El Departamento del Tesoro de los EE. UU. ha incluido en la lista negra siete direcciones de billeteras de Bitcoin vinculadas a miembros del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) de Irán.
Antilavadodedinero / Criptopasion
El departamento dijo en un comunicado de prensa del 14 de septiembre que los actores cibernéticos maliciosos con sede en Irán lanzaron ataques de ransomware contra los EE. UU. desde 2020.
Se dice que el grupo ha atacado el municipio de Nueva Jersey, algunos hospitales infantiles con sede en EE. UU. y una gran cantidad de establecimientos privados. Las personas afiliadas al IRGC incluyen a Mansour, Ali Ahmadi, Mohammad Ahmadi, Mahdavi, Rashidi, Khatibi, Nikaeen , Mostafa, Mojtaba y Shakeri.
Habían trabajado para las empresas Najee Technology y Afkar System para lanzar sus actividades maliciosas. Cuatro de las carteras de bitcoin (XBT) incluidas en la lista anterior estaban vinculadas a Nikaeen Ravari y tres pertenecían a Ahmad Khatibi Aghada.
Se dice que el dúo ayudó al IRGC a desarrollar y desplegar ransomware que amenazaba la seguridad nacional de los EE. UU. Como resultado de la sanción, el Tesoro confiscó todas las propiedades pertenecientes a las personas designadas en el país. Las personas e instituciones estadounidenses tienen prohibido realizar transacciones con ellos, ya que cualquier persona acusada estará sujeta a más sanciones. El Secretario del Tesoro, Brain E. Nelson, dijo:
“CONTINUAREMOS TOMANDO MEDIDAS DE COORDINACIÓN CON NUESTROS SOCIOS GLOBALES PARA COMBATIR Y DISUADIR LAS AMENAZAS DE RANSOMWARE, INCLUIDAS LAS ASOCIADAS CON EL IRGC”.
El Tesoro también ofreció hasta $10 millones en recompensas por cualquier información que conduzca al arresto de Mansour, Nikaeen o cualquiera de las personas designadas.
Atacantes de ransomware que optan por Bitcoin
Entre 2011 y 2021, se pagaron más de $ 5 mil millones en Bitcoin a los atacantes de ransomware, según un estudio de Financial Crimes Enforcement Network (FinCEN).
El ataque de ransomware contra Colonial Pipeline en 2021 obligó a la empresa estadounidense a pagar $ 4, 4 millones en Bitcoin a los hackers de DarkSide. Un informe reciente de CipherTrace revela que los atacantes de ransomware que optan por recibir sus pagos en Bitcoin suelen añadir entre un 10 % y un 20 % de primas.
El cargo adicional es para lidiar con el riesgo de usar criptomonedas fácilmente rastreables como Bitcoin.