Karim Baratov, un canadiense de 22 años de edad, se ha declarado culpable de haber estado implicado en el hackeo masivo de al menos 500 millones de cuentas de Yahoo en 2014 ante una corte en California. Aunque a principios de año se declaró inocente, el joven hacker ha admitido nueve cargos este 28 de noviembre, uno por conspiración para cometer fraude informático y abuso y ocho por robo de identidad agravado.
El oriundo de Kazajistán podría enfrentar hasta 20 años de prisión, aunque según sus abogados la pena recomendada es de ocho a nueve años. La sentencia será dictada el próximo 20 de febrero. Tras ser arrestado el pasado marzo en Ontario, Canadá, a petición de Estados Unidos, renunció a su derecho como ciudadano canadiense a una audiencia de extradición.
Yahoo alega que el ataque fue financiado por el Kremlin. Hasta ahora, las únicas personas contra las cuales se han presentado cargos formales por el ciberataque masivo son Baratov y otros tres hombres. De ellos, dos son oficiales del Servicio Federal de Seguridad de Rusia (FSB), por lo que su extradición a Estados Unidos es poco probable: Dmitry Dokuchaev e Igor Sushchin. Una de las teorías es que estos dos agentes rusos se coordinaron con Alexsey Belan, uno de los hackers más buscados por el FBI, para realizar el ataque.
De acuerdo con los fiscales estadounidenses, Dokuchaev y Sushchin usaron la información robada a Yahoo para espiar a periodistas rusos, funcionarios del Gobierno de Estados Unidos y de Rusia, así como a empleados de servicios financieros y otras empresas privadas. El resumen emitido por la Oficina del Fiscal de los Estados Unidos del Distrito Norte de California detalla el alcance de los cargos:
El papel de Baratov en la conspiración acusada fue hackear las cuentas de correo electrónico de individuos de interés para el FSB y enviar las contraseñas de esas cuentas a Dokuchaev a cambio de dinero. Como se alega en la acusación formal, Dokuchaev, Sushchin y Belan pusieron en peligro la red de Yahoo y obtuvieron la capacidad de acceder a las cuentas de Yahoo. Cuando deseaban acceder a cuentas de correo web individuales a través de otros proveedores de servicios de internet, como Google y Yandex (con sede en Rusia), Dokuchaev encargó a Baratov que pusiera en peligro dichas cuentas.