Los cargos criminales anunciados esta semana contra múltiples presuntos piratas informáticos en Irán muestran la amplitud de la amenaza cibernética que emana de ese país y los esfuerzos del FBI y de las agencias asociadas para neutralizarla y responsabilizar a las personas.
Los ataques incluyeron intrusiones cibernéticas y fraude, vandalismo de sitios web de EE. UU. Y robo de propiedad intelectual de empresas estadounidenses de tecnología aeroespacial y satelital. En cada uno de los casos, se creía que los sospechosos estaban operando a instancias del gobierno iraní o en apoyo de este.
Si bien los casos presentados en los tribunales federales de Boston, Alexandria y Newark son separados y únicos, los fiscales y los investigadores del FBI dijeron que envían un mensaje de que los piratas informáticos enfrentarán consecuencias independientemente de la distancia y las fronteras.
“Ningún actor cibernético debería pensar que puede comprometer las redes de EE. UU., Robar nuestra propiedad intelectual o poner en riesgo nuestra infraestructura crítica sin incurrir en un riesgo”, dijo Terry Wade, subdirector ejecutivo de la Rama de Servicios, Respuesta, Criminal y Cibernética del FBI. “El FBI continuará trabajando con nuestros socios para proteger los intereses de Estados Unidos e imponer consecuencias a los actores cibernéticos que trabajan en nombre del Gobierno de Irán en la promoción de sus nefastos objetivos”.
El martes, Behzad Mohammadzadeh, de Irán, y Marwan Abusrour, de los territorios palestinos, fueron acusados en Massachusetts de dañar múltiples sitios web como represalia por la acción militar estadounidense en enero que mató al jefe de la Fuerza Quds del Cuerpo de la Guardia Revolucionaria Islámica. una organización terrorista extranjera designada por Estados Unidos.
El miércoles, Hooman Heidarian y Mehdi Farhadi, ambos de Irán, fueron acusados en Nueva Jersey en relación con una campaña coordinada de intrusión cibernética. Los investigadores alegan que la pareja, a veces a instancias del gobierno de Irán, apuntó a computadoras en Nueva Jersey y en todo el mundo.
Además de robar cientos de terabytes de datos confidenciales, los acusados también destrozaron sitios web, a menudo bajo el seudónimo de “Sejeal”, y publicaron mensajes que parecían indicar la desaparición de la oposición interna de Irán, los adversarios extranjeros y los países identificados como rivales, incluido Israel. y Arabia Saudita.
El jueves, una acusación revelada en Virginia acusó a Said Pourkarim Arabi, Mohammad Reza Espargham y Mohammad Bayati, todos viviendo en Irán, de participar en una campaña coordinada de robo de identidad y piratería en nombre del Cuerpo de la Guardia Revolucionaria Islámica de Irán, un terrorista extranjero designado. organización.
Según los cargos, la campaña de los acusados comenzó en 2015. En un momento, tenían una lista de objetivos de más de 1.800 cuentas en línea, incluidas las de tecnología aeroespacial o satelital y organizaciones gubernamentales internacionales en Australia, Israel, Singapur y Estados Unidos. y Reino Unido. Los tres supuestamente utilizaron técnicas de ingeniería social para ponerse en contacto con los de la lista de objetivos y asumir sus identidades en línea. Esto permitió a los acusados enviar mensajes a otras personas desprevenidas que contenían malware oculto en enlaces y documentos. El malware permitió a los piratas informáticos acceder a muchos sistemas informáticos adicionales.
También el jueves, el FBI dio a conocer los detalles de ocho conjuntos de malware separados y distintos utilizados por una empresa fachada en Irán para crear conciencia sobre la amenaza y proporcionar herramientas para ayudar a las empresas a defender sus redes informáticas. La empresa, Rana Intelligence Computing Company, ayudó al Ministerio de Inteligencia y Seguridad de Irán a apuntar al menos a 15 empresas estadounidenses junto con cientos de personas y entidades de más de 30 países de Asia, África, Europa y América del Norte. La investigación llevó a que el Departamento del Tesoro de los Estados Unidos emitiera sanciones contra Rana y 45 ciberactores.
Los esfuerzos fueron un reflejo de la nueva estrategia cibernética del FBI, que consiste en imponer riesgos y consecuencias a los adversarios cibernéticos, lo que dificulta que tanto los ciberdelincuentes como los gobiernos extranjeros utilicen actividades cibernéticas maliciosas para lograr sus objetivos. La nueva estrategia también enfatiza el papel que juega el FBI como socio indispensable para las contrapartes federales, socios extranjeros y socios del sector privado. “Queremos asegurarnos de que estamos haciendo todo lo posible para ayudar a nuestros socios a hacer lo que necesitan hacer”, dijo el director del FBI, Wray. “Eso significa usar nuestro papel como agencia federal líder con responsabilidades de inteligencia y aplicación de la ley para no solo perseguir nuestras propias acciones, sino para permitir que nuestros socios defiendan redes, atribuyan actividades maliciosas, sancionen el mal comportamiento y luchen contra nuestros adversarios en el extranjero. . ”