Presentado por: Carlos Andres Ocaña Morillo

Presentado a: Manuel Ernesto Bolaños Gonzales

Fundamentos de Auditoria de Sistemas

Investigación Fraudes Informáticos

En julio de 2013 cuatro rusos y un ucraniano han sido acusados por el Departamento de Justicia de los
Estados Unidos de realizar el mayor fraude informático de la historia. Los cinco hombres robaron
presuntamente unos 160 millones de tarjetas de crédito de grandes corporaciones como Nasdaq, Visa, Dow
Jones y otras.
El Departamento de Justicia de los Estados Unidos ha publicado un comunicado donde afirma que los
rusos Vladimir Drinkman, Aleksander Kalinin, Roman Kotov y Smilianets Dmitriy y el ucraniano Mikhail
Rytikov han sido acusados de robar más de 160 millones de tarjetas de crédito y débito durante un período
de siete años. Es tan impresionante esta cifra que uno de los abogados de la acusación ha indicado que es
el caso de fraude informático más grande de la historia de los Estados unidos.

El dinero robado a estas grandes corporaciones, entre las que también se encuentra alguna europea,
todavía no se ha calculado con precisión ya que se estima en cientos de millones de dólares. Lo que sí se
sabe es que 300 millones de dólares fueron robados únicamente de tres de estas empresas.

Cuenta (s) Los acusados Violación Pena máxima

1 Todo Conspiración para obtener acceso 5 años, multa de 250.000 dólares o el
no autorizado a computadoras doble de la ganancia o pérdida del delito
2 Todo Conspiración para cometer fraude 30 años, $ 1.000.000 multa o el doble de
electrónico la ganancia o pérdida del delito
3-8 Drinkman Acceso no autorizado a ordenadores 5 años, multa de 250.000 dólares o el
Kalinin doble de la ganancia o pérdida del delito
Kotov
Smilianets
9-11 Drinkman Fraude electrónico 30 años, $ 1.000.000 multa o el doble de
Kalinin la ganancia o pérdida del delito
Kotov
Smilianets

Parece ser que los cinco acusados cometieron un fraude a gran escala y con grandes empresas. Solo hace
falta ver la lista de corporaciones perjudicadas para darnos cuenta de la ambición de estos
piratas. NASDAQ, 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue,
Dow Jones, Euronet, Visa Jordania, Pago Global, Diners Singapur y Ingenicard, nada más y nada menos.

Su forma de actuación era simple, dentro de lo complicado que debe ser meterse en los archivos de las
tarjetas de crédito de estas grandes empresas. Primero instalaban un malware en las bases de datos,
robaban estos datos y luego los vendían al mejor postor. Cobraban aproximadamente 10 $ para cada
número de tarjeta de crédito estadounidense, aproximadamente 50 $ por cada número europeo de tarjeta
de crédito y alrededor de 15 $ para cada número de tarjeta de crédito canadiense.

Las penas a las que se enfrentan no podían ser menores teniendo en cuenta la cuantía del dinero
presuntamente robado. La mayoría de ellos, si se cumplen todas las penas de todos los delitos de los que
se les acusan, podían pasar unos 70 años en prisión y pagar una multa muy elevada.

Conclusión:

Debido a que el maleware que se instaló funcionaba continuamente robando información muy importante
de las empresas que fueron victimas del fraude, se clasifica este caso como perteneciente al caballo de
troya.