El grupo de investigadores de Check Point ha descubierto que «Get Rich or Die», el hacker nigeriano que se oculta bajo este pseudónimo en redes sociales, ha atacado en el período de 4 meses a 4.000 empresas pertenecientes a los sectores de la energía, minería y construcción. Las compañías están localizadas en diversos países incluyendo Alemania, Egipto, Croacia o Kuwait.
En sus ataques, «Get Rich or Die» utilizaba emails conteniendo «poca o ninguna ingeniería social» para infectar las redes, robar datos y cometer fraude. Los ataques consistían en el envío de emails del tipo phishing que simulaban haber sido enviados por representantes de la compañía petrolera Saudi Aramco. Los emails tenían como objetivo lograr que los receptores compartieran información financiera como cuentas de banco o simplemente la descarga de malware en los ordenadores de las víctimas.
«El malware empleado es NetWire, un troyano que permite el control en remoto de los dispositivos infectados, así como Hawkeye, un programa de keylogging«. Un keylogger es un programa que registra las pulsaciones en el teclado y con el que los hackers sustraen información confidencial sin que la víctima se de cuenta.
Check Point indica en su informe que, mientras que en la mayoría de los casos ataques de esta escala son perpetrados por bandas organizadas con amplia experiencia, en esta ocasión el perfil del atacante es completamente distinto. A pesar de los 4.000 ataques, solo 14 dispositivos resultaron infectados, suficiente sin embargo para que el hacker obtuviera varios miles de dólares. De hecho, Netwire es considerado como un malware antiguo aunque aún puede ser encontrado en Internet.
Por otra parte, el hacker nigeriano utilizó como encabezamiento del email un saludo sin personalizar (Estimado señor o señora) y envió el mismo email a varias personas de la misma empresa, lo que favoreció la detección de los emails como phishing por parte de los empleados.
Los investigadores de Check Point han logrado revelar la identidad del criminal, se trata de un ciudadano de Nigeria que trabaja de manera autónoma (sin pertenecer a una organización) y que emplea el slogan del grupo musical 50 Cents «Get Rich or Die» como su pesudónimo en redes sociales.
La empresa ha contactado las autoridades locales del país africano para informarlas acerca de la identidad del sujeto.