El hombre que tim¨® 23 millones de d¨®lares al Departamento de Defensa de Estados Unidos

Que uses una estafa phishing a trav¨¦s de WhatsApp y logres quitarle a alguien 100 d¨®lares, es algo que sucede a diario con los miles de intentos de timar usando esta vieja t¨¦cnica de cibercrimen, tan veterana como el propio Internet. Pero que uses el sistema phising para robar nada menos que 23,5 millones de d¨®lares al mism¨ªsimo Departamento de Defensa de los Estados Unidos de Am¨¦rica, ya es algo un ¡®poco¡¯ m¨¢s grande que el timo phishing normal.

¡°No hemos reparado en gastos¡±

Si echamos un vistazo a esta gr¨¢fica, veremos que desde el a?o 1990 hasta ahora, las naciones de China, la uni¨®n sovi¨¦tica / Rusia y Estados Unidos no han hecho m¨¢s que aumentar sus presupuestos de Defensa -curiosamente los EEUU han tenido fluctuaciones dependiendo de qui¨¦n se sentaba en la presidencia, pero su ¡®budget¡¯ siempre ha sido much¨ªsimo m¨¢s alto que el de cualquier otro pa¨ªs del mundo.

Para hacerse una idea de lo que gasta USA en Defensa, el presupuesto del a?o 2020 fue de 721 mil millones de d¨®lares; en 2021 fue de 705 mil millones $; y en 2022 est¨¢ siendo de 740 mil millones $ -y a eso habr¨¢ que sumarle las contingencias no calculadas como la que est¨¢ provocando la guerra de Ucrania y Rusia -aunque los rusos sigan sin querer denominarlo ¡®guerra¡¯, sino ¡®operaci¨®n especial¡¯ sobre el terreno.

Resumida en la maravillosa l¨ªnea de la patri¨®tica Independence Day de ¡°?No creer¨¢n que se gastan 50.000 d¨®lares en un martillo, o 30.000 en una taza de w¨¢ter?¡±, cada gasto de la red de defensa norteamericana parece dicho por el John Hammond de Jurassic Park: ¡°No hemos reparado en gastos¡±.

Ampliar

Sercan Oyuntur

El Departamento de Justicia de los Estados Unidos (DoJ) ha anunciado la condena de Sercan Oyuntur, de 40 a?os y residente en California, por m¨²ltiples cargos relacionados con "una operaci¨®n de phishing que caus¨® un perjuicio de 23,5 millones de d¨®lares al Departamento de Defensa de los Estados Unidos (DoD)".

El estafador consigui¨® desviar a su cuenta bancaria personal fondos del DoD destinados a un proveedor de combustible para aviones -tal cantidad de dinero s¨®lo en combustible para los aviones de la red de defensa de los EEUU es otro indicativo de su gigantesco presupuesto militar. Tras un juicio de ocho d¨ªas celebrado en Camden (California), Oyuntur fue declarado culpable de conspiraci¨®n para cometer fraude electr¨®nico, postal y bancario, acceso no autorizado a dispositivos, robo de identidad con agravantes y realizaci¨®n de declaraciones falsas ante agentes de la ley federal.

Combustible para aviones

Seg¨²n reza la denuncia penal contra Oyuntur de 2019, los da?os del fraude de phishing se produjeron en septiembre de 2018. As¨ª es como se hicieron con el dinero del DoD de EEUU:

Facturas falsificadas de coches

En aquel momento, los servidores EBS del Departamento de Defensa contaban con un sistema de seguridad que escaneaba la base de datos SAM cada 24 horas en busca de cambios en las cuentas bancarias y bloqueaba los pagos de las facturas pendientes que cumpl¨ªan criterios de riesgo espec¨ªficos. Los conspiradores tropezaron con este problema tras el cambio de cuenta bancaria y recurrieron a llamar a la DLA (Agencia Log¨ªstica de Defensa), dando explicaciones falsas, y solicitando la aprobaci¨®n manual de los cambios de informaci¨®n financiera.

Esta maniobra les sale bien a los perpetradores, ya que en octubre de 2018 el pago sale adelante. Oyuntur y su equipo se valen de facturas falsificadas de las ventas de coches de un concesionario para falsificar una fuente aparentemente leg¨ªtima para la cuantiosa suma.

Seg¨²n el Departamento de Justicia de los Estados Unidos:

"Como parte de su participaci¨®n en el esquema, Oyuntur trabaj¨® estrechamente con otro conspirador, Hurriyet Arslan, que era propietario de un concesionario de coches usados, Deal Automotive Sales, en Florence, Nueva Jersey. Arslan abri¨® una empresa ficticia independiente con sede en Nueva Jersey para utilizarla en el plan delictivo, obtuvo un n¨²mero de tel¨¦fono m¨®vil para la empresa ficticia, contrat¨® a otra persona para que se hiciera pasar por el propietario de la empresa ficticia y abri¨® una cuenta bancaria a nombre de la empresa ficticia¡±.

La falta de coincidencia que lo destap¨® todo

Pero aqu¨ª fue donde los criminales cometieron el peor error, el que desestabilizar¨ªa todo, ya que el concesionario elegido y usado en su esquema delictivo no era un contratista del gobierno y no estaba registrado en SAM, por lo que la transacci¨®n segu¨ªa siendo una falta de coincidencia para los sistemas de comprobaci¨®n automatizados existentes.

Como resultado, se inici¨® una investigaci¨®n que fue descubriendo todos los pasos del fraude, identificando a uno de los conspiradores de Oyuntur, Hurriyet Arslan, el propietario del concesionario, y revirtiendo la transacci¨®n. Arslan se declar¨® culpable de conspiraci¨®n, fraude bancario y blanqueo de dinero en enero de 2020 y est¨¢ previsto que sea condenado este verano.

Ampliar

En cuanto al m¨¢ximo protagonista de la historia, Sercan Oyuntur, este se enfrenta a una pena m¨¢xima potencial de 30 a?os de prisi¨®n y una multa m¨¢xima de 1 mill¨®n de d¨®lares o el doble de los beneficios brutos de las p¨¦rdidas resultantes de sus delitos. Todav¨ªa no se ha fijado la fecha de la sentencia, pero lo que es seguro es que ir¨¢ a la c¨¢rcel por haberle robado al T¨ªo Sam. La duda es por cu¨¢nto tiempo.