Vladimir levin

Vladimir Leonidovitch Levin (Владимир Леонидович Левин) es un individuo ruso famoso por su participación en un intento de piratería para transferir de manera fraudulenta USD 10,7 millones a través de las computadoras de Citibank.

La historia comúnmente conocida

En ese momento, los medios de comunicación afirmaron que era matemático y tenía una licenciatura en bioquímica del Instituto Estatal de Tecnología de San Petersburgo.

Según la cobertura, en 1994 Levin accedió a las cuentas de varios grandes clientes corporativos de Citibank a través de su servicio de transferencias electrónicas telefónicas (Financial Institutions Citibank Cash Manager) y transfirió fondos a cuentas abiertas por cómplices en Finlandia, Estados Unidos Unidos, los Países Bajos, Alemania e Israel.

Tres de sus cómplices fueron arrestados cuando intentaban retirar fondos en Tel Aviv, Rotterdam y San Francisco. El interrogatorio de sus cómplices dirigió las investigaciones a Levin, que entonces trabajaba como programador informático para la empresa informática AO Saturn con sede en San Petersburgo. Sin embargo, la Constitución de Rusia prohíbe la extradición de sus ciudadanos a países extranjeros.

En marzo de 1995, Levin fue atraído a Londres y detenido en el aeropuerto Stansted de Londres por agentes de Scotland Yard cuando realizaba un vuelo de interconexión desde Moscú. Los abogados de Levin lucharon contra la extradición a Estados Unidos, pero la Cámara de los Lores rechazó su apelación en junio de 1997.

Levin fue entregado bajo custodia estadounidense en septiembre de 1997 y fue juzgado en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York. En su acuerdo de culpabilidad, admitió solo un cargo de conspiración para defraudar y robar 3,7 millones de dólares. En febrero de 1998 fue declarado culpable y sentenciado a tres años de cárcel y se le ordenó restituir 240.015 dólares estadounidenses. Citibank afirmó que se habían recuperado todos menos US $ 400,000 de los US $ 10,7 millones robados.

Después del compromiso de su sistema, Citibank actualizó sus sistemas para usar la tarjeta de cifrado dinámico, un token de autenticación física. Sin embargo, no se reveló cómo Levin había obtenido acceso a los detalles de acceso a la cuenta relevante. Luego de su arresto en 1995, miembros anónimos de grupos de piratería con sede en San Petersburgo afirmaron que Levin no tenía las habilidades técnicas para ingresar a los sistemas de Citibank, que habían cultivado el acceso a los sistemas en las profundidades del banco. red, y que estos detalles de acceso habían sido vendidos a Levin por $100.

La revelación una década después

En 2005, un presunto miembro del antiguo grupo de hackers de San Petersburgo, afirmando ser uno de los penetradores originales de Citibank, publicó bajo el nombre de ArkanoiD un memorando en el popular sitio web Provider.net.ru dedicado al mercado de las telecomunicaciones. Según él, Levin no era en realidad un científico (matemático, biólogo o similar), sino una especie de administrador de sistemas ordinario que logró obtener los datos listos sobre cómo penetrar en las máquinas de Citibank y luego explotarlas.

ArkanoiD enfatizó que todas las comunicaciones se realizaron a través de la red X.25 y que Internet no estuvo involucrado. En 1994, el grupo de ArkanoiD descubrió que los sistemas de Citibank no estaban protegidos y pasó varias semanas examinando la estructura de las redes del banco en EE. UU. de forma remota. Los miembros del grupo jugaron con los sistemas' herramientas (por ejemplo, estaban instalando y ejecutando juegos) y el personal del banco no se dio cuenta. Los penetradores no planearon realizar un robo por su seguridad personal y cesaron sus actividades en algún momento. Más tarde, uno de ellos entregó los datos de acceso cruciales a Levin (supuestamente por los 100 dólares indicados).