GitHub, una plataforma basada en web que permite a los desarrolladores de software program crear, almacenar y compartir su código, dijo la universidad.
Según Microsoft, para los entornos de nube, el cryptojacking puede provocar pérdidas financieras para las empresas u organizaciones objetivo debido a las tarifas informáticas incurridas. En julio de 2023, la empresa de tecnología informó que observó que las organizaciones objetivo de ataques de criptojacking incurrían en más de 300.000 dólares en tarifas informáticas.
«Para realizar cryptojacking en la nube, los actores de amenazas normalmente deben tener acceso a las credenciales comprometidas obtenidas a través de diversos medios», según Microsoft.
Las autoridades federales también han tomado medidas enérgicas contra numerosos delitos relacionados con criptomonedas en los últimos años. En 2019, un ex ingeniero de computer software de una empresa de tecnología de Seattle fue acusado de fraude electrónico y fraude y abuso informático por la intrusión en datos de Money Just one y más de otras 30 empresas, según la Fiscalía de Estados Unidos.
El exingeniero de software package pudo acceder a los servidores de las empresas para robar datos y energía informática para extraer criptomonedas, dijo la Fiscalía de Estados Unidos en ese momento.
En 2021, dos ciudadanos iraníes fueron acusados en Missouri de conspirar para victimizar a una empresa de tecnología para obtener acceso a la cuenta de la empresa en un servicio en la nube, según la Fiscalía de Estados Unidos. Habían instalado numerosos servidores informáticos en la nube para generar criptomonedas.