Guccifer

Hacker seudónimo conocido por realizar violaciones de datos de alto perfil en EE. UU. y Rumania

Marcel Lehel Lazăr (nacido el 23 de noviembre de 1971), conocido como Guccifer , es un hacker rumano responsable de violaciones de seguridad informática de alto nivel en Estados Unidos y Rumania. Lazăr apuntó a celebridades, funcionarios gubernamentales rumanos y estadounidenses y otras personas destacadas. ^[1]( 23 de noviembre de 1971 )

Lazăr apareció por primera vez en los medios de comunicación en febrero de 2013 después de que el sitio web The Smoking Gun informara que era responsable de piratear la cuenta de AOL de Dorothy Bush Koch , hermana del ex presidente George W. Bush . ^[2] Se circularon por Internet fotografías familiares del ex presidente George HW Bush , que se encontraba en el hospital en ese momento. También hizo circular un autorretrato pintado por George W. Bush . Lazăr pasó a piratear varias cuentas de AOL , Yahoo! , Flickr y Facebook , lo que le da acceso a información sobre funcionarios gubernamentales de alto nivel actuales y anteriores.

En enero de 2014, Lazăr fue encarcelado en su Rumania natal durante siete años después de ser declarado culpable de piratear correos electrónicos de funcionarios rumanos. Posteriormente, Lazăr fue extraditado por Rumania a los Estados Unidos, donde fue acusado de cargos federales . En mayo de 2016, Lazăr se declaró culpable ante un tribunal federal de dos cargos. En septiembre de 2016 fue condenado a 52 meses de prisión en Estados Unidos. ^{[3] [4]} Las autoridades rumanas pidieron que Lazăr fuera liberado en su país de origen para completar su sentencia de prisión de siete años allí antes de ser devuelto a los EE. UU. para cumplir su sentencia de prisión federal. ^[3]

Fondo

Lazăr es de ascendencia rumana y húngara . ^[5] Vivía en el pueblo de Sâmbăteni, parte de la comuna de Păuliș , al este de Arad, Rumania . ^[5]

Actividades de piratería informática

Lazăr ha dicho que su seudónimo Guccifer es un acrónimo de " Gucci " y " Lucifer " (una referencia, dice, al "estilo de Gucci y la luz de Lucifer"). ^[6]

Lazăr no tenía conocimientos especiales de informática, sino que utilizó paciencia y perseverancia para obtener información privada. ^[5] Lazăr "no tenía ningún equipo sofisticado, sólo una torpe computadora de escritorio NEC y un teléfono celular Samsung, y no tenía habilidades especiales más allá de las que había adquirido en la web". ^[5] Utilizó la técnica simple de encontrar información sobre sus víctimas en línea y luego usarla para adivinar las respuestas correctas a las preguntas de seguridad . ^[5] En el momento de su arresto en 2014, Lazăr era un taxista desempleado. ^[5]

Más tarde, Lazăr pirateó el sitio web de Colin Powell y accedió a años de su correspondencia desde otra cuenta de AOL. La correspondencia incluía información financiera personal, así como correos electrónicos a George Tenet , Richard Armitage y John Negroponte . ^[7] A través de seis meses de prueba y error, Lazăr adivinó la contraseña de la política rumana Corina Crețu y obtuvo acceso a su correspondencia con Powell. ^[5]

El hacker también apuntó a la senadora estadounidense Lisa Murkowski ; un alto funcionario de la ONU; miembros de la familia Rockefeller ; ex agentes del FBI y del Servicio Secreto , ^[8] así como el hermano de Barbara Bush , el comentarista deportivo de CBS Jim Nantz y la ex Miss Maine Patricia Legere. ^[9]

El 20 de marzo de 2013, USA Today informó que Lazăr había pirateado con éxito la cuenta de correo electrónico de Sidney Blumenthal , ex asistente del ex presidente Bill Clinton . ^[10] Distribuyó memorandos privados de Blumenthal a la Secretaria de Estado Hillary Clinton sobre acontecimientos recientes en Libia , incluido el ataque de Bengasi del 11 de septiembre de 2012. ^[11] Antes de distribuir los memorandos, copió y pegó el texto en sus propios documentos nuevos, luego los volvió a formatear con fondos rosas y fuente Comic Sans . ^[11] La dirección IP del hacker fue rastreada hasta Rusia , sin embargo no había certeza de si esta era su ubicación real o si había utilizado un proxy para ocultar su verdadera ubicación. ^[12]

A principios de mayo de 2013, Lazăr pirateó cuentas en línea propiedad de dos miembros del Consejo de Relaciones Exteriores , así como cuentas propiedad de Adam Posen y su esposa y otra propiedad de un ex funcionario de la Junta de la Reserva Federal . ^[13]

