El cacique noruego Ingólfr Arnarson fue la primera persona en establecerse permanentemente en Islandia en 874 d.C. En los siglos transcurridos desde entonces, la población del país insular se ha expandido, pero en comparación con otros países de Europa, solo moderadamente. Actualmente hay unas 364.000 personas viviendo en Islandia, y la mayoría reside en o cerca de la ciudad capital de Reykjavík, en la región suroeste del país.

Islandia tiene un nivel bajo de delincuencia general y un nivel muy bajo de delitos violentos. [1] Una investigación del Consejo Asesor de Seguridad en el Extranjero (OSAC) del Departamento de Estado de los EE. UU. atribuye la baja tasa de criminalidad de Islandia a varios factores, incluido el alto nivel de confianza de la población en las fuerzas de seguridad pública y en la fuerza policial bien entrenada y altamente educada.[2] La Policía de Islandia, o Lögreglan – “el orden público” – también tiene una población pequeña en términos de personal: solo 700 oficiales sirven en nueve distritos en todo el país.

Eiríkur Ásgeirsson, Detective inspector, Suðurnes Police, Iceland
Eiríkur Ásgeirsson, Inspector Investigador, Policía de Suðurnes, Islandia

 Es posible que en Islandia no se produzcan muchos delitos, en general, pero los agentes de Lögreglan suelen ser llamados para investigar actividades delictivas graves y complejas, desde delitos informáticos hasta lavado de dinero. La ubicación geográfica de Islandia la convierte en “un país de origen y tránsito específico para grupos delictivos que contrabandean mercancías ilícitas hacia o desde los mercados europeos y Escandinavia”, dice INTERPOL [3]. Y el inspector investigador Eiríkur Guðni Ásgeirsson, que trabaja en la Unidad de Delitos Graves de la institución de investigación de Suðurnes, conoce demasiado bien la atracción de Islandia por los criminales.

“Una de las responsabilidades de nuestro departamento es asegurar el aeropuerto de Reykjavík, el principal punto de entrada a Islandia”, dice el inspector investigador Ásgeirsson, quien tiene 20 años de experiencia en Lögreglan. “Vemos de todo, desde casos de trata de personas hasta casos de importación de drogas y pasaportes falsificados. Por lo tanto, nuestro equipo debe manejar mucho trabajo de casos y muchos dispositivos”.

Recopilación de más pruebas en el campo y resolución de casos con mayor rapidez

Los dispositivos a los que se refiere el inspector investigador Ásgeirsson son teléfonos móviles y otros dispositivos pequeños de almacenamiento de datos como memorias USB y tarjetas de memoria. “En casi todos los casos que investigamos, hay teléfonos celulares para analizar”, explica. “La gente graba videos e intercambia mensajes. También necesitamos verificar la ubicación de las víctimas y los sospechosos para ver si todo coincide”.

Para ese trabajo, el inspector investigador Ásgeirsson y otros 11 investigadores de su departamento utilizan la Plataforma de inteligencia digital de Cellebrite para desbloquear y extraer evidencia digital clave de estos dispositivos móviles y de la nube. También recurren a Servicios Avanzados de Cellebrite (CAS) cuando necesitan asistencia con el caso, servicios avanzados de desbloqueo, análisis o alguna otra asistencia técnica.

“Cada caso tiene algún tipo de evidencia digital, y cuanto antes tengamos en nuestras manos esa evidencia, mejor. Hace solo unos años, nadie pensó en usar teléfonos móviles o datos de compañías telefónicas cuando trabajaba en un caso. Hoy en día, es un procedimiento estándar”.

“El departamento forense de Reykjavík se está ahogando en casos, por lo que no pueden hacer análisis, como por ejemplo en bases de datos, para otros departamentos”, dice el inspector investigador Ásgeirsson.
“Es mucho más fácil que hagamos el análisis nosotros mismos. Entonces, compramos la plataforma UFED Touch2 de Cellebrite en 2017″.

