Mientras la mayoría de los habitantes de Chicago estaban ocupados disfrutando del comienzo del verano, un drama de rehenes de alto riesgo se desarrollaba en una empresa con profundas raíces en el suburbio de Hoffman Estates y en concesionarios de automóviles de costa a costa.
CDK Global, un proveedor clave de sistemas de software especializados para la venta y el servicio de vehículos, fue víctima de un ciberataque brutalmente eficaz. Los programas que muchos concesionarios de automóviles utilizan para gestionar el inventario, registrar las ventas, registrar nuevos vehículos y realizar innumerables otras funciones esenciales se cerraron abruptamente.
A mediados de junio, piratas informáticos afiliados a una organización criminal con sede en Rusia llamada BlackSuit se hicieron con el control de los sistemas de la empresa y exigieron decenas de millones de dólares a cambio de ceder el control. El ciberataque se prolongó durante días antes de que CDK pudiera siquiera empezar a restablecer su servicio.
Mientras tanto, los concesionarios de automóviles han tenido que recurrir a papel y lápiz para registrar los pedidos de vehículos a mano y a soluciones alternativas para todo, desde seguros y financiación hasta servicios y reparaciones. La interrupción provocó largas demoras y pedidos perdidos. Dejará tras de sí un caos monumental en la gestión de registros y no se sabe cuándo se resolverán por completo todos los problemas persistentes.
La confianza en CDK se ha visto sacudida. Una sociedad de inversión pagó 8.300 millones de dólares para adquirir la empresa en 2022, y sin duda su valor se ha visto afectado. Bloomberg informó que CDK planeaba pagar una fortuna como rescate a los piratas informáticos, y los clientes agraviados han presentado las inevitables demandas por exponer sus datos personales. Es difícil imaginar el caos que debe haber caído sobre la empresa cuando sus sistemas se congelaron.
Afortunadamente, CDK dijo que los distribuidores obtendrían restauración total de sus sistemas a partir del 4 de julio, Este año es un auténtico Día de la Independencia para la industria automotriz, pero se calcula que los daños a la industria en términos de dólares ascienden a unos 800 millones de dólares.
Lamentablemente, CDK no está solo. El mismo grupo que se dice es responsable del ataque a CDK ha estado vinculado a casi otros 100 intentos de extorsión desde mayo de 2023, informó Bloomberg, y es muy probable que haya cometido docenas más. Es difícil llevar un registro porque una empresa que paga un rescate, apaciguando y alentando a los delincuentes, comprensiblemente trata de mantener ese hecho en secreto para evitar convertirse en un objetivo serial.
Cada uno de estos ataques es una atrocidad que altera el comercio, amenaza las perspectivas de organizaciones que, por lo demás, son saludables y exige cuantiosas inversiones para reforzar los sistemas contra los ataques informáticos. Es inconcebible que actores importantes de la economía mundial estén siendo tomados como rehenes y obligados a elegir entre salvar sus empresas o pagar a los ladrones.
¿Qué hacer? Las fuerzas del orden tienen un plan de acción para enfrentarse a estos delincuentes destructivos que, irónicamente, ya habían previsto apenas unas semanas antes del desastre en CDK.
A principios de mayo, el Departamento de Justicia de Estados Unidos hizo públicos los cargos contra un ciudadano ruso acusado de ser el cerebro de LockBit, un prolífico grupo de ransomware que ha atacado a más de 2.500 víctimas en todo el mundo y ha extraído 500 millones de dólares en pagos de rescate, según afirmaron los federales.
La acusación formal de 26 cargos acusa a Dmitry Khoroshev, un hombre de 31 años de la ciudad rusa de Voronezh, de desarrollar el software que él y otros piratas informáticos usaron luego en intentos de extorsión contra escuelas y hospitales, así como contra empresas con muchos recursos.
Según los federales, Khoroshev supuestamente recibió al menos 100 millones de dólares en moneda digital como parte de los pagos del rescate. Otros cinco supuestos miembros de LockBit también fueron acusados, incluidos dos que se encontraban detenidos en mayo. Como siempre, los acusados en los procesos penales se presumen inocentes a menos que se demuestre lo contrario.
Para derribar a piratas informáticos secretos y de alto riesgo se necesita algo más que simplemente anunciar cargos, y los fiscales hicieron todo lo posible para demostrar cuánto han aprendido sobre cómo atrapar a los ciberdelincuentes.
Las autoridades revelaron, por ejemplo, que habían desarrollado claves de cifrado que podrían utilizarse para desactivar futuros ataques basados en el ransomware LockBit sin necesidad de pagar ningún rescate. También habían confiscado los servidores utilizados por los administradores de LockBit y sus sitios web públicos, lo que impidió que la banda lanzara nuevos ciberataques o cumpliera con sus amenazas de publicar datos confidenciales que había pirateado.
Los federales revelaron además que LockBit había retenido datos robados que había prometido eliminar si se cumplían sus exigencias de rescate. No hay honor entre estos ladrones ahora desacreditados, eso es seguro, y las víctimas a día de hoy no tendrían motivos para ceder ante ellos.
Los federales ofrecieron una recompensa de 10 millones de dólares por información que condujera al arresto de Khoroshev e incluso publicaron una foto del pirata informático acusado, sonriendo burlonamente, y que hasta entonces había mantenido oculta su identidad. Khoroshev sigue en libertad, presumiblemente en la burbuja corrupta de la Rusia de Vladimir Putin. Aun así, es bueno ver este esfuerzo integral para llevar a los cibercriminales ante la justicia.
Mensaje a Khoroshev: es mejor que cancele cualquier plan de viaje a la Riviera Francesa o Montecarlo, donde es muy probable que lo arresten rápidamente. En lugar de eso, disfrute de gastar el botín mal habido cerca de casa, en Voronezh, una ciudad más conocida por haber sido destruida durante la Segunda Guerra Mundial que por sus placeres lujosos.
Esperemos que la banda BlackSuit que está detrás del ataque a CDK quede expuesta de manera similar, quede fuera del negocio y sea enviada a prisión por un largo tiempo.
Envíe una carta, de no más de 400 palabras, al editor aquí o envíe un correo electrónico a letters@chicagotribune.com.