TSG informó el 7 de mayo de 2013 que Lazăr había pirateado la cuenta de Twitter y la cuenta de correo electrónico de la autora de Sex and the City, Candace Bushnell . ^[13] Bushnell pasó varias horas luchando por el control de las cuentas, mientras que Lazăr publicó públicamente partes de un manuscrito inédito en el Twitter de Bushnell. Lazăr envió un correo electrónico a TSG reivindicando la responsabilidad del hackeo utilizando la cuenta de AOL del actor Rupert Everett . ^[13]

Enjuiciamientos y encarcelamiento

Detenciones y condenas en Rumanía

El 22 de enero de 2014, Lazăr, que entonces tenía 40 años, fue arrestado por la agencia policial rumana DIICOT (el Departamento de Investigación de Delitos de Crimen Organizado y Terrorismo, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism ) en su casa en Sâmbăteni, Arad. Condado . ^{[14] [15]}

En 2014, un tribunal rumano condenó a Lazăr a cuatro años de cárcel por acceder a cuentas de correo electrónico de figuras públicas "con el objetivo de obtener... datos confidenciales". ^[dieciséis]

Lazăr ya tenía antecedentes policiales en Rumanía, donde fue arrestado y condenado en 2011 por "piratear las cuentas de correo electrónico de estrellas rumanas y otras celebridades" bajo el seudónimo de Micul Fum ("Pequeño humo"). ^[5] Estaba cumpliendo una sentencia separada de tres años en Rumania por esos crímenes. ^[dieciséis]

En una entrevista con el New York Times en noviembre de 2014, realizada mientras Lazăr estaba encarcelado en la Penitenciaría de Arad, el hacker "leyó una larga declaración escrita a mano que, según dijo, explicaba el propósito de su piratería", que incluía "un popurrí de teorías de conspiración sobre los ataques terroristas del 11 de septiembre de 2001, la muerte de la princesa Diana en 1997 y los supuestos planes para un ataque nuclear en Chicago en 2015". ^[5] Lazăr afirmó que el mundo está gobernado por los Illuminati y una camarilla de otros. ^[5]

Acusación estadounidense y extradición a Estados Unidos

El 12 de junio de 2014, Lazăr fue acusado formalmente por un gran jurado federal en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia en Alexandria, Virginia , de nueve cargos: tres cargos de fraude electrónico , tres cargos de obtención de acceso no autorizado a computadoras protegidas. y un cargo cada uno de robo de identidad agravado , acoso cibernético y obstrucción de la justicia . ^{[16] [17] [18]}

La acusación alegaba que:

Desde diciembre de 2012 hasta enero de 2014, [Lazăr] pirateó las cuentas de correo electrónico y de redes sociales de víctimas de alto perfil, incluido un familiar de dos ex presidentes de EE. UU., un ex miembro del gabinete de EE. UU. y un ex miembro del Estado Mayor Conjunto de EE. UU. y ex asesor presidencial. Después de obtener acceso no autorizado a sus cuentas de correo electrónico y de redes sociales, [Lazăr] hizo pública la correspondencia privada por correo electrónico, la información médica y financiera y las fotografías personales de sus víctimas. La acusación también alega que en julio y agosto de 2013, [Lazăr] se hizo pasar por una víctima después de comprometer la cuenta de la víctima. ^[18]

En marzo de 2016, Rumania aprobó una extradición temporal de 18 meses a Estados Unidos y Lazăr fue entregado a las autoridades estadounidenses. ^{[16] [17]} Desde su extradición, Lazăr ha estado detenido en la cárcel de la ciudad de Alexandria ^{[19] [20]} en Alexandria, Virginia . ^[12] Hizo su primera comparecencia ante un tribunal de Estados Unidos el 1 de abril de 2016. ^[21]

Reclamación sobre el servidor de correo electrónico de Hillary Clinton

En mayo de 2016, un mes después de ser extraditado a Estados Unidos y mientras estaba encarcelado en Virginia en espera de juicio, Guccifer afirmó haber pirateado repetidamente el servidor de correo electrónico de Hillary Clinton . Esta afirmación se produjo en medio de una investigación en curso del FBI sobre el uso por parte de Clinton de un servidor de correo electrónico privado mientras se desempeñaba como Secretaria de Estado de los Estados Unidos . Lazăr afirmó que el servidor era "como una orquídea abierta en Internet" ^[22] y que "fue fácil... fácil para mí, para todos". ^[12]