Dice que la plataforma de Cellebrite, junto con Cellebrite Physical Analyzer, permite que su equipo recopile más pruebas, proporcione informes de inteligencia digital a los investigadores y ayude a resolver los casos de forma más rápida. El equipo forense de Reikiavik también utiliza las soluciones ID de Cellebrite, que es la forma en que el inspector investigador Ásgeirsson y su departamento aprendieron sobre la tecnología.

El trabajo de imágenes forenses relacionado con la inspección de dispositivos es el área de especialización del inspector investigador Ásgeirsson. “En casos más grandes y complicados, también me ocupo de la revisión del dispositivo”, dice. “Y cuando necesitamos obtener datos de las compañías telefónicas para un caso, ese trabajo también suele llegar a mi escritorio”.

Sin embargo, una cosa que el inspector investigador Ásgeirsson y sus colegas de la institución de investigación de Suðurnes no esperaban ver en sus escritorios era una investigación sobre lo que más tarde se consideraría “el mayor robo en la historia de Islandia”. [4] Un pequeño grupo de delincuentes emprendedores se unieron para robar cientos de computadoras utilizadas para explotar la criptomoneda Bitcoin. Después de irrumpir en varios centros de datos de criptomonedas en Islandia durante un período de dos meses, los ladrones habían robado más de $ 2 millones en equipos tecnológicos, desde placas base hasta accesorios de alimentación. [5]

“La mayoría de los robos ocurrieron en nuestra área local”, dice el inspector investigador Ásgeirsson. “Es por eso que nuestro departamento se hizo cargo de la investigación”.

La poca seguridad en los centros de datos de criptomonedas facilitó el trabajo de los ladrones

El estatus de Islandia como líder mundial en minería de moneda digital puede sorprender a muchas personas. Pero este antiguo país insular nórdico tiene varios atributos ideales para respaldar esta inusual industria del siglo XXI: una baja tasa de delincuencia, mucho espacio de almacenamiento barato, una gran cantidad de energía geotérmica económica y un clima polar.

Los dos últimos factores son especialmente importantes, porque las computadoras utilizadas para la minería deben estar alimentadas y mantenerse frescas 24/7/365. Además, Islandia, que se vio muy afectada por la crisis financiera mundial de 2008, aprovechó por completo la oportunidad de ser el hogar de las principales operaciones mineras de criptomonedas, que comenzaron a establecerse en el país en 2014.

Para ganar dinero con la minería de criptomonedas, y se puede ganar mucho dinero virtual, a pesar de que el precio de Bitcoin ha caído significativamente en los últimos meses [6]: los mineros necesitan muchas computadoras que puedan funcionar muy rápido. Y Sindri Thor Stefansson, un islandés que ya tenía antecedentes penales y su nombre relacionado con la cárcel, pensó que robar los dispositivos era la forma más eficiente de poner en marcha su propia operación minera. Entonces, Stefansson, con la ayuda de otros cuatro cómplices, ideó y ejecutó un plan para ingresar a los centros de datos de criptomonedas y tomar lo que pudieran.

Burgled building in Borganes
En Borgarnes: Este edificio fue asaltado durante la noche: los ladrones querían robar computadoras de un centro de datos. Fuente: FRÉTTABLAÐIÐ/ERNIR

“El equipo de Servicios Avanzados de Cellebrite pudo extraer todo tipo de evidencia digital imaginable de los iPhones del sospechoso (ubicaciones, imágenes, mensajes de Telegram), básicamente, todo lo que necesitábamos para probar el caso y asegurar las condenas”.

Resultó ser un trabajo fácil, ya que la seguridad en estas instalaciones era poca, y para su último golpe, los ladrones incluso fueron ayudados por un guardia de seguridad. Además, los propietarios de los centros de datos no estaban dispuestos a anunciar los robos, ya que no querían que sus inversores extranjeros se enojaran. [7] Pero un propietario, cuyo centro de datos en la ciudad de Borgarnes fue limpiado, llamó a la policía y eso puso en marcha una investigación que eventualmente conduciría a la acusación de Stefansson y sus cómplices.

