El Departamento de Justicia de Estados Unidos ha hecho pública una acusación formal en la que acusa a un ciudadano iraní de una campaña de años de duración que comprometió cientos de miles de cuentas e intentó infiltrarse en contratistas de defensa estadounidenses y en múltiples agencias gubernamentales. se supone [PDF] que Alireza Shafie Nasab y sus cómplices, aunque operaban como una empresa de ciberseguridad llamada Mahak Rayan Afraz, en realidad operaban una banda criminal. Según los informes, Nasab y sus cómplices utilizaron phishing, ingeniería social y software creado internamente para comprometer objetivos estadounidenses desde algún momento de 2016 hasta abril de 2021, afirma el Departamento de Justicia. «Nasab participó en una campaña cibernética utilizando phishing y otras técnicas de piratería para infectar más de 200.000 dispositivos de víctimas, muchos de los cuales contenían información de defensa confidencial o clasificada», dijo Damian Williams, Fiscal Federal para el Distrito Sur de Nueva York. De acuerdo a [PDF] El Departamento de Justicia, Nasab y sus cómplices apuntaron principalmente a contratistas estadounidenses autorizados a trabajar con el Departamento de Defensa, aunque no exclusivamente. Se alega que Nasab también apuntó a una firma de contabilidad y una empresa hotelera con sede en Nueva York, así como a los Departamentos de Estado y del Tesoro de Estados Unidos y a un país extranjero no identificado. La acusación no indica si los intentos de intrusión en departamentos del gobierno federal tuvieron éxito, aunque observamos que tanto el departamento de Estado como el del Tesoro han sido asaltados en los últimos años. Esos ataques fueron atribuidos a China y Rusia respectivamente. La acusación del Departamento de Justicia no incluye mucha información sobre cuál de los supuestos intentos de violación de Nasab tuvo éxito, pero sí afirma que las más de 200.000 cuentas de empleados fueron comprometidas en la firma de contabilidad antes mencionada, y que la empresa hotelera tenía 2.000 cuentas de empleados «atacadas». » pero no necesariamente infringido con éxito. Se afirma que el equipo de Nasab comprometió una cuenta de correo electrónico de administrador perteneciente a un contratista de defensa, que se utilizó para registrar un par de cuentas falsas utilizadas para atacar a los empleados de otro contratista, así como a una empresa de consultoría. El Departamento de Justicia alegó que la tripulación de Nasab también utilizó tácticas de ingeniería social, generalmente haciéndose pasar por mujeres «para ganarse la confianza de las víctimas». Esta tampoco es la primera vez que investigadores de ciberseguridad señalan a Mahak Rayan Afraz. En 2021, Facebook dijo que había tomado medidas contra un grupo de ciberdelincuentes iraníes apodado «Tortoiseshell» por investigadores de amenazas de Symantec con vínculos con Mahak Rayan Afraz. Según Facebook, Tortoiseshell parecía haber subcontratado su desarrollo de malware, una parte del cual atribuyó a la empresa Nasab, que según Facebook tiene vínculos con el Cuerpo de la Guardia Revolucionaria de Irán. El Departamento de Justicia afirmó que el papel de Nasab implicaba la adquisición de infraestructura para uso de Mahak Rayan Afraz, y lo acusó de un cargo de conspiración para cometer fraude informático, un cargo de conspiración para cometer fraude electrónico, un cargo de cometer realmente fraude electrónico y un cargo de usurpación de identidad agravada. Si es declarado culpable por todos los cargos, Nasab podría enfrentar hasta 47 años de prisión, aunque Estados Unidos podría tener problemas para encontrarlo. Nasab, ciudadano de Irán, sigue prófugo y el Programa de Recompensas por la Justicia del Departamento de Estado ofrece 10 millones de dólares por información que conduzca a la identificación o al paradero de Nasab. «Los cargos de hoy resaltan el corrupto ecosistema cibernético de Irán, en el que se da rienda suelta a los delincuentes para atacar sistemas informáticos en el extranjero y amenazar información sensible e infraestructura crítica de Estados Unidos», dijo el Fiscal General Adjunto Matthew Olsen, de la división de Seguridad Nacional del Departamento de Justicia. «Nuestra Sección Cibernética de Seguridad Nacional sigue centrada en cuestionar estos esquemas de piratería transfronteriza y hacer que los responsables rindan cuentas». ®

Source link