3 ciudadanos iraníes acusados de una amplia campaña de piratería informática en Estados Unidos
WASHINGTON (AP) – El Departamento de Justicia informó el miércoles de que tres ciudadanos iraníes han sido acusados en Estados Unidos de ataques de ransomware dirigidos a compañías eléctricas, gobiernos locales y pequeñas empresas y organizaciones sin ánimo de lucro, incluido un refugio para víctimas de la violencia doméstica.
Los cargos acusan a los sospechosos de piratería informática de dirigirse a cientos de entidades en Estados Unidos y en todo el mundo, encriptando y robando datos de las redes de las víctimas, y amenazando con hacerlos públicos o dejarlos encriptados a menos que se pagaran rescates exorbitantes. En algunos casos, las víctimas realizaban esos pagos, según el departamento.
El gobierno de Biden ha tratado de ir tras los hackers que han tomado como rehenes a objetivos estadounidenses, a menudo sancionados o amparados por sus adversarios. La amenaza cobró especial relevancia en mayo de 2021, cuando un grupo de hackers con sede en Rusia fue acusado de llevar a cabo un ataque de ransomware a Colonial Pipeline, con sede en Georgia, que interrumpió el suministro de gas a lo largo de la Costa Este.
Los hackers con sede en Irán también han sido un foco de atención en el último año, con el FBI frustrando un ciberataque planeado en un hospital infantil en Boston que iba a ser llevado a cabo por hackers patrocinados por el gobierno iraní.
“La amenaza cibernética a la que se enfrenta nuestra nación es cada día más peligrosa y compleja”, dijo el director del FBI, Christopher Wray, en un comunicado que acompaña a la acusación desvelada el miércoles. “El anuncio de hoy deja claro que la amenaza es tanto local como global. Es una que no podemos ignorar y es una que tampoco podemos combatir por nuestra cuenta.”
Se cree que los piratas informáticos nombrados en la acusación del miércoles no trabajaban en nombre del gobierno iraní, sino para su propio beneficio económico, y algunas de las víctimas estaban incluso en Irán, según un alto funcionario del Departamento de Justicia que informó a los periodistas sobre el caso a condición de mantener el anonimato bajo las normas básicas establecidas por el departamento.
Pero el funcionario dijo que la actividad, incluso si no está dirigida por el gobierno iraní, existe porque el régimen permite a los hackers operar en gran medida con impunidad.
En una acción relacionada el miércoles, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro sancionó a 10 individuos y dos entidades afiliadas al Cuerpo de la Guardia Revolucionaria Islámica de Irán que, según dice, han estado involucrados en actividades cibernéticas maliciosas, incluyendo el ransomware. El Departamento del Tesoro identificó a los tres acusados en el caso del Departamento de Justicia como empleados de empresas tecnológicas que, según dice, están afiliadas a la Guardia Revolucionaria.
John Hultquist, vicepresidente de inteligencia de amenazas en la empresa de ciberseguridad Mandiant, dijo que su equipo ha estado siguiendo a los actores iraníes durante algún tiempo y evaluó que son contratistas de la Guardia Revolucionaria que han estado pluriempleados como hackers criminales. Dijo que son especialmente peligrosos porque “cualquier acceso que obtengan podría servir para el espionaje o para fines disruptivos”.
Las acciones llegan en medio de un aparente estancamiento en las conversaciones entre Estados Unidos e Irán sobre la posible reactivación de un acuerdo nuclear de 2015. Israel y algunos legisladores estadounidenses de ambos partidos están presionando a la administración Biden para que sea más dura con Irán, calificando de fracaso las negociaciones sobre el programa nuclear iraní.
Se cree que los tres hackers acusados están en Irán y no han sido arrestados, pero el funcionario del Departamento de Justicia dijo que los cargos pendientes hacen “funcionalmente imposible” que salgan del país.
El caso se presentó en un tribunal federal de Nueva Jersey, donde un municipio y una empresa de contabilidad se encuentran entre las víctimas.
El presunto hackeo tuvo lugar entre octubre de 2020 y el mes pasado, cuando la acusación se emitió bajo sello. Los tres acusados -identificados como Mansour Ahmadi, Ahmad Khatibi Aghda y Amir Hossein Nickaein Ravari- están acusados de explotar vulnerabilidades conocidas o divulgadas públicamente en aplicaciones de software para entrar en las redes informáticas de las víctimas.
Los fiscales dicen que las víctimas eran vistas por los acusados como objetivos de oportunidades.
Entre ellas se encuentra un centro de acogida para víctimas de la violencia doméstica en Pensilvania, que, según la acusación, fue extorsionado por 13.000 dólares para recuperar sus datos pirateados; empresas de electricidad en Indiana y Mississippi; un gobierno de condado en Wyoming; y una empresa de construcción en el estado de Washington.
___
Los escritores de Associated Press Fatima Hussein y Ellen Knickmeyer en Washington y Frank Bajak en Boston contribuyeron a este informe.
___
Siga a Eric Tucker en Twitter en http://www.twitter.com/etuckerAP.