Acusación contra grupo de ciberataques iraní


Tres ciudadanos iraníes acusados ​​de participar en intrusiones informáticas y extorsión al estilo ransomware contra proveedores de infraestructura crítica de Estados Unidos.


OIPOL operando en Estados Unidos | Comunicación Departamento de Justicia de los Estados Unidos, miércoles, 14 de septiembre de 2022 | Traducción y edición OIPOL, septiembre 15 de 2022 – El 14 de septiembre de 2022 se reveló una acusación a tres ciudadanos iraníes por presunta acción para orquestar un plan con el fin de piratear redes informáticas de múltiples víctimas estadounidenses y a nivel global.

Como se alega en la acusación formal, desde octubre de 2020 hasta el presente, Mansour Ahmadi, también conocido como Mansur Ahmadi, de 34 años; Ahmad Khatibi Aghda, alias Ahmad Khatibi, 45; Amir Hossein Nickaein Ravari, alias Amir Hossein Nikaeen, alias Amir Hossein, y Nickaein, alias Amir Nikayin, de 30 años, participaron en un esquema para obtener acceso no autorizado a los sistemas informáticos de cientos de víctimas en los Estados Unidos, el Reino Unido, Israel, Irán , como también de otros lugares en el mundo, causando de daños y perjuicios a esos damnificados. 

“El gobierno de Irán ha creado un refugio seguro donde prosperan los ciberdelincuentes que actúan para beneficio personal y los acusados ​​como estos pueden piratear y extorsionar a las víctimas, incluidos los proveedores de infraestructura crítica”, dijo el fiscal general adjunto Matthew G. Olsen de Seguridad Nacional del Departamento de Justicia. “Esta acusación deja en claro que incluso otros iraníes están menos seguros porque su propio gobierno no sigue las normas internacionales y no detiene a los ciberdelincuentes iraníes”.

La campaña de piratería de los acusados utilizó vulnerabilidades conocidas en dispositivos de red y aplicaciones de software de uso común para obtener acceso y filtrar datos e información de los sistemas informáticos de las víctimas. Ahmadi, Khatibi, Nickaein, como también otros también llevaron a cabo ataques de encriptación contra sistemas informáticos de los damnificados, negándoles el acceso a sus sistemas y datos, a menos que se realizara el pago de un rescate.

Los acusados ​​victimizaron a una amplia gama de organizaciones, incluidas pequeñas empresas, agencias gubernamentales, programas sin fines de lucro e instituciones educativas y religiosas. Sus víctimas también incluyeron múltiples sectores de infraestructura crítica, incluidos centros de atención médica, servicios de transporte y proveedores de servicios públicos.

“Los ataques cibernéticos relacionados con rescates, como lo que sucedió aquí, son una forma de delito cibernético particularmente destructiva”, señaló el fiscal federal Philip R. Sellinger, para el Distrito de Nueva Jersey. “Ninguna forma de ataque cibernético es aceptable, pero los ataques de ransomware que se dirigen a servicios de infraestructura crítica, como centros de atención médica y agencias gubernamentales, son una amenaza para nuestra seguridad nacional. Los piratas informáticos como estos acusados ​​hacen todo lo posible para mantener sus identidades en secreto, pero siempre hay un rastro digital y lo encontraremos”, aseveró Sellinger.

“El FBI se mantiene firme en nuestro compromiso de trabajar con nuestros socios del gobierno de los Estados Unidos, con el fin de imponer costos a nuestros adversarios”, afirmó el subdirector Bryan Vorndran de la División Cibernética del FBI. “Esta acusación, cuando se combina con otras actividades operativas disruptivas, demuestra lo que es posible cuando nos asociamos con nuestros socios nacionales e internacionales y adoptamos un enfoque de todo el gobierno. Nosotros, junto con nuestros socios, seguimos dedicados a proteger a los Estados Unidos de América y a las víctimas afectadas por estos crímenes atroces”.

Según documentos judiciales, en febrero de 2021, los acusados ​​y sus conspiradores atacaron un municipio en el condado de Union, Nueva Jersey. Estos individuos aprovecharon vulnerabilidades conocidas para obtener control, como así también acceso a la red, a los datos del municipio y usaron una herramienta de piratería para establecer un acceso remoto persistente a un dominio particular que estaba registrado a nombre de Ahmadi.

En febrero de 2022 o antes, los acusados ​​y sus conspiradores se dirigieron a una firma de contabilidad con sede en el condado de Morris, Nueva Jersey. Nuevamente utilizaron una vulnerabilidad conocida para obtener acceso no autorizado,  posteriormente usaron una herramienta de piratería particular para establecer una conexión a un servidor que estaba registrado en Nickaein y robar datos. En marzo de 2022, los demandados lanzaron un ataque de encriptación contra la firma de contabilidad; Después de negarle a la firma el acceso a algunos de sus sistemas, Khatibi exigió el pago de $50,000 en criptomonedas y amenazó con vender los datos en el mercado negro.

Los acusados ​​también comprometieron, a menudo encriptaron y extorsionaron, a cientos de otras víctimas, incluida una firma de contabilidad con sede en Illinois; una empresa regional de servicios eléctricos con sede en Mississippi; una empresa regional de servicios eléctricos con sede en Indiana; una corporación de vivienda pública en el Estado de Washington; un refugio para víctimas de violencia doméstica en Pensilvania; el gobierno del condado en Wyoming; una empresa constructora ubicada en el Estado de Washington dedicada a trabajos en proyectos de infraestructura crítica y un colegio de abogados estatal.

Ahmadi, Khatibi y Nickaein, todos residentes de Irán, están acusados ​​cada uno de ellos de un cargo de conspiración para cometer fraude informático y actividades relacionadas con sistemas de computadoras; un cargo de dañar intencionalmente computadoras protegida y un cargo de transmisión de una demanda en relación con el daño a computadora protegida. Ahmadi está acusado de un cargo adicional de dañar intencionalmente computadoras protegidas. Todos los acusados ​​siguen prófugos en el extranjero.

El cargo de conspiración conlleva una sentencia máxima de cinco años de prisión. El cargo de daño intencional a computadoras protegidas conlleva una sentencia máxima de 10 años de prisión. La transmisión de un cargo de demanda de rescate conlleva una sentencia máxima de cinco años de prisión. Los delitos también conllevan una multa máxima potencial de $250,000 o el doble del monto bruto de la ganancia o pérdida resultante del delito, lo que sea mayor.

El fiscal federal Sellinger acreditó a agentes especiales del FBI, bajo la dirección del agente especial a cargo James E. Dennehy, en Newark, con la investigación que condujo a los cargos.

Están a cargo de la acusación, en el caso, los fiscales federales adjuntos David E. Malagold, junto a Matthew Feldman Nikic para el distrito de New Newsey, el abogado litigante Andrew D. Beaty de la Sección de Control de Exportaciones y Contrainteligencia de la División de Seguridad Nacional.

Una acusación es simplemente una acusación y se presume que todos los acusados ​​son inocentes hasta que se pruebe su culpabilidad, más allá de toda duda razonable en un tribunal de justicia.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: