Un 'hacker' estrella del FBI siguió estafando a miles de inversores mientras cooperaba
El 10 de noviembre de 2015, Preet Bharara, entonces fiscal de Estados Unidos para el Distrito Sur de Nueva York, se plantó detrás de un podio en el vestíbulo del 1 Saint Andrew's Plaza en Manhattan e hizo un anuncio sorprendente. Flanqueado por agentes del FBI y del Servicio Secreto de EEUU, anunció el desmantelamiento de "uno de los mayores esquemas de ciberpiratería jamás descubiertos". JPMorgan Chase & Co., un pilar del sistema financiero global, había sido hackeado el año anterior por una banda que también se infiltró en otras empresas financieras de renombre, incluyendo Dow Jones y ETrade Financial.
Después de meses de paciente investigación, Bharara aseguró que los agentes habían conectado esas violaciones con una organización criminal singularmente sofisticada, cuyos líderes ahora estaban bajo custodia. Como Bharara explicó ese día, el cerebro de los hackeos era un israelí de 31 años llamado Gery Shalon. Shalon, que habla hebreo, ruso, georgiano e inglés, había creado una operación global que se extendía por todo el mundo del cibercrimen de alto nivel. Dirigía sitios web de juegos de azar por internet y plataformas de cambio ilegal de criptomonedas; lavaba dinero para hackers y vendedores de productos farmacéuticos falsos.
El Corleone del cibercrimen
Los hackeos de Wall Street eran parte de un esquema completamente separado para inflar el valor de acciones sin valor, generando enormes ganancias para Shalon y su banda antes de que los precios volvieran a caer a la tierra. "Los crímenes imputados muestran un valiente nuevo mundo de piratería con fines de lucro", narró Bharara. "Ya no se trata simplemente de hackear para obtener un pago rápido, sino de hackear para mantener un conglomerado criminal diversificado".
Incluso eso puede haber subestimado la importancia del caso, según los agentes que trabajaron en él. Shalon era una captura rara: un pensador global hábil en conectar figuras de los diversos feudos de la web oscura con esquemas creativos que generaban cientos de millones de dólares para él y sus socios. "Este tipo era el Don Corleone del cibercrimen", dice un ex agente del FBI que trabajó en el caso y pidió no ser nombrado para poder hablar libremente al respecto.
Mientras Bharara hablaba en Nueva York, Shalon estaba sentado en una cárcel israelí, detenido a petición de las autoridades estadounidenses, y el fiscal de EEUU predijo que el caso cambiaría la narrativa de que los hackers extranjeros pueden operar con impunidad. "La buena noticia es que el FBI y el Servicio Secreto han resuelto este caso, y pretendemos probarlo en la corte".
Shalon nunca vio el interior de una corte estadounidense, al menos no como parte de ningún juicio por sus crímenes. Comenzó a cooperar con el Departamento de Justicia, que mantuvo en secreto los detalles del caso durante los siguientes ocho años. Shalon seguía operando desde las sombras, esta vez trabajando para el FBI y las agencias de inteligencia de EE. UU. Pero eso no era todo lo que hacía, según la policía y los fiscales en Europa. Tienen evidencia de que durante su tiempo como cooperador de EEUU, Shalon continuó dirigiendo una operación criminal sustancial dirigida a decenas de miles de víctimas europeas.
Cooperador proactivo
La pregunta, dicen, es si el FBI estaba dirigiendo a Gery Shalon o si Shalon estaba dirigiendo al FBI. Si bien no es inusual que los acusados federales acorten su tiempo en prisión proporcionando los nombres de compañeros criminales, Shalon fue un soplón entusiasta, lo que se conoce en la jerga del Departamento de Justicia como un "cooperador proactivo", según los archivos relativos a su caso penal que fueron desclasificados en diciembre.