Lazăr no proporcionó pruebas de su afirmación y los investigadores estadounidenses no encontraron pruebas que respalden la afirmación. ^{[23] [24] [25]} Los funcionarios estadounidenses también han dicho que si Lazăr hubiera obtenido información de los servidores de Clinton, la habría hecho pública, como lo hizo cuando obtuvo acceso a otras personas de alto perfil, ^[25] como como Sidney Blumenthal ^[26] y George W. Bush . ^[27] Según un informe del FBI, Lazăr declaró durante el interrogatorio que había mentido a FOX News al afirmar que había pirateado el servidor de correo electrónico de Clinton, y los investigadores determinaron que, aunque pudo haber intentado acceder al servidor, no se encontraron pruebas forenses sólidas adicionales. Se encontró que vincula a Lazăr con este intento fallido de acceso. ^[28]

Declaración de culpabilidad por cargos estadounidenses

El 25 de mayo de 2016, Lazăr, que entonces tenía 44 años, se declaró culpable en un tribunal federal de EE. UU. de acceso no autorizado a una computadora protegida y robo de identidad agravado como parte de un acuerdo de culpabilidad con los fiscales federales. ^[29]

Según un comunicado de prensa del Departamento de Justicia:

En una declaración de hechos presentada junto con su acuerdo de culpabilidad, [Lazăr] admitió que desde al menos octubre de 2012 hasta enero de 2014, obtuvo intencionalmente acceso no autorizado a cuentas personales de correo electrónico y redes sociales pertenecientes a aproximadamente 100 estadounidenses, y lo hizo para obtener ilegalmente la información personal de sus víctimas y la correspondencia por correo electrónico. Entre sus víctimas se encontraba un familiar directo de dos ex presidentes de Estados Unidos, un ex miembro del Gabinete de Estados Unidos, un ex miembro del Estado Mayor Conjunto de Estados Unidos y un ex asesor presidencial, admitió. [Lazăr] admitió que en muchos casos, publicó públicamente [ sic ] la correspondencia privada por correo electrónico de sus víctimas, información médica y financiera y fotografías personales. ^[29]

Sentencia

El 1 de septiembre de 2016, el juez de distrito estadounidense James C. Cacheris condenó a Lazăr a 52 meses de prisión. El juez también afirmó que el Ministerio de Justicia de Rumania había solicitado que Lazăr fuera devuelto a Rumania para completar su servicio penitenciario allí, antes de ser liberado condicionalmente en 2018 y regresar a Estados Unidos para cumplir su sentencia de prisión en Estados Unidos. ^[3] Fue puesto en libertad en agosto de 2021. ^[30]

Ver también

• Filtración de correo electrónico del Comité Nacional Demócrata de 2016
• Guccifer 2.0

