Hoy se reveló una acusación contra tres ciudadanos iraníes de presuntamente orquestar un plan para piratear las redes informáticas de múltiples víctimas estadounidenses.
Antilavadodedinero / Justice.gov
Como se alega en la acusación formal, desde octubre de 2020 hasta el presente, Mansour Ahmadi, también conocido como Mansur Ahmadi, de 34 años; Ahmad Khatibi Aghda, alias Ahmad Khatibi, 45; y Amir Hossein Nickaein Ravari, alias Amir Hossein Nikaeen, alias Amir Hossein Nickaein, alias Amir Nikayin, de 30 años, participaron en un esquema para obtener acceso no autorizado a los sistemas informáticos de cientos de víctimas en los Estados Unidos, el Reino Unido, Israel, Irán , y en otros lugares, causando daños y perjuicios a las víctimas.
“El gobierno de Irán ha creado un refugio seguro donde prosperan los ciberdelincuentes que actúan para beneficio personal y los acusados como estos pueden piratear y extorsionar a las víctimas, incluidos los proveedores de infraestructura crítica”, dijo el fiscal general adjunto Matthew G. Olsen de Seguridad Nacional del Departamento de Justicia. División.
“Esta acusación deja en claro que incluso otros iraníes están menos seguros porque su propio gobierno no sigue las normas internacionales y no detiene a los ciberdelincuentes iraníes”.
La campaña de piratería de los acusados explotó vulnerabilidades conocidas en dispositivos de red y aplicaciones de software de uso común para obtener acceso y filtrar datos e información de los sistemas informáticos de las víctimas. Ahmadi, Khatibi, Nickaein y otros también llevaron a cabo ataques de encriptación contra los sistemas informáticos de las víctimas, negándoles el acceso a sus sistemas y datos a menos que se realizara el pago de un rescate.
Los acusados victimizaron a una amplia gama de organizaciones, incluidas pequeñas empresas, agencias gubernamentales, programas sin fines de lucro e instituciones educativas y religiosas. Sus víctimas también incluyeron múltiples sectores de infraestructura crítica, incluidos centros de atención médica, servicios de transporte y proveedores de servicios públicos.
“Los ataques cibernéticos relacionados con rescates, como lo que sucedió aquí, son una forma de delito cibernético particularmente destructiva”, dijo el fiscal federal Philip R. Sellinger para el Distrito de Nueva Jersey. “Ninguna forma de ataque cibernético es aceptable, pero los ataques de ransomware que se dirigen a servicios de infraestructura crítica, como centros de atención médica y agencias gubernamentales, son una amenaza para nuestra seguridad nacional.
Los piratas informáticos como estos acusados hacen todo lo posible para mantener sus identidades en secreto, pero siempre hay un rastro digital. Y lo encontraremos.
“El FBI se mantiene firme en nuestro compromiso de trabajar con nuestros socios del gobierno de los EE. UU. con el fin de imponer costos a nuestros adversarios”, dijo el subdirector Bryan Vorndran de la División Cibernética del FBI. “Esta acusación, cuando se combina con otras actividades operativas disruptivas, demuestra lo que es posible cuando nos asociamos con nuestros socios nacionales e internacionales y adoptamos un enfoque de todo el gobierno.
Nosotros, junto con nuestros socios, seguimos dedicados a proteger a los Estados Unidos de América y a las víctimas afectadas por estos crímenes atroces”.
Según documentos judiciales, en febrero de 2021, los acusados y sus conspiradores atacaron un municipio en el condado de Union, Nueva Jersey. Aprovecharon vulnerabilidades conocidas para obtener control y acceso a la red y los datos del municipio y usaron una herramienta de piratería para establecer un acceso remoto persistente a un dominio particular que estaba registrado a nombre de Ahmadi.
En febrero de 2022 o antes, los acusados y sus conspiradores se dirigieron a una firma de contabilidad con sede en el condado de Morris, Nueva Jersey. Nuevamente explotaron una vulnerabilidad conocida para obtener acceso no autorizado y luego usaron una herramienta de piratería particular para establecer una conexión a un servidor que estaba registrado en Nickaein y robar datos.
En marzo de 2022, los demandados lanzaron un ataque de encriptación contra la firma de contabilidad; Después de negarle a la firma el acceso a algunos de sus sistemas, Khatibi exigió el pago de $50,000 en criptomonedas y amenazó con vender los datos en el mercado negro.
Los acusados también comprometieron, ya menudo encriptaron y extorsionaron, a cientos de otras víctimas, incluida una firma de contabilidad con sede en Illinois; una empresa regional de servicios eléctricos con sede en Mississippi; una empresa regional de servicios eléctricos con sede en Indiana; una corporación de vivienda pública en el Estado de Washington; un refugio para víctimas de violencia doméstica en Pensilvania; un gobierno del condado en Wyoming; una empresa constructora ubicada en el Estado de Washington que se dedicaba a trabajos en proyectos de infraestructura crítica; y un colegio de abogados estatal.
Ahmadi, Khatibi y Nickaein, todos residentes de Irán, están acusados cada uno de ellos de un cargo de conspiración para cometer fraude informático y actividades relacionadas con las computadoras; un cargo de dañar intencionalmente una computadora protegida; y un cargo de transmisión de una demanda en relación con el daño a una computadora protegida.
Ahmadi está acusado de un cargo adicional de dañar intencionalmente una computadora protegida. Todos los acusados siguen prófugos en el extranjero.
El cargo de conspiración conlleva una sentencia máxima de cinco años de prisión. El cargo de daño intencional a computadoras protegidas conlleva una sentencia máxima de 10 años de prisión.
La transmisión de un cargo de demanda de rescate conlleva una sentencia máxima de cinco años de prisión. Los delitos también conllevan una multa máxima potencial de $250,000 o el doble del monto bruto de la ganancia o pérdida resultante del delito, lo que sea mayor.
El fiscal federal Sellinger acreditó a agentes especiales del FBI, bajo la dirección del agente especial a cargo James E. Dennehy en Newark, con la investigación que condujo a los cargos.
Están a cargo de la acusación en el caso los fiscales federales adjuntos David E. Malagold y Matthew Feldman Nikic para el distrito de New Newsey, y el abogado litigante Andrew D. Beaty de la Sección de Control de Exportaciones y Contrainteligencia de la División de Seguridad Nacional.
Una acusación es simplemente una acusación, y se presume que todos los acusados son inocentes hasta que se pruebe su culpabilidad más allá de toda duda razonable en un tribunal de justicia.