Eun Young Choi, la fiscal asistente de EE. UU. en el caso, dijo en la audiencia de sentencia de Shalon que el israelí había estado durante años "actuando proactivamente bajo la dirección de las fuerzas del orden en un esfuerzo por promover varias investigaciones criminales en curso". Dos ex funcionarios estadounidenses familiarizados con los detalles de su cooperación, muchos de los cuales se informan por primera vez, aseguraron que sus actividades incluían infiltrarse en grupos de hackers y recopilar evidencia en nombre del gobierno de EE. UU. Incluso viajó internacionalmente bajo la supervisión del FBI.
Durante más de cuatro años, Shalon proporcionó al gobierno detalles sobre el lavado de dinero ruso, los reyes del cibercrimen y las operaciones de hackeo globales, sentando las bases para múltiples casos, dicen funcionarios actuales y ex funcionarios de EE. UU. Lo más importante, entregó algo que el FBI y las agencias de inteligencia de EE. UU. habían convertido en una de sus máximas prioridades: una mirada dentro del hackeo ruso y las operaciones cibernéticas cuando las preocupaciones sobre esas actividades estaban en su punto más alto.
Breve paso por la cárcel
Shalon fue generosamente recompensado por sus esfuerzos. Acusado de 33 cargos federales, incluyendo hackeo, fraude de valores y lavado de dinero, enfrentaba décadas en una prisión federal. En cambio, pasó solo 10 meses en una cárcel de Nueva York antes de mudarse a una casa de siete habitaciones en Queens, junto con su esposa y cuatro hijas. Trabajó desde allí con un informante del FBI hasta al menos enero de 2021. Después de irse de vacaciones con su familia en Miami y Las Vegas, Shalon regresó a Israel, donde vive en un exclusivo suburbio de Tel Aviv.
El paso relativamente breve de Shalon por el sistema de justicia estadounidense no es el final de su peligro legal. Y las relaciones del Departamento de Justicia con Shalon, uno de los cooperadores cibernéticos más significativos en la historia americana, ahora tiene el potencial de convertirse en un desastre tanto para el FBI como para el Distrito Sur de Nueva York, la fiscalía más poderosa de EEUU.
La policía en Europa ha compilado un cúmulo de evidencias que sitúan a Shalon en la cúspide de una estafa masiva a inversores que robó millones de euros a víctimas en Suecia, Reino Unido, Alemania y Austria. Los detalles de su cooperación fueron descritos por 12 funcionarios en activo y ex funcionarios de EE. UU., quienes pidieron anonimato porque algunos aspectos del caso permanecen bajo secreto. Los reporteros de Bloomberg Businessweek obtuvieron cientos de páginas de informes policiales confidenciales detallando la investigación europea, incluyendo evidencia incautada de teléfonos móviles, computadoras y servidores en varios países. Los archivos judiciales de EE. UU. desclasificados en diciembre proporcionaron información adicional para esta historia.
Los agentes veteranos del FBI a menudo dicen que tratar con cooperadores e informantes es el trabajo más importante que hacen, porque es la única forma de penetrar en las organizaciones criminales más endurecidas. También es de alto riesgo, porque muchas cosas pueden salir mal. Aunque las actividades de Shalon con el Gobierno de EEUU parece haber terminado, los funcionarios que supervisaron el caso ahora enfrentan preguntas, en particular de varios fiscales europeos mientras estudian su propio caso contra el israelí, que ha cumplido ya 40 años.
Los detalles del caso agregan más combustible a las preocupaciones sobre la forma en que el sistema de justicia americano mercantiliza la culpa, intercambiando castigo criminal por ayuda con prioridades investigativas más altas. Y miles de víctimas europeas tendrán sus propias preguntas, sobre cómo un cerebro de sus problemas operó tan libremente bajo la vigilancia del Gobierno estadounidense. Cuanto más valor demostraba Shalon, más se ganaba la confianza de las fuerzas del orden con las que colaborada, y más libertad tenía.