Referencias

1. Bremer, Jack (23 de enero de 2014). "El superhacker 'Guccifer' detenido y nombrado como Marcel Lazar Lehel". La semana . Consultado el 8 de julio de 2016 .
2. personal (7 de febrero de 2013). "Audacious Hack expone la fotografía y el correo electrónico de la familia Bush". La pistola humeante . Consultado el 20 de marzo de 2013 .
3. Weiner, Rachel; Hsu, Spencer S. (1 de septiembre de 2016). "Hacker conocido como Guccifer condenado a 52 meses de prisión". El Correo de Washington . Consultado el 1 de septiembre de 2016 .
4. Reid, Paula (1 de septiembre de 2016). "Hacker rumano" Guccifer "condenado". Noticias CBS . Consultado el 1 de septiembre de 2016 .
5. Higgins, Andrew (11 de noviembre de 2014). "Para Guccifer, piratear era fácil. La prisión es dura". New York Times .
6. Adamczyk, Ed (25 de mayo de 2016). "'Guccifer 'se declara culpable de piratear correos electrónicos de Clinton y ex presidentes ". UPI .
7. Lee, Kristen (13 de marzo de 2013). "Los correos electrónicos personales de Colin Powell infiltrados por el hacker de la familia Bush 'Guccifer'". Noticias diarias de Nueva York . Consultado el 20 de marzo de 2013 .
8. Coscarelli, Joe (19 de marzo de 2013). "El hacker bipartidista Guccifer odia a los Illuminati, AOL". Nueva York . Consultado el 20 de marzo de 2013 .
9. personal (14 de febrero de 2013). "Las víctimas de Bush Hacker incluyen al senador estadounidense". La pistola humeante . Consultado el 20 de marzo de 2013 .
10. Acohido, Byron (20 de marzo de 2013). "Preguntas y respuestas: 'Guccifer' piratea los correos electrónicos de Hillary Clinton a través de la cuenta de un asistente". EE.UU. Hoy en día . Consultado el 20 de marzo de 2013 .
11. personal ab (18 de marzo de 2013). "Un hacker comienza a distribuir memorandos confidenciales enviados a Hillary Clinton sobre Libia y el ataque a Bengasi". La pistola humeante . Consultado el 20 de marzo de 2013 .
12. Herridge, Catherine; Browne, Pamela K. (4 de mayo de 2016). "Hacker rumano Guccifer: violé el servidor de Clinton, 'fue fácil'". Fox News . Lazar dijo que eligió utilizar "servidores proxy en Rusia", y los describió como los mejores, ya que brindan anonimato. Los expertos cibernéticos que hablaron con Fox News dijeron que el proceso descrito por Lazar es plausible. La acusación federal que enfrenta Lazar en Estados Unidos por delitos cibernéticos alega específicamente que utilizó "un servidor proxy ubicado en Rusia" para el compromiso de Blumenthal.
13. "Autor de " Sex And The City " y miembros del Consejo de Relaciones Exteriores se unen a la lista de víctimas del pirateo informático de " Guccifer ". La pistola humeante . 7 de mayo de 2013 . Consultado el 8 de mayo de 2013 .
14. Barza, Vlad (22 de enero de 2014). "Hackerul 'Guccifer', care ia spart contul șefului SRI, George Maior, a fost prins la Arad". HotNews (en rumano) . Consultado el 22 de enero de 2014 .
15. "Hackerul 'Micul Fum', necunoscut în satul său din județul Arad". Adevărul (en rumano). 22 de agosto de 2011 . Consultado el 5 de marzo de 2015 .
16. Marinas, Radu-Sorin (4 de marzo de 2016). "Rumania aprueba la extradición del hacker condenado 'Guccifer' a Estados Unidos" Reuters .
17. "Guccifer" nacional rumano extraditado para enfrentar cargos de piratería informática, Departamento de Justicia de los Estados Unidos , Fiscalía de los Estados Unidos para el Distrito Este de Virginia (1 de abril de 2016).
18. "El nacional rumano 'Guccifer' acusado de piratear cuentas de correo electrónico personales". Fiscalía Federal para el Distrito Este de Virginia (Presione soltar). Departamento de Justicia de Estados Unidos . 12 de junio de 2014.
19. "VINEenlace". vinelink.com . Archivado desde el original el 16 de enero de 2016 . Consultado el 16 de junio de 2016 .
20. "Localizador de delincuentes del Departamento Correccional de Virginia". vadoc.virginia.gov . Consultado el 16 de junio de 2016 .
21. "El hacker 'Guccifer' extraditado de Rumania, comparece ante un tribunal de Estados Unidos". Reuters . 1 de abril de 2016.
22. McFadden, Cynthia; Uehlinger, Tim; Connor, Tracy (5 de mayo de 2016). "Hacker 'Guccifer': entré en el servidor de Hillary Clinton". Noticias NBC .
23. "Es posible que Hillary Clinton tenga que testificar bajo juramento sobre el servidor de correo electrónico". Associated Press . 4 de mayo de 2016. [E]l hacker no proporcionó pruebas de su afirmación de haber pirateado el servidor de Clinton.
24. Williams, Pete (25 de mayo de 2016). "Guccifer, el hacker que dice haber violado el servidor Clinton, se declara culpable". Noticias NBC . [Lazăr] se negó a mostrar nada del material que dijo haber encontrado en el servidor de Clinton, y los investigadores federales dijeron que no han encontrado evidencia que respalde su afirmación.
25. Zapotosky, Matt (5 de mayo de 2016). "Funcionarios: escasa evidencia de que Clinton tuviera intenciones maliciosas al manejar los correos electrónicos". El Washington Post . Los funcionarios estadounidenses también desestimaron las afirmaciones de un hacker rumano que ahora enfrenta cargos federales en Virginia de que pudo violar el servidor de correo electrónico personal de Clinton. Los funcionarios dijeron que los investigadores no han encontrado evidencia que respalde la afirmación de Marcel Lehel Lazar a Fox News y otros, y creían que si hubiera accedido a los correos electrónicos de Clinton, los habría divulgado, como lo hizo cuando accedió a cuentas de otros altos funcionarios. perfil de personas.
26. Gerstein, Josh (14 de abril de 2016). "Juicio establecido para el sospechoso que supuestamente pirateó a la familia Bush, Sidney Blumenthal". Político .
27. Matei, Silviu (22 de enero de 2014). "'El hacker de Guccifer que filtró pinturas de Bush arrestado en Rumania ". Noticias NBC . Reuters .
28. "Hillary R. Clinton Parte 21 de 21". Oficina Federal de Investigaciones . 4 de mayo de 2018.
29. El hacker rumano "Guccifer" se declara culpable de delitos de piratería informática, Departamento de Justicia de los Estados Unidos , Fiscalía Federal para el Distrito Este de Virginia (25 de mayo de 2016).
30. Biddle, Sam (15 de enero de 2023). "Lo siento, no lo siento: Guccifer, el hacker que lanzó el correo electrónico de Clinton, habla después de casi una década tras las rejas". theintercept.com . La intercepción.