Por Maibort Petit
El gobierno de los Estados Unidos acusó a tres hackers iraníes, patrocinados por el Cuerpo de la Guardia Revolucionaria Islámica de Irán para robar información a empresas satélites estadounidenses. La operación duró varios años y buscaba apoderarse de data comercial confidencial, propiedad intelectual y datos personales.
Los tres piratas informáticos son residentes y ciudadanos de la República Islámica de Irán. La acusación federal establece que los acusados participaron en una campaña coordinada de robo de identidad y piratería en nombre del (IRGC), una organización terrorista extranjera designada, con el fin de robar información crítica relacionada con la tecnología y los recursos aeroespaciales y satelitales estadounidenses.
"Por tercera vez en tres días, el Departamento de Justicia ha acusado a los piratas informáticos iraníes", dijo el Secretario de Justicia Auxiliar de Seguridad Nacional, John C. Demers.
El alto funcionario agregó que “Este caso destaca los esfuerzos del Cuerpo de la Guardia Revolucionaria Islámica para infiltrarse en las redes de empresas estadounidenses en busca de valiosa información comercial y propiedad intelectual. Es un esfuerzo más de una nación extranjera rebelde para robar los frutos del arduo trabajo y la experiencia de este país ".
Por su parte, el Fiscal Federal para el Distrito Este de Virginia, G. Zachary Terwilliger dijo: “Perseguiremos y expondremos sin descanso a aquellos que busquen dañar a las empresas e individuos estadounidenses en cualquier lugar del mundo” .
Este video te puede interesar: TARECK EL AISSAMI: LOS SECRETOS QUE NO QUIERE QUE SEPAS
Agregó que “No se tolerará el uso de malware, el robo de datos comerciales y propiedad intelectual, y el uso de ingeniería social para robar las identidades de ciudadanos estadounidenses para llevar a cabo actos ilegales".
Zachary advirtió que "Junto con nuestros increíbles y firmes socios encargados de hacer cumplir la ley, el Distrito Este de Virginia continúa liderando los esfuerzos para combatir los delitos cibernéticos graves a nivel mundial y los cargos descritos en la acusación que exponen las operaciones de piratería vinculadas al IRGC en los Estados Unidos son solo otro ejemplo de los frutos de nuestra fluidez trabajo en equipo."
"Los cargos de hoy son otro ejemplo más de la dedicación del FBI para investigar a aquellos que atacan e intentan robar datos e información de propiedad de los Estados Unidos", dijo James A. Dawson, subdirector a cargo de la oficina local del FBI en Washington.
“Los cargos de hoy alegan que estas personas conspiraron en una campaña coordinada con miembros conocidos del IRGC y actuaron en su dirección. Los acusados atacaron a miles de personas en un intento de robar información crítica relacionada con la tecnología aeroespacial y satelital de EE. UU. El FBI sigue dedicado a proteger a los EE. UU. Y continuamos imponiendo riesgos y consecuencias a los adversarios cibernéticos a través de nuestras autoridades únicas, capacidades de clase mundial y asociaciones duraderas", acotó Dawson.
Como se alega en la acusación, la campaña de piratería informática de los acusados, dirigida a numerosas empresas y organizaciones en los Estados Unidos y en el extranjero, comenzó aproximadamente en julio de 2015 y continuó hasta al menos febrero de 2019. Según la demanda, los acusados en un momento intervinieron en más de 1.800 cuentas en línea, incluidas cuentas que pertenecen a organizaciones y empresas involucradas en tecnología aeroespacial o satelital y organizaciones gubernamentales internacionales en Australia, Israel, Singapur, Estados Unidos y Reino Unido.
Para facilitar su victimización de estos objetivos, los acusados participaron en una campaña coordinada de ingeniería social para identificar a ciudadanos estadounidenses reales que trabajan en los campos aeroespacial y satelital cuyas identidades los acusados podrían asumir en línea.
La demanda señala que "Los acusados se hicieron pasar por esas personas y utilizaron sus identidades robadas para registrar direcciones de correo electrónico y comprar dominios y herramientas de piratería de manera fraudulenta para su uso en el esquema".
Asimismo, "Los acusados crearon correos electrónicos personalizados de spear phishing que supuestamente eran de las personas cuyas identidades habían robado los acusados, en un intento de atraer a los destinatarios a hacer clic en enlaces maliciosos incrustados en los correos electrónicos. Una vez que un destinatario hacía clic en un enlace malicioso, el malware se descargaba en la computadora del individuo, lo que les daba a los acusados acceso no autorizado a la computadora y la red del destinatario".
Los fiscales alegan que "los acusados utilizaron herramientas de piratería adicionales para mantener el acceso no autorizado, aumentar sus privilegios y robar los datos buscados por el IRGC. Usando estos métodos, los acusados comprometieron con éxito múltiples redes de víctimas, lo que resultó en el robo de información comercial confidencial, propiedad intelectual y datos personales de las empresas víctimas, incluida una empresa de seguimiento por satélite y una empresa de comunicación de datos y voz por satélite".
Los tres demandados
Los acusados son: Said Pourkarim Arabi, de 34 años, Mohammad Reza Espargham, de edad desconocida, y Mohammad Bayati, de 34. El Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia ha emitido órdenes de arresto.
Arabi, quien fue miembro del IRGC, está acusado de conspiración para cometer intrusiones informáticas, lo que conlleva una pena máxima de cinco años de prisión, obteniendo información por acceso no autorizado a computadoras protegidas, que conlleva una pena máxima de cinco años de prisión; daño intencional a computadoras protegidas, que conlleva una sentencia máxima de diez años de prisión; robo de identidad agravado, que conlleva una sentencia obligatoria de dos años de prisión, y conspiración para cometer fraude electrónico, que conlleva una sentencia máxima de 20 años de prisión.
Esphargham está acusado de conspiración para cometer intrusiones informáticas, lo que conlleva una pena máxima de cinco años de prisión; la obtención de información por acceso no autorizado a computadoras protegidas, lo que conlleva una pena máxima de cinco años de prisión; daño intencional a computadoras protegidas, lo que conlleva una pena máxima de diez años de prisión y conspiración para cometer fraude electrónico, que conlleva una pena máxima de 20 años de prisión.
Bayati está acusado de conspiración para cometer intrusiones informáticas, que conlleva una sentencia máxima de cinco años de prisión, y de conspiración para cometer fraude electrónico, que conlleva una sentencia máxima de 20 años de prisión.
No hay comentarios:
Publicar un comentario