Los funcionarios del gobierno de EEUU tomaron medidas el miércoles contra cuatro iraníes sospechosos de participar en una conspiración mundial que llevaba años actuando. El grupo se ha dedicado a hackear ordenadores y a retenerlos para conseguir un rescate.
El Departamento de Justicia impuso sanciones cibernéticas a dos iraníes que dijeron haber ayudado a intercambiar bitcoins obtenidos por rescates a rial iraní. También acusó a dos hackers informáticos iraníes involucrados en una conspiración de ransomware que les generó millones de dólares.
6 millones de dólares en bitcoin de rescates en los EEUU
Más de 7.000 transacciones en Bitcoin se habían rastreado a dos direcciones de moneda digital operadas por los dos primeros hombres, según el Tesoro.
Al nombrarlos como Ali Khorashadizadeh y Mohammad Ghorbaniyan, la Oficina del Tesoro para el Control de Activos Extranjeros (Ofac) dijo que la conspiración involucraba el esquema de ransomware SamSam. El equipo, había causado daños por valor de más de 30 millones de dólares, según informó la agencia. Con más de 200 víctimas afectadas, entre los que se encuentras gobiernos de varias ciudades, universidades y hospitales de América del Norte y del Reino Unido.
En los EEUU las víctimas pagaron directamente por los rescates más de 6 millones de dólares, según informaron los oficiales de la ley. Algunas de las ciudades infectadas por el malware fueron Atlanta, Newark y San Diego, junto con las instituciones de salud en Chicago, Los Ángeles y Wichita.
La OFAC atribuye públicamente direcciones de moneda digital a las personas designadas
Sus direcciones de moneda digital son las primeras que se atribuyen públicamente a las personas que figuran en una lista negra de sanciones de Estados Unidos, dijo Ofac.
Los dos hackers supuestamente buscaron brochas de seguridad en las redes de ordenadores vulnerables. Seguidamente las explotaron para instalar ransomware, un software malicioso diseñado para cifrar los datos de un ordenador para que sea inaccesible para el usuario legítimo.
La Oficina de Control de Activos Extranjeros del Departamento del Tesoro dijo el miércoles que había dado un paso sin precedentes de agregar dos cuentas de bitcoin asociadas con Khorashadizadeh y Ghorbaniyan a su lista de sanciones individuales.
«La acción de hoy marca la primera vez que la OFAC atribuye públicamente las direcciones de moneda digital a las personas designadas», dijo la agencia en un comunicado, y agregó que refleja una campaña más amplia de Estados Unidos para presionar al gobierno iraní «y obligar al régimen a cambiar su comportamiento».
Buscando respuestas en los exchanges criptográficos
Al recibir el rescate, los criminales acudían a exchanges para transferir los bitcoins a rial iraní.
«El Tesoro está apuntando a los exchanges de divisas digitales que han permitido a los actores cibernéticos iraníes beneficiarse de la extorsión de pagos de rescate digital de sus víctimas«, dijo el subsecretario de terrorismo e inteligencia financiera del Tesoro, Sigal Mandelker.
«A medida que Irán se vuelve cada vez más aislado y desesperado por acceder a dólares estadounidenses, es vital que los exchanges de divisas virtuales, los exchanges entre pares y otros proveedores de servicios de moneda digital refuercen sus redes contra estos esquemas ilícitos«.
Acusados en libertad
Los cuatro iraníes nombrados por el gobierno de los EEUU no han podido ser localizados de inmediato. Y es probable que sea difícil responsabilizarlos en un tribunal federal porque Estados Unidos no tiene un tratado de extradición con Irán.
Sin embargo, el Vice Fiscal General Rod Rosenstein dijo a los reporteros en una conferencia de prensa que sigue confiando en que algún día podrían ser llevados ante la justicia.
«Estos acusados ahora son fugitivos de la justicia estadounidense«, dijo Rosenstein. «La justicia estadounidense tiene un brazo largo y esperaremos y, eventualmente, confiamos en que detendremos a estos perpetradores«.