Marcel Lehel Lazăr (nacido el 23 de noviembre de 1971), conocido como Guccifer , es un hacker rumano responsable de violaciones de seguridad informática de alto nivel en Estados Unidos y Rumania. Lazăr apuntó a celebridades, funcionarios gubernamentales rumanos y estadounidenses y otras personas destacadas. [1]
Lazăr apareció por primera vez en los medios de comunicación en febrero de 2013 después de que el sitio web The Smoking Gun informara que era responsable de piratear la cuenta de AOL de Dorothy Bush Koch , hermana del ex presidente George W. Bush . [2] Se circularon por Internet fotografías familiares del ex presidente George HW Bush , que se encontraba en el hospital en ese momento. También hizo circular un autorretrato pintado por George W. Bush . Lazăr pasó a piratear varias cuentas de AOL , Yahoo! , Flickr y Facebook , lo que le da acceso a información sobre funcionarios gubernamentales de alto nivel actuales y anteriores.
En enero de 2014, Lazăr fue encarcelado en su Rumania natal durante siete años después de ser declarado culpable de piratear correos electrónicos de funcionarios rumanos. Posteriormente, Lazăr fue extraditado por Rumania a los Estados Unidos, donde fue acusado de cargos federales . En mayo de 2016, Lazăr se declaró culpable ante un tribunal federal de dos cargos. En septiembre de 2016 fue condenado a 52 meses de prisión en Estados Unidos. [3] [4] Las autoridades rumanas pidieron que Lazăr fuera liberado en su país de origen para completar su sentencia de prisión de siete años allí antes de ser devuelto a los EE. UU. para cumplir su sentencia de prisión federal. [3]
Lazăr es de ascendencia rumana y húngara . [5] Vivía en el pueblo de Sâmbăteni, parte de la comuna de Păuliș , al este de Arad, Rumania . [5]
Lazăr ha dicho que su seudónimo Guccifer es un acrónimo de " Gucci " y " Lucifer " (una referencia, dice, al "estilo de Gucci y la luz de Lucifer"). [6]
Lazăr no tenía conocimientos especiales de informática, sino que utilizó paciencia y perseverancia para obtener información privada. [5] Lazăr "no tenía ningún equipo sofisticado, sólo una torpe computadora de escritorio NEC y un teléfono celular Samsung, y no tenía habilidades especiales más allá de las que había adquirido en la web". [5] Utilizó la técnica simple de encontrar información sobre sus víctimas en línea y luego usarla para adivinar las respuestas correctas a las preguntas de seguridad . [5] En el momento de su arresto en 2014, Lazăr era un taxista desempleado. [5]
Más tarde, Lazăr pirateó el sitio web de Colin Powell y accedió a años de su correspondencia desde otra cuenta de AOL. La correspondencia incluía información financiera personal, así como correos electrónicos a George Tenet , Richard Armitage y John Negroponte . [7] A través de seis meses de prueba y error, Lazăr adivinó la contraseña de la política rumana Corina Crețu y obtuvo acceso a su correspondencia con Powell. [5]
El hacker también apuntó a la senadora estadounidense Lisa Murkowski ; un alto funcionario de la ONU; miembros de la familia Rockefeller ; ex agentes del FBI y del Servicio Secreto , [8] así como el hermano de Barbara Bush , el comentarista deportivo de CBS Jim Nantz y la ex Miss Maine Patricia Legere. [9]
El 20 de marzo de 2013, USA Today informó que Lazăr había pirateado con éxito la cuenta de correo electrónico de Sidney Blumenthal , ex asistente del ex presidente Bill Clinton . [10] Distribuyó memorandos privados de Blumenthal a la Secretaria de Estado Hillary Clinton sobre acontecimientos recientes en Libia , incluido el ataque de Bengasi del 11 de septiembre de 2012. [11] Antes de distribuir los memorandos, copió y pegó el texto en sus propios documentos nuevos, luego los volvió a formatear con fondos rosas y fuente Comic Sans . [11] La dirección IP del hacker fue rastreada hasta Rusia , sin embargo no había certeza de si esta era su ubicación real o si había utilizado un proxy para ocultar su verdadera ubicación. [12]
