Hacker Iranies

Iraníes hackearon empresas estadounidensesHacker IraniesEntre las presuntas víctimas se encuentra un refugio de violencia doméstica que pagó a los hackers 13.000 dólares.
Tres ciudadanos iraníes acusados de piratear redes informáticas con sede en Estados Unidos enviaron peticiones de rescate a las impresoras de al menos algunas de sus víctimas, según una acusación presentada hoy. Las peticiones de rescate supuestamente buscaban pagos a cambio de claves de descifrado de BitLocker que las víctimas pudieran utilizar para recuperar el acceso a sus datos.
Los tres acusados siguen en libertad y fuera de los Estados Unidos, según el Departamento de Justicia.
«La campaña de piratería informática de los acusados aprovechó vulnerabilidades conocidas en dispositivos de red y aplicaciones de software de uso común para obtener acceso y exfiltrar datos e información de los sistemas informáticos de las víctimas», dijo el Departamento de Justicia de EE.UU. en un comunicado de prensa. Los acusados Mansour Ahmadi, Ahmad Khatibi, Amir Hossein Nickaein «y otros también llevaron a cabo ataques de cifrado contra los sistemas informáticos de las víctimas, negándoles el acceso a sus sistemas y datos a menos que se pagara un rescate».
La acusación presentada ante el Tribunal de Distrito de EE.UU. para el Distrito de Nueva Jersey describe algunos incidentes en los que se enviaron peticiones de rescate a las impresoras de las redes pirateadas. En un caso, un mensaje impreso enviado a una empresa de contabilidad decía supuestamente: «Venderemos sus datos si decide no pagar o intentar recuperarlos».
En otro incidente, la acusación decía que un refugio para víctimas de la violencia doméstica con sede en Pensilvania, hackeado en diciembre de 2021, recibió un mensaje en sus impresoras que decía: «Hola. No tome ninguna medida para la recuperación. Sus archivos pueden estar corruptos y no son recuperables. Póngase en contacto con nosotros».
Khatibi luego «envió un correo electrónico a un representante del Refugio de Violencia Doméstica pidiendo el pago de un Bitcoin», dice la acusación. El refugio finalmente pagó el equivalente a 13.000 dólares a la cartera de Bitcoin del hacker, dijo la acusación, añadiendo que Khatibi entonces «proporcionó claves de descifrado para permitir que el Refugio de Violencia Doméstica restaurara el acceso a sus sistemas y datos.»
Antes de enviar la petición de rescate, «un miembro de la conspiración obtuvo acceso no autorizado al sistema informático del Domestic Violence Shelter y lanzó un ataque de encriptación activando BitLocker, negando así al Domestic Violence Shelter el acceso a algunos de sus sistemas y datos», decía la acusación. BitLocker es una herramienta de cifrado utilizada en Windows.
«TIENE QUE PONERSE EN CONTACTO CON NOSOTROS INMEDIATAMENTE»
Entre las víctimas se encontraban pequeñas empresas, agencias gubernamentales, programas sin ánimo de lucro, instituciones educativas y religiosas, y «múltiples sectores de infraestructuras críticas, incluyendo centros de salud, servicios de transporte y proveedores de servicios públicos», señala el comunicado del DOJ. Los tres piratas informáticos acusados y sus cómplices «cobraron pagos en Bitcoin y otras criptodivisas de ciertas víctimas que pagaron el rescate para descifrar sus datos», dice la acusación.
Los iraníes hackearon redes en varios países, «obteniendo acceso no autorizado a los sistemas informáticos de cientos de víctimas en Estados Unidos, el Reino Unido, Israel, Irán y otros lugares», dijo el DOJ. La agencia estadounidense acusó al gobierno de Irán de «crear un refugio seguro en el que prosperan los ciberdelincuentes que actúan en beneficio propio y en el que acusados como estos pueden hackear y extorsionar a las víctimas, incluidos los proveedores de infraestructuras críticas.»
En abril de 2021, «Nickaein envió una comunicación de petición de rescate a la imprenta» de una empresa de Illinois denominada «Accounting Firm 2», según la acusación. La petición de rescate supuestamente decía a la empresa que se pusiera en contacto con una cuenta de correo electrónico controlada por Nickaein e incluía el siguiente texto:

¡Hola!
¡SI ESTÁS LEYENDO ESTO, SIGNIFICA QUE TUS DATOS ESTÁN ENCRIPTADOS Y TU INFORMACIÓN PRIVADA SENSIBLE HA SIDO ROBADA!
LEA ATENTAMENTE TODAS LAS INSTRUCCIONES PARA EVITAR CUALQUIER PROBLEMA
¡TIENE QUE PONERSE EN CONTACTO CON NOSOTROS INMEDIATAMENTE PARA RESOLVER ESTE PROBLEMA Y HACER UN TRATO!

Venderemos tus datos si decides no pagar o intentar recuperarlos.

Antes de enviar la petición de rescate, Nickaein pirateó la red de la empresa, «robó datos y lanzó un ataque de encriptación con BitLocker, negando así a Accounting Firm 2 el acceso a algunos de sus sistemas y datos», según la acusación.
Esta no es la primera campaña de piratería que utiliza la táctica, a veces llamada «print bombing», de enviar peticiones de rescate a las impresoras de la red infectada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *