El Departament de Justícia dels EUA acusa tres ciutadans iranians per grans campanyes de pirateria informàtica

A principis d'any, diversos atacs importants de ransomware van dirigir empreses de subministrament d'energia, empreses de serveis públics regionals, empreses privades i fins i tot organitzacions sense ànim de lucre als Estats Units. Dimecres, el Departament de Justícia dels EUA va anunciar que havia acusat a tres ciutadans iranians per participar o dur a terme l'acte massiu. atacs de pirateria informàtica, en què les dades han estat xifrades o robades de les xarxes de les víctimes. Els atacants van intentar extorsionar centenars de milers de dòlars a les seves víctimes a canvi de desxifrar les dades compromeses o de no alliberar-les al públic. Algunes de les víctimes efectivament van pagar les quantitats sol·licitades, segons els funcionaris.

Els suposats atacs de pirateria van tenir lloc entre l'octubre del 2020 i el mes passat, mentre que els tres acusats estan identificats com Mansour Ahmadi, Amir Hossein Nickaein Ravari i Ahmad Khatibi Aghda. Se'ls acusa d'explotar vulnerabilitats conegudes o divulgades públicament per entrar a les xarxes objectiu. El cas es va arxivar a Nova Jersey, ja que entre les víctimes hi havia un municipi i una empresa de comptabilitat amb seu.

Les autoritats preparades per reprimir els ciberdelinqüents

Les autoritats han estat investigant els atacs de pirateria des de fa força temps. No obstant això, les amenaces cibernètiques s'havien tornat especialment greus des del maig d'aquest any, quan un grup de pirateria amb seu a Rússia va ser sospitat d' un atac de ransomware contra Colonial Pipeline que va interrompre el subministrament de gas a grans parts del país. Els pirates informàtics iranians han quedat sota el radar quan l'FBI va aconseguir evitar un ciberatac dirigit a un hospital infantil de Boston i planificat per pirates informàtics amb el suport del govern iranià.

Segons els funcionaris de l'FBI, els tres pirates informàtics iranians nomenats aquesta setmana no han estat patrocinats per l'estat i, en canvi, han actuat en nom propi i tenen com a objectiu obtenir guanys financers. No obstant això, encara que no les assigni el govern iranià, aquestes activitats malicioses són possibles a causa de la negligència del règim que permet als ciberdelinqüents operar lliurement i sense processament, va dir el funcionari nord-americà. Alguns dels objectius dels sospitosos es troben a l'Iran, mentre que els tres pirates informàtics acusats encara es troben al país, amb poques possibilitats de ser arrestats. Segons els funcionaris del Departament de Justícia, però, els càrrecs pendents fan que sigui "funcionalment impossible" que abandonin l'Iran.

En una acció relacionada, l'Oficina de Control d'Actius Estrangers del Departament del Tresor va sancionar dimecres deu persones i dues entitats afiliades al Cos de la Guàrdia Revolucionària Islàmica de l'Iran. Aquests suposadament han estat implicats en delictes cibernètics, inclòs el ransomware . A més, el Departament del Tresor va identificar els tres acusats iranians com a empleats d'empreses tecnològiques iranianes afiliades a la Guàrdia Revolucionària.

Aquests esdeveniments ocorren en el rerefons de les converses estancades entre els EUA i l'Iran sobre una possible reactivació d'un acord nuclear de 2015. Recentment, hi ha hagut pressió sobre l'administració Biden tant per part dels legisladors nord-americans com d'Israel per impulsar les negociacions amb més decisió, ja que fins ara s'han anomenat sovint un fracàs.