Tesoro de EE. UU. incluye en lista negra a personas vinculadas a grupo iraní
- Los Estados Unidos El Tesoro ha identificado a personas acusadas de estar involucradas en ataques coordinados contra Estados Unidos.
- Los ciudadanos estadounidenses ahora tienen prohibido tratar con cualquiera de las personas sancionadas o direcciones criptográficas.
La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos ha incluido en la lista negra las direcciones criptográficas con presuntos vínculos con un grupo de ransomware iraní en su lista de Ciudadanos Especialmente Designados. La lista también incluía dos entidades y 10 personas. Tras la sanción, los ciudadanos estadounidenses no pueden relacionarse con las personas o grupos afectados.
El departamento afirma que las personas y organizaciones afectadas participaron en ataques de ransomware coordinados que se han dirigido a una variedad de empresas y organizaciones estadounidenses desde 2020. Algunas de las personas fueron identificadas como empleados o asociados de Afkar System Yazd Company y Najee Technology Hooshmand. Padre LLC.
Como parte de sus sanciones secundarias, la OFAC identificó siete direcciones de Bitcoin (BTC) que supuestamente estaban vinculadas a Ahmad Khatibi Aghada y Amir Hossein Nikaeed Ravar, dos personas iraníes. El Departamento del Tesoro afirma que Khatibi ha estado conectado al Sistema Afkar desde 2007. La agencia gubernamental acusó a Nikaeed de haber arrendado y registrado infraestructura de red para la banda de ransomware.
El Tesoro de EE. UU. dijo que encontró vínculos entre el Cuerpo de la Guardia Revolucionaria Islámica del ejército iraní y las personas y empresas en el grupo de ransomware. El grupo supuestamente ejecutó diferentes actividades cibernéticas maliciosas, incluida la piratería en la red informática de un hospital infantil con sede en EE. UU. y dirigió sus ataques contra el personal de defensa, diplomático y gubernamental de EE. UU. y Oriente Medio.
En reacción al evento, Brian Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, dijo,
Los actores de ransomware y otros ciberdelincuentes, independientemente de su origen nacional o base de operaciones, se han dirigido a empresas e infraestructura crítica en todos los ámbitos, amenazando directamente la seguridad física y la economía de los Estados Unidos y otras naciones. Continuaremos tomando medidas de coordinación con nuestros socios globales para combatir y disuadir las amenazas de ransomware.
En un ataque de ransomware, los piratas informáticos bloquean las computadoras de forma remota utilizando fallas de software. Estos piratas luego envían mensajes por un rescate a cambio de acceso. La mayoría de estos pagos se realizan en criptomonedas, que pueden ser más difíciles de rastrear que otros métodos de pago digitales.
Más de $590 millones en pagos de ransomware informados se realizaron en los EE. UU. en 2021 en comparación con $416 millones en total en 2020. Según estimaciones del gobierno de los EE. UU., estos pagos solo representan una pequeña parte del daño económico provocado por la actividad cibernética hostil.