Más evidencia digital de la que esperaban los investigadores

“La parte principal de la investigación, al principio, fue tratar de encontrar sospechosos”, dice el inspector investigador Ásgeirsson, quien trabajó con otros ocho investigadores en el caso. “No teníamos ninguna pista. Entonces, miramos imágenes de cámaras de vigilancia y encontramos autos de alquiler que se usaron en los crímenes. Rastreamos a las personas que alquilaron los automóviles y luego comenzamos a vigilar a esas personas mediante rastreadores, escuchas telefónicas, etc.”

Sindri and two of his friends posted on social media after they met in Amsterdam after he escaped (all got sentences in the case).
Hafþór Logi (izquierda) con Sindri Þór Stefánsson (derecha) y Viktor Ingi Sigurðsson en Ámsterdam. Hafþór publicó esta imagen en las redes sociales mientras la policía buscaba a Sindri que había escapado de la prisión de Sogn. Hafþór Logi es uno de los acusados en el caso de Bitcoin.
Fuente: https://www.visir.is/

Estas tácticas de investigación tradicionales fueron muy efectivas.
Aproximadamente una semana después de establecer la vigilancia, el Lögreglan detuvo a varios sospechosos, incluido Stefansson. Pero entonces, los investigadores se toparon con un muro. “Los sospechosos no cooperaban, no admitían nada”, dice el inspector investigador Ásgeirsson. “Y no nos permitirían acceder a sus teléfonos ni proporcionarnos sus PIN”.

Los investigadores estaban ansiosos por recopilar cualquier inteligencia digital de los dispositivos de los sospechosos que pudiera conducir a condenas. Pero estaban especialmente interesados en examinar los datos de los dos iPhones Apple de Stefansson, ya que creían que era él quien había planeado la operación. “Tuvimos que obtener una orden judicial para examinar los dispositivos”, dice el inspector investigador Ásgeirsson. “Y el resto es historia, como dicen”.

Los investigadores ya se habían enterado, mediante la recopilación de datos de las compañías telefónicas, que los sospechosos habían utilizado muchos teléfonos y números de teléfono durante su operación. “También utilizaron aplicaciones de mensajería online como Telegram para crear líneas de comunicación casi seguras”, dice el detective investigador Ásgeirsson. “La complejidad de esta investigación fue inmensa”.

Una vez que obtuvieron la orden judicial, los investigadores utilizaron UFED Touch2 de Cellebrite para acceder a los datos de los dispositivos de los asociados de Stefansson, y luego Cellebrite Physical Analyzer para revisar la evidencia digital. Sin embargo, como los ladrones habían hecho todo lo posible para ocultar su actividad digital, la revisión no arrojó pruebas suficientes para garantizar una condena.

Advania data center - where the largest theft took place.
Las bajas temperaturas de Islandia y el amplio espacio de almacenamiento son lugares privilegiados para las minas de criptomonedas donde se necesitan temperaturas frescas para mantener funcionando las redes de computadoras masivas. El centro de datos de Advania (arriba) es donde tuvo lugar el mayor robo de banco de datos. Fuente: https://www.mbl.is/

El inspector investigador Ásgeirsson y sus colegas tenían la esperanza de que los datos de los iPhones de Stefansson ayudarían a completar la historia. Necesitaban enviar esos dispositivos al equipo CAS de Cellebrite en Munich, Alemania, para el desbloqueo avanzado de dispositivos y análisis de datos. El resultado: Descubrieron una gran cantidad de datos relevantes para el robo de Bitcoin.

“El equipo de CAS pudo extraer todo tipo de evidencia digital imaginable de los iPhones del sospechoso – ubicaciones, imágenes, mensajes de Telegram – básicamente, todo lo que necesitábamos para probar el caso y asegurar las condenas”, dice el inspector investigador Ásgeirsson. Agrega que los mensajes de Telegram que Stefansson había guardado en su teléfono también ayudaron a llevar a los investigadores a otro sospechoso en España.

“Sin la evidencia de esos dispositivos, no creo que hubiéramos obtenido las condenas”, dice. “Y sé que solo logramos una condena del sospechoso que localizamos en España debido a los mensajes de Telegram en los teléfonos de Stefansson”.

Muchas condenas, pero ni rastro de las computadoras robadas

Stefansson fue sentenciado a 4 años y medio de prisión por el robo de Bitcoin. Otras cinco personas procesadas, incluido el guardia de seguridad del centro de datos, recibieron sentencias que iban de seis meses a 4 años y medio.

Court picture
Los datos extraídos de los teléfonos del sospechoso por los Servicios Avanzados de Cellebrite llevaron a la condena de Sindri Þór Stefánsson (el hombre del medio con la chaqueta azul), quien encabezó los robos, y sus cómplices. Fuente: https://www.visir.is/

En cuanto a las computadoras que Stefansson y sus cómplices robaron, aún no se han encontrado. “Incluso verificamos el uso eléctrico en algunas áreas remotas que tienen grandes instalaciones de almacenamiento donde las máquinas podrían usarse. Pero no sirvió de nada, no encontramos nada ”, dice el inspector investigador Ásgeirsson. ¿Quizás las computadoras están ahora en otro país? No tenemos ni idea”.

El robo de Bitcoin en Islandia demuestra que los delitos mayores pueden ocurrir en cualquier lugar. Y, si bien el trabajo policial tradicional sigue siendo efectivo para rastrear sospechosos, la inteligencia digital extraída de dispositivos móviles es lo que permite a los investigadores construir casos sólidos y respaldados por evidencia que pueden conducir a condenas.

El detective investigador Ásgeirsson dice que creía firmemente en el uso de análisis forense digital y herramientas relacionadas para las investigaciones antes del caso de Bitcoin: la inversión proactiva de su equipo en la tecnología de Cellebrite es un punto de prueba. Dice que le gustaría ver más agencias de seguridad pública en Islandia y en otros lugares, adoptar estrategias formales de inteligencia digital e invertir más en capacitación forense digital para oficiales.

“La tecnología no ayuda a aliviar nuestra carga de trabajo, pero nos ayuda a obtener la evidencia que necesitamos. Y tener un investigador especializado, alguien como yo, para manejar los análisis de datos y encontrar inteligencia digital que permita a los otros detectives concentrarse en entrevistas y otras pruebas”.

Agrega: “Cada caso tiene algún tipo de evidencia digital, y cuanto antes tengamos en nuestras manos esa evidencia, mejor. Hace solo unos años, nadie pensó en usar teléfonos móviles o datos de compañías telefónicas cuando trabajaba en un caso. Hoy en día, es un procedimiento estándar”.

Fuente:
[1] Iceland 2019 Crime & Safety Report, OSAC, March 8, 2019: https://www.osac.gov/Country/Iceland/Content/Detail/Report/2d8cdd85-eb54-4ec7-828a-15f4aeb18469
[2] Ibid. 
[3] “How INTERPOL supports Iceland to tackle international crime,” INTERPOL website, accessed July 2020: https://www.interpol.int/en/Who-we-are/Member-countries/Europe/ICELAND
[4] “The Big Bitcoin Heist,” by Mark Seal, Vanity Fair, December 2019: https://www.vanityfair.com/news/2019/11/the-big-bitcoin-heist
[5] Ibid. 
[6] “Traders Brace for Big Drop as Bitcoin Dips Below $9K for Seventh Time,” by Joseph Young, Cointelegraph.com, July 2, 2020: https://cointelegraph.com/news/traders-brace-for-big-drop-as-bitcoin-dips-below-9k-for-seventh-time.
[7] “The Big Bitcoin Heist,” by Mark Seal, Vanity Fair, December 2019: https://www.vanityfair.com/news/2019/11/the-big-bitcoin-heist.