Un ciudadano estadounidense llamado Robert Purbeck, conocido en el ámbito de la ciberdelincuencia como Lifelock y Studmaster, se ha declarado culpable ante un tribunal federal de Georgia (EE.UU.) de cargos de fraude y abuso informático.
El pirata informático se hizo con credenciales robadas en la dark web y hackeó las redes de una clínica médica en Griffin (Georgia) y el departamento de policía de la cercana ciudad de Newnan. Además, según el Departamento de Justicia, su objetivo fue de, al menos, otras 17 víctimas.
La acusación de Purbeck dada en 2021 recogía que el hacker se hizo también con la información personal de un consultorio médico en Locust Grove (Georgia) y de un ortodoncista en Florida, a quien luego trató de extorsionar amenazando con vender información personal relacionada con su hijo menor de edad y a través del envío de emails y mensajes de texto a los pacientes.
El cibercriminal también fue responsable de la violación a un centro de cirugía ocular en Holland (Michigan).
En este caso exigió un rescate a la clínica y cuando este no se hizo efectivo Lifelock pidió al administrador del foro de hackers DataBreaches que encontrara una manera de "informar a la gente de Holanda que han sido violados y que las personas quienes hicieron un juramento hipocrático de no hacer daño, les han causado un daño inmenso”.
Cientos de miles de víctimas
En total el cibermalo se hizo con la información personal de más de 130.000 individuos, según un comunicado emitido por el Distrito Norte de Georgia en el que se anuncia la declaración de culpabilidad.
“Purbeck violó sistemas informáticos en nuestro distrito y en todo el país, robó grandes cantidades de información personal y agravó sus crímenes al utilizar datos confidenciales como armas en un atroz intento de extorsionar a sus víctimas”, ha comentado el fiscal federal Ryan K. Buchanan.
"Los ciberataques a centros de atención sanitaria y gobiernos locales suponen un grave riesgo para la seguridad de la información personal", ha añadido.
Purbeck será sentenciado en junio y, como parte de su acuerdo de culpabilidad, deberá compensar a las víctimas con 1 millón de dólares en concepto de restitución.