2016-2021 robos de phishing literario

Incidente de crimen internacional en curso

Entre 2016 y 2021, se robaron varios manuscritos previos a la publicación mediante un esquema de phishing que los investigadores creían que fue realizado por uno o varios expertos de la industria. En 2022, el FBI arrestó a Filippo Bernardini, un ciudadano italiano de 29 años que vive en Londres y trabaja para Simon & Schuster . ^[1]

Fondo

La piratería en la industria editorial puede tener un impacto negativo en las ganancias y las regalías, y algunos profesionales de la industria toman precauciones extremas con lanzamientos muy esperados. ^{[2] [3]} Vulture informó que los traductores de algunos libros de la serie El Código Da Vinci "debieron trabajar en un sótano con guardias de seguridad registrando los viajes al baño". ^[2]

Intentos de phishing

En 2016, personas involucradas en la industria editorial como autores, editores, agentes y editores informaron sobre intentos exitosos de obligar a los autores a enviar por correo electrónico manuscritos inéditos a direcciones de correo electrónico que se hacían pasar por profesionales editoriales conocidos por esos autores. ^[4] Los intentos se realizaron enviando correos electrónicos desde un nombre de dominio que parecía legítimo; los nombres de dominio se crearon utilizando " técnicas de phishing comunes ", como el uso de las letras "rn" para imitar el aspecto de la letra "m" en el nombre de una organización como Macmillan, en lugar de escribirlo Macrnillan. ^[5] Los correos electrónicos aparentemente provenían de otros profesionales de la industria editorial que trabajaron estrechamente con el destinatario del manuscrito en cuestión. ^{[2] [4] [5] [6]} En 2020, una empresa de ciberseguridad descubrió que el ladrón o los ladrones habían registrado más de 300 nombres de dominio y que sus propias medidas de seguridad eran de aficionados. ^[2] Es posible que algunos de los dominios hayan sido pagados con tarjetas de crédito robadas, según Vulture . ^[2]

Muchos de los intentos de phishing implicaron acercarse a varias personas involucradas en el lanzamiento de un libro en particular; En el caso de La chica que toma ojo por ojo , el phisher, haciéndose pasar por el traductor italiano del libro, envió un correo electrónico al editor del libro y al agente del autor con unos minutos de diferencia. ^[2]

La persona o personas que realizaron el phishing demostraron estar familiarizadas con la industria y utilizaron una jerga común dentro de la industria. ^{[4] [2] [6]} En el caso de El hombre que persiguió su sombra , un experto de la industria estimó que el número de personas en todo el mundo que conocían los detalles necesarios para saber a quién personificar y a quién dirigirse era "sólo unas pocas docenas". ". ^[2] Los correos electrónicos en sí parecían creíbles; Se hizo un intento fallido contra una empleada de la Agencia William Morris cuyas sospechas surgieron sólo porque "su jefe nunca escribía "por favor" o "gracias"". ^[4] Un editor israelí empezó a sospechar porque la solicitud llegó en hebreo , idioma que no utiliza para los correos electrónicos de trabajo. ^[3] Un agente literario encontró los correos electrónicos tan convincentes que envió varios manuscritos al phisher en el transcurso de siete meses. ^[2]

En 2018, la Asociación de Representantes Estadounidenses advirtió a sus miembros sobre estafas de phishing. ^[3]

Durante la pandemia de coronavirus, los phishers se volvieron "más viciosos", según Vulture , y le dijeron a un editor que frustró un intento de phishing: "Espero que mueras a causa del coronavirus". ^[2] También comenzaron a contratar traductores para leer e informar sobre los libros que habían robado y luego desaparecieron cuando vencía el pago. ^[2] El ladrón también comenzó a hacerse pasar por los contactos de un periodista que estaba trabajando en una historia sobre la estafa y a realizar otros acosos en línea al periodista y a un colega del periodista. ^[2] En el verano de 2020 comenzaron también a hacerse pasar por profesionales de la industria en Hollywood. ^[2]

Motivos

Los motivos de los ataques de phishing no estaban claros. ^[2] Ninguno de los manuscritos se vendió posteriormente en el mercado negro o en la web oscura y no se pidió ningún rescate. ^{[4] [6]} La especulación sobre el motivo incluía cazatalentos u otras personas en la industria o en Hollywood que buscaban acceso temprano a lanzamientos anticipados, lectores impacientes que querían el libro únicamente para su propio uso o "placer en el acto en sí". ^[2] Un profesional de TI especuló que partes de un libro muy esperado podrían usarse para convencer a los lectores de ingresar información de tarjetas de crédito en línea. ^[2] Un agente se preguntó si el motivo podría ser vender software de seguridad a quienes habían sido atacados. ^[2] Los piratas informáticos especularon que los intentos podrían ser un programa de capacitación de bajo riesgo para enseñar técnicas de piratería. ^[2]

Después del arresto, el New York Times escribió: "El conocimiento temprano en un departamento de derechos podría ser una ventaja para un empleado que intenta demostrar su valía. Los editores compiten y pujan por publicar obras en el extranjero, por ejemplo, y sabiendo lo que viene, quién compra Qué y cuánto están pagando podría dar a las empresas una ventaja". ^[6] Otros profesionales de la industria todavía estaban desconcertados, diciendo que el acceso temprano a manuscritos inéditos sería de poco beneficio para un especialista en derechos extranjeros de bajo nivel como Bernardini. ^[7] Bernardini afirmaría que el motivo detrás del robo era participar profesionalmente en la industria editorial y quería tener acceso a los manuscritos antes de que alguien más pudiera poseerlos. ^[8]

