El Departamento de Justicia de EE. UU. acusa a tres ciudadanos iraníes de importantes campañas de piratería informática

A principios de este año, varios ataques importantes de ransomware se dirigieron a empresas de suministro de energía, servicios públicos regionales, empresas privadas e incluso organizaciones sin fines de lucro en los EE. UU. El miércoles, el Departamento de Justicia de los EE. UU. anunció que había acusado a tres ciudadanos iraníes por participar o realizar el masivo ataques de piratería, en los que los datos han sido encriptados o robados de las redes de las víctimas. Los atacantes intentaron extorsionar a sus víctimas con cientos de miles de dólares a cambio de descifrar los datos comprometidos o no divulgarlos al público. Algunas de las víctimas realmente pagaron los montos solicitados, según los funcionarios.

Los presuntos ataques de piratería tuvieron lugar entre octubre de 2020 y el mes pasado, mientras que los tres acusados son identificados como Mansour Ahmadi, Amir Hossein Nickaein Ravari y Ahmad Khatibi Aghda. Se les acusa de explotar vulnerabilidades conocidas o divulgadas públicamente para acceder a las redes seleccionadas. El caso se presentó en Nueva Jersey, ya que un municipio y una firma de contabilidad con sede allí se encontraban entre las víctimas.

Autoridades preparadas para tomar medidas enérgicas contra los ciberdelincuentes

Las autoridades han estado investigando los ataques de piratería durante bastante tiempo. Sin embargo, las amenazas cibernéticas se habían vuelto particularmente graves desde mayo de este año, cuando se sospechó que un grupo de piratas informáticos con sede en Rusia había realizado un ataque de ransomware contra Colonial Pipeline que interrumpió el suministro de gas en gran parte del país. Los piratas informáticos iraníes pasaron desapercibidos cuando el FBI logró evitar un ataque cibernético dirigido a un hospital infantil en Boston y planeado por piratas informáticos apoyados por el gobierno iraní.

Según funcionarios del FBI, los tres piratas informáticos iraníes nombrados esta semana no han sido patrocinados por el estado y, en cambio, actuaron en su propio nombre y buscaron ganancias financieras. Sin embargo, incluso si el gobierno iraní no las asigna, tales actividades maliciosas son posibles debido a la negligencia del régimen que permite que los ciberdelincuentes operen libremente y sin enjuiciamiento, dijo el funcionario estadounidense. Algunos de los objetivos de los sospechosos se encuentran en Irán, mientras que los tres piratas informáticos acusados todavía están en el país, con pocas posibilidades de ser arrestados. Sin embargo, según funcionarios del Departamento de Justicia, los cargos pendientes hacen que sea “funcionalmente imposible” que abandonen Irán.

En una acción relacionada, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro sancionó el miércoles a diez personas y dos entidades afiliadas al Cuerpo de la Guardia Revolucionaria Islámica de Irán. Estos supuestamente han estado involucrados en delitos cibernéticos, incluido el ransomware . Además, el Departamento del Tesoro identificó a los tres acusados iraníes como empleados de empresas tecnológicas iraníes afiliadas a la Guardia Revolucionaria.

Estos eventos ocurren en el contexto de conversaciones estancadas entre EE. UU. e Irán sobre una posible reactivación de un acuerdo nuclear de 2015. Recientemente, ha habido presión sobre la administración de Biden tanto por parte de los legisladores estadounidenses como de Israel para impulsar las negociaciones de manera más decisiva, ya que a menudo se las ha calificado como un fracaso hasta el momento.