A principios de mayo de 2013, Lazăr pirateó cuentas en línea propiedad de dos miembros del Consejo de Relaciones Exteriores , así como cuentas propiedad de Adam Posen y su esposa y otra propiedad de un ex funcionario de la Junta de la Reserva Federal . [13]
TSG informó el 7 de mayo de 2013 que Lazăr había pirateado la cuenta de Twitter y la cuenta de correo electrónico de la autora de Sex and the City, Candace Bushnell . [13] Bushnell pasó varias horas luchando por el control de las cuentas, mientras que Lazăr publicó públicamente partes de un manuscrito inédito en el Twitter de Bushnell. Lazăr envió un correo electrónico a TSG reivindicando la responsabilidad del hackeo utilizando la cuenta de AOL del actor Rupert Everett . [13]
El 22 de enero de 2014, Lazăr, que entonces tenía 40 años, fue arrestado por la agencia policial rumana DIICOT (el Departamento de Investigación de Delitos de Crimen Organizado y Terrorismo, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism ) en su casa en Sâmbăteni, Arad. Condado . [14] [15]
En 2014, un tribunal rumano condenó a Lazăr a cuatro años de cárcel por acceder a cuentas de correo electrónico de figuras públicas "con el objetivo de obtener... datos confidenciales". [dieciséis]
Lazăr ya tenía antecedentes policiales en Rumanía, donde fue arrestado y condenado en 2011 por "piratear las cuentas de correo electrónico de estrellas rumanas y otras celebridades" bajo el seudónimo de Micul Fum ("Pequeño humo"). [5] Estaba cumpliendo una sentencia separada de tres años en Rumania por esos crímenes. [dieciséis]
En una entrevista con el New York Times en noviembre de 2014, realizada mientras Lazăr estaba encarcelado en la Penitenciaría de Arad, el hacker "leyó una larga declaración escrita a mano que, según dijo, explicaba el propósito de su piratería", que incluía "un popurrí de teorías de conspiración sobre los ataques terroristas del 11 de septiembre de 2001, la muerte de la princesa Diana en 1997 y los supuestos planes para un ataque nuclear en Chicago en 2015". [5] Lazăr afirmó que el mundo está gobernado por los Illuminati y una camarilla de otros. [5]
El 12 de junio de 2014, Lazăr fue acusado formalmente por un gran jurado federal en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia en Alexandria, Virginia , de nueve cargos: tres cargos de fraude electrónico , tres cargos de obtención de acceso no autorizado a computadoras protegidas. y un cargo cada uno de robo de identidad agravado , acoso cibernético y obstrucción de la justicia . [16] [17] [18]
La acusación alegaba que:
Desde diciembre de 2012 hasta enero de 2014, [Lazăr] pirateó las cuentas de correo electrónico y de redes sociales de víctimas de alto perfil, incluido un familiar de dos ex presidentes de EE. UU., un ex miembro del gabinete de EE. UU. y un ex miembro del Estado Mayor Conjunto de EE. UU. y ex asesor presidencial. Después de obtener acceso no autorizado a sus cuentas de correo electrónico y de redes sociales, [Lazăr] hizo pública la correspondencia privada por correo electrónico, la información médica y financiera y las fotografías personales de sus víctimas. La acusación también alega que en julio y agosto de 2013, [Lazăr] se hizo pasar por una víctima después de comprometer la cuenta de la víctima. [18]
En marzo de 2016, Rumania aprobó una extradición temporal de 18 meses a Estados Unidos y Lazăr fue entregado a las autoridades estadounidenses. [16] [17] Desde su extradición, Lazăr ha estado detenido en la cárcel de la ciudad de Alexandria [19] [20] en Alexandria, Virginia . [12] Hizo su primera comparecencia ante un tribunal de Estados Unidos el 1 de abril de 2016. [21]
En mayo de 2016, un mes después de ser extraditado a Estados Unidos y mientras estaba encarcelado en Virginia en espera de juicio, Guccifer afirmó haber pirateado repetidamente el servidor de correo electrónico de Hillary Clinton . Esta afirmación se produjo en medio de una investigación en curso del FBI sobre el uso por parte de Clinton de un servidor de correo electrónico privado mientras se desempeñaba como Secretaria de Estado de los Estados Unidos . Lazăr afirmó que el servidor era "como una orquídea abierta en Internet" [22] y que "fue fácil... fácil para mí, para todos". [12]
Lazăr no proporcionó pruebas de su afirmación y los investigadores estadounidenses no encontraron pruebas que respalden la afirmación. [23] [24] [25] Los funcionarios estadounidenses también han dicho que si Lazăr hubiera obtenido información de los servidores de Clinton, la habría hecho pública, como lo hizo cuando obtuvo acceso a otras personas de alto perfil, [25] como como Sidney Blumenthal [26] y George W. Bush . [27] Según un informe del FBI, Lazăr declaró durante el interrogatorio que había mentido a FOX News al afirmar que había pirateado el servidor de correo electrónico de Clinton, y los investigadores determinaron que, aunque pudo haber intentado acceder al servidor, no se encontraron pruebas forenses sólidas adicionales. Se encontró que vincula a Lazăr con este intento fallido de acceso. [28]
El 25 de mayo de 2016, Lazăr, que entonces tenía 44 años, se declaró culpable en un tribunal federal de EE. UU. de acceso no autorizado a una computadora protegida y robo de identidad agravado como parte de un acuerdo de culpabilidad con los fiscales federales. [29]
Según un comunicado de prensa del Departamento de Justicia:
En una declaración de hechos presentada junto con su acuerdo de culpabilidad, [Lazăr] admitió que desde al menos octubre de 2012 hasta enero de 2014, obtuvo intencionalmente acceso no autorizado a cuentas personales de correo electrónico y redes sociales pertenecientes a aproximadamente 100 estadounidenses, y lo hizo para obtener ilegalmente la información personal de sus víctimas y la correspondencia por correo electrónico. Entre sus víctimas se encontraba un familiar directo de dos ex presidentes de Estados Unidos, un ex miembro del Gabinete de Estados Unidos, un ex miembro del Estado Mayor Conjunto de Estados Unidos y un ex asesor presidencial, admitió. [Lazăr] admitió que en muchos casos, publicó públicamente [ sic ] la correspondencia privada por correo electrónico de sus víctimas, información médica y financiera y fotografías personales. [29]
El 1 de septiembre de 2016, el juez de distrito estadounidense James C. Cacheris condenó a Lazăr a 52 meses de prisión. El juez también afirmó que el Ministerio de Justicia de Rumania había solicitado que Lazăr fuera devuelto a Rumania para completar su servicio penitenciario allí, antes de ser liberado condicionalmente en 2018 y regresar a Estados Unidos para cumplir su sentencia de prisión en Estados Unidos. [3] Fue puesto en libertad en agosto de 2021. [30]
Lazar dijo que eligió utilizar "servidores proxy en Rusia", y los describió como los mejores, ya que brindan anonimato. Los expertos cibernéticos que hablaron con Fox News dijeron que el proceso descrito por Lazar es plausible. La acusación federal que enfrenta Lazar en Estados Unidos por delitos cibernéticos alega específicamente que utilizó "un servidor proxy ubicado en Rusia" para el compromiso de Blumenthal.
[E]l hacker no proporcionó pruebas de su afirmación de haber pirateado el servidor de Clinton.
[Lazăr] se negó a mostrar nada del material que dijo haber encontrado en el servidor de Clinton, y los investigadores federales dijeron que no han encontrado evidencia que respalde su afirmación.
Los funcionarios estadounidenses también desestimaron las afirmaciones de un hacker rumano que ahora enfrenta cargos federales en Virginia de que pudo violar el servidor de correo electrónico personal de Clinton. Los funcionarios dijeron que los investigadores no han encontrado evidencia que respalde la afirmación de Marcel Lehel Lazar a Fox News y otros, y creían que si hubiera accedido a los correos electrónicos de Clinton, los habría divulgado, como lo hizo cuando accedió a cuentas de otros altos funcionarios. perfil de personas.