Caer

A medida que las noticias sobre los continuos correos electrónicos fraudulentos se difundieron en la industria, muchos editores aumentaron sus medidas de seguridad para incluir incluso títulos muy oscuros. ^[2]

Los ataques en torno a Los Testamentos de Margaret Atwood fueron tan decididos y preocupantes que su agencia retrasó compartir el manuscrito final con varias editoriales, lo que retrasó el lanzamiento mundial del libro. ^[2]

Objetivos

Los robos o intentos fueron denunciados por representantes de Anthony Doerr , Jennifer Egan , Laila Lalami , Taffy Brodesser-Akner , Kevin Kwan , Joshua Ferris , Eka Kurniawan , Sally Rooney , Margaret Atwood , Hanna Bervoets, ^[9] Ethan Hawke , Ian McEwan , Bong. Joon Ho , Michael J. Fox y Kiley Reid , así como autores debutantes desconocidos. ^{[2] [4] [5] [7]} En septiembre de 2020, un manuscrito fue robado de un autor ganador del Premio Pulitzer , quien según Forbes no ha sido identificado públicamente. ^[4] Agencias y editoriales en Taipei, Estambul, Barcelona, ​​Suecia e Israel fueron el objetivo. ^{[3] [6]} Vulture informó que en 2020 al menos 200 empresas en 30 países habían sido atacadas o suplantadas. ^[2]

Arresto y cargos

El FBI arrestó a Filippo Bernardini, un ciudadano italiano de 29 años que vive en Londres, al aterrizar en el Aeropuerto Internacional John F. Kennedy el 5 de enero de 2022. ^{[1] [4] [5] [6]} Fue acusado de delitos federales cargos de fraude electrónico y robo de identidad agravado. ^{[4] [5]} El Washington Post informó que el perfil de LinkedIn de Bernardini incluía a Simon and Schuster de Londres como su empleador. ^[5] Forbes informó que se describió a sí mismo en su perfil como un "profesional de gestión de derechos extranjeros y traductor". ^[4] La compañía emitió un comunicado diciendo que estaban "conmocionados y horrorizados al enterarse hoy de las acusaciones de fraude y robo de identidad por parte de un empleado". ^[5]

Los fiscales del Departamento de Justicia de EE.UU. alegaron que Bernardini había registrado "más de 160" nombres de dominio similares a los utilizados por editores legítimos, agentes literarios, cazatalentos y otros profesionales de la industria para enviar correos electrónicos desde esos nombres de dominio haciéndose pasar por editores, agentes , exploradores y otros expertos de la industria para convencer a los autores de que le envíen manuscritos previos a la publicación. ^{[4] [5]} Los fiscales también alegaron que Bernardini había robado correos electrónicos y contraseñas de empleados de la industria. ^[5] Combinados, los cargos de fraude y robo de identidad se castigan en los EE.UU. con hasta 22 años de prisión. ^[5]

Bernardini se declaró inocente con la condición de entregar su pasaporte, someterse a vigilancia electrónica y pagar una fianza de 300.000 dólares estadounidenses. ^[10]

Referencias

1. Caín, Sian (6 de enero de 2022). "El misterio literario finalmente puede resolverse cuando un hombre es arrestado por supuestamente robar libros inéditos". El guardián . Consultado el 6 de enero de 2023 .
2. Wiedeman, Reeves (17 de agosto de 2021). "El coleccionista de espinas". Buitre . Consultado el 6 de enero de 2022 .
3. , Ed. "La estafa de phishing en busca de manuscritos se extiende por todo el mundo". Editores Semanales.com . Archivado desde el original el 16 de octubre de 2018 . Consultado el 6 de enero de 2022 .
4. Smith, Zachary Snowdon. "Un hombre robó novelas inéditas en una estafa en línea, alega el FBI". Forbes . Consultado el 6 de enero de 2022 .
5. Peiser, Jaclyn (6 de enero de 2022). "Un ladrón esquivo robó cientos de manuscritos de libros en una estafa en línea. El culpable es un experto de la industria, dice el FBI". El Correo de Washington . ISSN  0190-8286 . Consultado el 6 de enero de 2022 .
6. Harris, Elizabeth A. (5 de enero de 2022). "El FBI arresta a un hombre acusado de robar manuscritos de libros inéditos". Los New York Times . ISSN  0362-4331 . Consultado el 6 de enero de 2022 .
7. Wiedeman, Reeves (5 de enero de 2022). "La saga del coleccionista de espinas aún no ha terminado". Buitre . Consultado el 6 de enero de 2022 .
8. Sara Shaffi. "El ladrón de libros que robó más de 1.000 manuscritos 'quería apreciarlos antes que nadie'". El guardián . Consultado el 13 de marzo de 2023 .
9. Bervoets, Hanna (4 de junio de 2021). "Iemand probeerde het manuscrito van schrijver Hanna Bervoets te stelen, maar wie?". de Volkskrant (en holandés) . Consultado el 6 de enero de 2022 .
10. "El empleado de Simon & Schuster niega haber robado los manuscritos de los bestsellers". Noticias de la BBC . 2022-01-07 . Consultado el 9 de enero de 2022 .