24 de abril de 2024Sala de prensaCiberataque/Ciberespionaje La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. sancionó el lunes a dos empresas y cuatro personas por su participación en actividades cibernéticas maliciosas en nombre del Comando Electrónico Cibernético del Cuerpo de la Guardia Revolucionaria Islámica de Irán. (IRGC-CEC) desde al menos 2016 hasta abril de 2021. Esto incluye a las empresas fachada Mehrsam Andisheh Saz Nik (MASN) y Dadeh Afzar Arman (DAA), así como a los ciudadanos iraníes Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni. y Komeil Baradaran Salmani. «Estos actores apuntaron a más de una docena de empresas y entidades gubernamentales estadounidenses a través de operaciones cibernéticas, incluidos ataques de phishing y malware», dijo el Departamento del Tesoro. Simultáneamente con las sanciones, el Departamento de Justicia de EE. UU. (DoJ) hizo pública una acusación contra los cuatro individuos por orquestar ataques cibernéticos dirigidos al gobierno de EE. UU. y a entidades privadas. Además, se ha anunciado una recompensa de hasta 10 millones de dólares como parte del programa de Recompensas por la Justicia del Departamento de Estado de Estados Unidos por información que conduzca a la identificación o ubicación del grupo y los acusados. Vale la pena señalar que Nasab, que trabajaba para MASN, fue acusado en una acusación anterior que se reveló el 29 de febrero de 2024. Los acusados ​​siguen en libertad. Se alega que Rahman, también empleado de MASN, trabajó en pruebas de malware destinado a solicitantes de empleo, centrándose en los veteranos militares. También supuestamente trabajó para la Organización Iraní para la Guerra Electrónica y la Defensa Cibernética (EWCD), un componente del IRGC, desde aproximadamente 2014 hasta 2020. MASN (anteriormente Mahak Rayan Afraz y Dehkadeh Telecommunication and Security Company) es rastreada por la comunidad de ciberseguridad bajo el se llama Tortoiseshell y es una de las muchas empresas contratistas que actúan como tapadera para campañas maliciosas orquestadas por el IRGC. Fue liquidada en junio de 2023. El Departamento del Tesoro de EE. UU. dijo que la segunda empresa sancionada también «participó en campañas cibernéticas maliciosas en nombre del IRGC-CEC», y señaló que Harooni era empleado de DAA y había llevado a cabo ataques de phishing y de ingeniería social. contra organizaciones estadounidenses. Se dice que Salmani está asociado con múltiples empresas pantalla del IRGC-CEC, incluida MASN, y involucrado en campañas de phishing dirigidas a entidades estadounidenses. Nasab, Harooni y Salmani también han sido responsables de adquirir y mantener la infraestructura de red en línea utilizada para facilitar las intrusiones, dijo el Departamento de Justicia. En total, en la ola de piratería coordinada de varios años, los acusados ​​seleccionaron principalmente a contratistas de defensa del sector privado y otras entidades gubernamentales, comprometiendo en última instancia a más de 200.000 cuentas de empleados. Cada uno de los acusados ​​ha sido acusado de conspiración para cometer fraude informático, conspiración para cometer fraude electrónico y fraude electrónico. Si son declarados culpables, enfrentan hasta cinco años de prisión por conspiración de fraude informático y hasta 20 años de prisión por cada cargo de fraude electrónico y conspiración para cometer fraude electrónico. Además, Harooni ha sido acusado de dañar deliberadamente un ordenador protegido, lo que conlleva una pena máxima de 10 años de prisión. Nasab, Harooni y Salmani también han sido acusados ​​de robo de identidad agravado, que conlleva una pena consecutiva obligatoria de dos años de prisión. «La actividad criminal que se origina en Irán representa una grave amenaza para la seguridad nacional y la estabilidad económica de Estados Unidos», dijo el Fiscal General Merrick B. Garland en un comunicado. «Se alega que estos acusados ​​participaron en una campaña coordinada de piratería informática de varios años desde Irán dirigida a más de una docena de empresas estadounidenses y a los Departamentos del Tesoro y de Estado de Estados Unidos». El acontecimiento se produce en medio de tensiones geopolíticas en el Medio Oriente después de que un ataque aéreo israelí bombardeara la embajada de Irán en Siria, lo que llevó a este último a lanzar un ataque con aviones no tripulados y misiles contra Israel, lo que, a su vez, llevó a un ataque con misiles israelíes que impactó en una zona aérea. sistema de radar de defensa cerca de Isfahán. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.