Inmediatamente después de revelar los cargos penales contra 5 piratas informáticos chinos y 2 malayos, el gobierno de los Estados Unidos también hizo ayer dos anuncios separados acusando a dos piratas informáticos iraníes y dos rusos y los agregó a la lista de los más buscados por el FBI.
Los dos ciudadanos rusos, Danil Potekhin y Dmitrii Karasavidi, están acusados de robar $ 16,8 millones en criptomonedas en una serie de ataques de phishing durante 2017 y 2018.
«Esta táctica usó una combinación de phishing y suplantación de identidad para explotar la confianza de los usuarios de Internet en empresas y organizaciones conocidas para obtener de manera fraudulenta sus credenciales de inicio de sesión, incluidas direcciones de correo electrónico, información de contraseña y otra información personal», dijo el Departamento de Justicia.
Además de los cargos penales, el Departamento del Tesoro de EE. UU. también ha sancionado a los dos piratas informáticos rusos, congelando todos sus activos bajo la jurisdicción de EE. UU. y prohibiéndoles hacer negocios con estadounidenses.
«Karasavidi lavó el producto de los ataques en una cuenta a su nombre. Intentó ocultar la naturaleza y el origen de los fondos transfiriéndolos en capas y de manera sofisticada a través de múltiples cuentas y múltiples cadenas de bloques de moneda virtual. En última instancia, la moneda virtual robada fue rastreado hasta la cuenta de Karasavidi, y millones de dólares en moneda virtual y dólares estadounidenses fueron incautados en una acción de decomiso por parte del Servicio Secreto de los Estados Unidos”, explicó el Departamento del Tesoro de los Estados Unidos.
Mientras que ambos ciudadanos iraníes, Mehdi Farhadi y Hooman Heidarian, supuestamente están involucrados en operaciones de piratería vinculadas al gobierno y han robado cientos de terabytes de datos confidenciales de varias organizaciones objetivo.
Según una acusación revelada por el Departamento de Justicia, desde 2013, los piratas informáticos iraníes se han dirigido a varias universidades, grupos de expertos, contratistas de defensa, empresas aeroespaciales, organizaciones de política exterior, ONG y gobiernos extranjeros estadounidenses y extranjeros.
«En algunos casos, los demandados [Iranian] los hackers tenían motivaciones políticas o a instancias de Irán, incluidos casos en los que obtuvieron información sobre disidentes, activistas de derechos humanos y líderes de la oposición”, dice la acusación.
«En otros casos, los acusados vendieron los datos y la información pirateados en el mercado negro para obtener ganancias financieras privadas».
Después de seleccionar a sus víctimas mediante el reconocimiento en línea y los datos disponibles públicamente, los piratas informáticos ejecutan herramientas de análisis de vulnerabilidades y otros medios para evaluar las redes informáticas de forma remota.
«Los acusados obtuvieron y mantuvieron el acceso no autorizado a las redes de las víctimas utilizando varias herramientas, incluido el secuestro de sesiones, la inyección de SQL y programas maliciosos».
«Los acusados luego usaron key-loggers y» troyanos de acceso remoto «para mantener el acceso y monitorear las acciones de los usuarios de las redes de las víctimas».
Los cuatro piratas informáticos siguen prófugos, probablemente en sus respectivos países, y han sido acusados de varios cargos de conspiración para cometer fraude, acceso no autorizado, fraude electrónico, robo de identidad y actividades relacionadas con las computadoras.
