El hombre que timó 23 millones de dólares al Departamento de Defensa de Estados Unidos
El DoD de los EEUU ‘picó’ con una estafa phishing. El criminal ha sido juzgado y se enfrenta a 30 años de prisión.
Que uses una estafa phishing a través de WhatsApp y logres quitarle a alguien 100 dólares, es algo que sucede a diario con los miles de intentos de timar usando esta vieja técnica de cibercrimen, tan veterana como el propio Internet. Pero que uses el sistema phising para robar nada menos que 23,5 millones de dólares al mismísimo Departamento de Defensa de los Estados Unidos de América, ya es algo un ‘poco’ más grande que el timo phishing normal.
“No hemos reparado en gastos”
Si echamos un vistazo a esta gráfica, veremos que desde el año 1990 hasta ahora, las naciones de China, la unión soviética / Rusia y Estados Unidos no han hecho más que aumentar sus presupuestos de Defensa -curiosamente los EEUU han tenido fluctuaciones dependiendo de quién se sentaba en la presidencia, pero su ‘budget’ siempre ha sido muchísimo más alto que el de cualquier otro país del mundo.
Para hacerse una idea de lo que gasta USA en Defensa, el presupuesto del año 2020 fue de 721 mil millones de dólares; en 2021 fue de 705 mil millones $; y en 2022 está siendo de 740 mil millones $ -y a eso habrá que sumarle las contingencias no calculadas como la que está provocando la guerra de Ucrania y Rusia -aunque los rusos sigan sin querer denominarlo ‘guerra’, sino ‘operación especial’ sobre el terreno.
Resumida en la maravillosa línea de la patriótica Independence Day de “¿No creerán que se gastan 50.000 dólares en un martillo, o 30.000 en una taza de wáter?”, cada gasto de la red de defensa norteamericana parece dicho por el John Hammond de Jurassic Park: “No hemos reparado en gastos”.
Sercan Oyuntur
El Departamento de Justicia de los Estados Unidos (DoJ) ha anunciado la condena de Sercan Oyuntur, de 40 años y residente en California, por múltiples cargos relacionados con "una operación de phishing que causó un perjuicio de 23,5 millones de dólares al Departamento de Defensa de los Estados Unidos (DoD)".
El estafador consiguió desviar a su cuenta bancaria personal fondos del DoD destinados a un proveedor de combustible para aviones -tal cantidad de dinero sólo en combustible para los aviones de la red de defensa de los EEUU es otro indicativo de su gigantesco presupuesto militar. Tras un juicio de ocho días celebrado en Camden (California), Oyuntur fue declarado culpable de conspiración para cometer fraude electrónico, postal y bancario, acceso no autorizado a dispositivos, robo de identidad con agravantes y realización de declaraciones falsas ante agentes de la ley federal.
Combustible para aviones
Según reza la denuncia penal contra Oyuntur de 2019, los daños del fraude de phishing se produjeron en septiembre de 2018. Así es como se hicieron con el dinero del DoD de EEUU:
Facturas falsificadas de coches
En aquel momento, los servidores EBS del Departamento de Defensa contaban con un sistema de seguridad que escaneaba la base de datos SAM cada 24 horas en busca de cambios en las cuentas bancarias y bloqueaba los pagos de las facturas pendientes que cumplían criterios de riesgo específicos. Los conspiradores tropezaron con este problema tras el cambio de cuenta bancaria y recurrieron a llamar a la DLA (Agencia Logística de Defensa), dando explicaciones falsas, y solicitando la aprobación manual de los cambios de información financiera.
Esta maniobra les sale bien a los perpetradores, ya que en octubre de 2018 el pago sale adelante. Oyuntur y su equipo se valen de facturas falsificadas de las ventas de coches de un concesionario para falsificar una fuente aparentemente legítima para la cuantiosa suma.
Según el Departamento de Justicia de los Estados Unidos:
"Como parte de su participación en el esquema, Oyuntur trabajó estrechamente con otro conspirador, Hurriyet Arslan, que era propietario de un concesionario de coches usados, Deal Automotive Sales, en Florence, Nueva Jersey. Arslan abrió una empresa ficticia independiente con sede en Nueva Jersey para utilizarla en el plan delictivo, obtuvo un número de teléfono móvil para la empresa ficticia, contrató a otra persona para que se hiciera pasar por el propietario de la empresa ficticia y abrió una cuenta bancaria a nombre de la empresa ficticia”.
La falta de coincidencia que lo destapó todo
Pero aquí fue donde los criminales cometieron el peor error, el que desestabilizaría todo, ya que el concesionario elegido y usado en su esquema delictivo no era un contratista del gobierno y no estaba registrado en SAM, por lo que la transacción seguía siendo una falta de coincidencia para los sistemas de comprobación automatizados existentes.
Como resultado, se inició una investigación que fue descubriendo todos los pasos del fraude, identificando a uno de los conspiradores de Oyuntur, Hurriyet Arslan, el propietario del concesionario, y revirtiendo la transacción. Arslan se declaró culpable de conspiración, fraude bancario y blanqueo de dinero en enero de 2020 y está previsto que sea condenado este verano.
En cuanto al máximo protagonista de la historia, Sercan Oyuntur, este se enfrenta a una pena máxima potencial de 30 años de prisión y una multa máxima de 1 millón de dólares o el doble de los beneficios brutos de las pérdidas resultantes de sus delitos. Todavía no se ha fijado la fecha de la sentencia, pero lo que es seguro es que irá a la cárcel por haberle robado al Tío Sam. La duda es por cuánto tiempo.