inoticia

Noticias De Actualidad
Hackers iraníes acusados de atormentar a un refugio de violencia doméstica en Pensilvania

El gobierno de Biden anunció cargos contra tres hackers iraníes con presuntos vínculos con un grupo de ataque del gobierno iraní llamado “Charming Kitten” por operaciones de ransomware y hacking, según funcionarios estadounidenses.

Los hackers -que están afiliados al Cuerpo de la Guardia Revolucionaria Islámica de Irán, según funcionarios del Departamento del Tesoro- han ido tras cientos de organizaciones en Estados Unidos, el Reino Unido, Israel, Irán y otros lugares, incluyendo un refugio para víctimas de la violencia doméstica en Pensilvania, una empresa de servicios eléctricos con sede en Indiana y una entidad de vivienda pública, según los documentos judiciales.

El grupo de hackers ha estado llevando a cabo operaciones de ransomware desde al menos 2020 irrumpiendo en organizaciones de todo el mundo, robando datos y amenazando a las víctimas con publicar la información robada a menos que se les pague cientos de miles de dólares. El grupo de hackers, que también se conoce como “APT 35”, ha realizado históricamente operaciones de espionaje para el gobierno iraní, y ha tenido como objetivo al personal gubernamental, diplomático y militar de Oriente Medio, así como a periodistas y entidades de energía y telecomunicaciones.

Los piratas informáticos perseguían sus objetivos para obtener beneficios personales, dijo el fiscal general adjunto Matthew Olsen. Pero el gobierno iraní los ha fomentado y permitido, dijo.

“Los cargos reflejan cómo los delincuentes pueden prosperar en el refugio seguro que el Gobierno de Irán ha creado y del que es responsable”, dijo Olsen.

Los mensajes que los piratas informáticos enviaron a sus víctimas después de haber sido hackeados les indicaban que se pusieran en contacto con los iraníes para recibir instrucciones.

“Hola. No tome ninguna medida para la recuperación. Sus archivos pueden estar dañados y no se pueden recuperar. Sólo ponte en contacto con nosotros”, enviaron los hackers al refugio contra la violencia doméstica.

Después de recibir el pago del refugio, enviaron a las víctimas una clave de descifrado para recuperar su información, según la acusación.

Otros mensajes amenazantes del equipo de piratas informáticos vinculado a la IRGC van directamente al grano.

“He bloqueado más de 90 sistemas de tu red”, escribieron los hackers a una empresa de construcción hackeada en febrero de este año. “¿Está usted dispuesto a pagar?”

“Si no quieres pagar, puedo vender tus datos en el mercado negro”, escribieron los hackers a una empresa de contabilidad. “La elección es suya”.

El gobierno de Biden también sancionó el miércoles a los tres piratas informáticos iraníes acusados -Mansour Ahmadi, Ahmad Khatibi Aghda y Amir Hossein Nickaein- y anunció que el gobierno estadounidense ofrecerá una recompensa de 10 millones de dólares por cualquier información que permita identificar o localizar a Mansour, Khatibi o Nikaeen.

El gobierno de Biden sancionó también a otros siete iraníes por sus operaciones de hacking con el IRGC. Los otros siete sancionados son Ali Agha-Ahmadi, Mohammad Agha Ahmadi, Mo’in Mahdavi, Aliakbar Rashidi-Barjini, Mostafa Haji Hosseini, Mojtaba Haji Hosseini y Mohammad Shakeri-Ashtijeh.

El FBI lleva meses advirtiendo sobre los hackers. En mayo de 2021 la agencia emitió una alerta en la que se detallaba un hackeo preocupante procedente de un atacante que utilizaba el seudónimo “elie”.

El anuncio de los cargos y las sanciones para los afiliados del CGRI se produce apenas unas semanas después de que los fiscales estadounidenses revelaran que un miembro del CGRI recibió el encargo de asesinar al ex asesor de seguridad nacional de Estados Unidos, John Bolton, por 300.000 dólares.

Sólo en las últimas semanas, Estados Unidos e investigadores de ciberseguridad han identificado otras campañas de hacking vinculadas al gobierno iraní. El director del FBI, Christopher Wray, acusó en junio al gobierno iraní de hackear el Hospital Infantil de Boston. Los piratas informáticos iraníes vinculados a la IRGC también han atacado a funcionarios del gobierno estadounidense, disidentes y periodistas, según un nuevo informe de la empresa de ciberseguridad Mandiant.