Autoridades búlgaras han capturado a un hacker que podría ser el responsable de un millonario fraude publicitario en más de 125 apps de Android dirigidas a niños y adolescentes.

De acuerdo con Znet, la policía de Bulgaria arrestó a Alexander Zhukov, un supuesto hacker de nacionalidad rusa, por su vinculación con un ataque a Google que generó casi USD$10 millones en ganancias a finales de octubre debido un fraude publicitario.

Las autoridades búlgaras detuvieron a Zhukov –conocido como “Nastra” en la red oscura– el pasado 6 de noviembre, luego que Estados Unidos estableciera una orden de arresto internacional.

Aunque no se revelan detalles de la orden de captura, un informe de Crime Russia afirma que el hacker podría estar involucrado en un esquema de fraude publicitario efectuado a Google y que fue revelado por el sitio web BuzzFeed News.

En el mismo, se reveló un esquema de fraude publicitario que utilizó una botnet llamada ‘TechSnab’, para emular el comportamiento de varios usuarios en al menos 125 apps de Android y sitios web, pertenecientes a una red de empresas ubicadas en Malta, Chipre, Islas Vírgenes, Bulgaria y Croacia.

Dicho ataque afectó a miles de usuarios de Android que fueron rastreados mientras interactuaban con las apps fraudulentas.

Aunque en el reporte de BuzzFeed, varias firmas de seguridad establecen que el monto que obtuvieron los hackers supera los USD$ 75 millones en ganancias, Google estableció la cifra en solo USD$10 millones.

Google resuelve bug que permitía espiar a través de Nest Cam usadas

Los detalles sobre esta acusación aún no quedan claros, pues en el reporte de BuzzFeed señalan que para el ataque a Google se usó una botnet de 50 servidores contratados por Zhukov.

Sin embargo, el reporte de un sitio llamado Kommersant señala que Zukhov no usó malwares para acceder a la red y dispositivos Android de las víctimas, sino que confió en la red de servidores alquilados.

Del mismo modo, en el portal ruso afirman que el hacker es acusado de fraude publicitario desde septiembre de 2014 hasta diciembre de 2016.

Kommersant también afirma que Zhukov expuso su operación durante un ataque de ira, después de que un trato con un cliente fracasó.

Por lo que decidió exponer todos sus servidores contra el inventario de videos de ese cliente, generando millones de visitas que no pasaron desapercibidas ante las redes publicitarias.

Dado que Bulgaria es miembro de la OTAN, tiene un tratado de extradición con Estados Unidos, por lo que el acusado se encuentra luchando para no estar en custodia de la justicia estadounidense, pues podría enfrentar la pena máxima de 20 años en prisión por todos sus delitos.

Más en TekCrispy