Los ciudadanos iraníes se declararon culpables en los EE. UU. Por su participación en los esquemas internacionales de ransomware y tor que involucran ransomware Robin Hood.
Sina Gholinejad (también conocida como Sina Ghaaf), de 37 años, y sus conspiradores supuestamente violaron las redes informáticas de varias organizaciones en los Estados Unidos.
Gholinejad, arrestado en Carolina del Norte a principios de enero, se declaró culpable de un cargo de fraude y abuso informático y un cargo de conspiración para cometer fraude al cable. Se enfrenta a la mayor penalización en una prisión de 30 años. Está programado para emitir una sentencia en agosto de 2025.
«Estos ataques cibernéticos han causado una interrupción significativa y decenas de miles de pérdidas, incluso en Greenville, Carolina del Norte y Baltimore, Maryland», el Departamento de Justicia de los Estados Unidos (DOJ).
«Baltimore perdió más de $ 19 millones por el daño causado a su red informática y la destrucción de varios servicios urbanos importantes, incluidos los impuestos a la propiedad, los cargos por agua, las citas de estacionamiento y otros servicios en línea para las características generadoras de ingresos».
Según documentos judiciales, Gholinejad y otros se infiltraron y mantuvieron acceso no autorizado a las redes informáticas de las víctimas entre enero de 2019 y marzo de 2024, y luego se copió información confidencial a un servidor privado virtual controlado, implementando acciones de ransomware.
Los ingresos no autorizados se lavaron a través de servicios mixtos de criptomonedas y mudando activos entre diferentes tipos de criptomonedas, una técnica conocida como salto de cadena. Los actores de amenaza también utilizaron redes y servidores privados virtuales para ocultar sus identidades y actividades.
Robin Hood es uno de los actores de delitos cibernéticos que se aferran a lograr sus propios ataques de conductor vulnerable (BYOVD), empleando a un conductor de gigabyte legítimo pero vulnerable (GDRV.SYS) para aumentar los privilegios y desarmar el software de seguridad.
«El delito cibernético no es un crimen sin víctimas. Como vemos en este caso, es un ataque directo a nuestra comunidad. Golinehad y sus conspiradores han ajustado un esquema de ransomware que ha interrumpido los medios de vida, las empresas y los gobiernos locales y han resultado en millones de dólares en pérdidas de las pérdidas de las víctimas no han obstaculizado a las víctimas.
Source link
