Imagen: Anthony Roberts
Las autoridades estadounidenses acusaron a un hombre de Texas esta semana por piratear las cuentas en la nube de dos compañías de música y la cuenta de redes sociales de un productor musical de alto perfil, desde donde robó canciones inéditas que luego publicó en línea de forma gratuita en foros públicos de World wide web.
Cuando el hombre se dio cuenta de que podía ser atrapado, contactó a una de las compañías pirateadas e intentó culpar a otro individuo.
Hackea cuentas en la nube específicas para sellos de música
De acuerdo a documentos de la corte publicado el lunes por el Departamento de Justicia, el sospechoso es un joven de 27 años llamado Christian Erazo, de Austin, Texas.
Las autoridades estadounidenses dicen que Erazo trabajó con otros tres conspiradores en una serie de hacks que tuvieron lugar entre finales de 2016 y abril de 2017.
Los objetivos principales del grupo eran dos compañías de gestión musical, una ubicada en Nueva York y la segunda en Los Ángeles.
Según los investigadores, los cuatro piratas informáticos obtuvieron y utilizaron las credenciales de los empleados para acceder a las cuentas de almacenamiento en la nube de las compañías, desde donde descargaron más de 100 canciones musicales inéditas.
La mayoría de los datos provienen del sello musical con sede en Nueva York, desde donde Erazo y sus cómplices robaron más de 50 GB de música. La acusación de Erazo afirma que el grupo accedió a la cuenta de almacenamiento en la nube de la compañía más de 2,300 veces durante varios meses.
Los hackers también fueron tras productores y artistas.
Erazo también presuntamente hackeó la cuenta de «microblogging y redes sociales» (muy probablemente Twitter) de un músico y productor con sede en Los Ángeles.
El sospechoso utilizó el acceso a esta cuenta pirateada para enviar mensajes privados a otros productores y artistas musicales, y les pidió que enviaran canciones inéditas a una dirección de correo electrónico bajo el regulate de Erazo, dijeron los investigadores.
Las canciones recopiladas a través de este esquema también se filtraron en línea en foros de Internet, dañando la reputación del productor.
El intento de encubrimiento
Funcionarios estadounidenses dijeron que Erazo comenzó a discutir con sus co-conspiradores en diciembre de 2016 sobre la thought de atacar a alguien más, lo que se menciona en la acusación solo como «Person-1».
El grupo siguió adelante con su prepare el 8 de enero, cuando uno de los co-conspiradores envió un correo electrónico al sello de música con sede en Nueva York indicando que Specific-1 había obtenido acceso a sus datos en la nube y actualmente estaba vendiendo sus canciones en línea por $ 300 por pista.
El sello musical contactó a las autoridades, y cuando Erazo y un conspirador llamaron al sello musical diez días después, el 18 de enero, hablaron por teléfono con un agente encubierto del FBI que se hizo pasar por el personal de seguridad del sello.
Los investigadores dicen que durante esta conversación y correos electrónicos posteriores, Erazo y sus amigos se hicieron pasar por personas buenas tratando de ayudar a la compañía y a sus artistas musicales.
Según las declaraciones citadas en la acusación, Erazo dijo que estaba «haciendo esto por amor a los artistas» y alegando que no quieren que se haga daño al productor, que todavía estaban pirateando activamente en ese momento.
Las autoridades estadounidenses dijeron que Erazo ofreció ayudar a la compañía de música en su investigación sobre el Individuo-1.
«Estoy feliz de ayudarlos si necesitan algo de la información o cualquier cosa que puedan desenterrar para ustedes, solo háganmelo saber y estoy más que feliz de ayudarlos con esto», se citó Erazo en la acusación como diciendo
«Sí, y otra de las razones por las que vamos con ustedes es que odiamos a esta (persona) jodida. En pocas palabras. Ni siquiera vamos a andar por las ramas», dijo supuestamente Erazo, que también ofreció jugar un doble agente si la compañía de música preguntó.
Además, Erazo instó al sello musical a emprender acciones legales contra esta persona, y también aconsejó a la compañía sobre la mejora de la seguridad de su cuenta de almacenamiento en la nube.
Una semana después de contactar a la compañía de música de Nueva York, los investigadores dijeron que Erazo envió un mensaje en línea a uno de sus co-conspiradores diciendo que «este es el encubrimiento (ect) encubierto».
Cargos y sentencia
Sin embargo, los planes de Erazo no funcionaron. Fue acusado en una corte de Nueva York el lunes bajo tres cargos.
Los cargos incluyen un cargo de conspiración para cometer fraude electrónico, que conlleva una sentencia máxima de 20 años un cargo de conspiración para cometer intrusión informática, que conlleva una sentencia máxima de cinco años y un cargo de robo de identidad agravado, que conlleva una pena mínima obligatoria de prisión de dos años.
La noticia del arresto de Erazo se create después de que a mediados de septiembre la policía del Reino Unido arrestara a dos adolescentes: uno en Londres y uno en Ipswich – por cargos similares de robo de datos de artistas musicales. No está claro si los dos casos están relacionados, sin embargo, los dos adolescentes del Reino Unido fueron acusados de vender las canciones en línea, en lugar de lanzarlas en foros.
El caso de Erazo no está relacionado con el incidente de Radiohead de marzo de 2019 cuando un pirata informático obtuvo acceso a la música inédita de Radiohead y trató de extorsionar a la banda por $ 150,000. En respuesta al intento de rescate, la banda publicó la música en una cuenta de Bandcamp antes de su lanzamiento planificado.
Este no es el primer incidente de este tipo, y hackeos como estos han estado ocurriendo durante años. Por ejemplo, en 2012, los piratas informáticos robaron y publicaron más de 50,000 canciones de Sony Music, incluidas las canciones inéditas de Michael Jackson.
