Imágenes Getty | Bill Hinton
Tres ciudadanos iraníes acusados de piratear redes informáticas con sede en Estados Unidos enviaron demandas de rescate a las impresoras de al menos algunas de sus víctimas, según un informe. acusación hoy sin sellar. Las demandas de rescate supuestamente buscaban pagos a cambio de claves de descifrado de BitLocker que las víctimas podrían usar para recuperar el acceso a sus datos.
Los tres acusados siguen prófugos y fuera de Estados Unidos, dijo el Departamento de Justicia.
“La campaña de piratería de los acusados explotó vulnerabilidades conocidas en dispositivos de red y aplicaciones de software de uso común para obtener acceso y filtrar datos e información de los sistemas informáticos de las víctimas”, dijo el Departamento de Justicia de EE. UU. en un comunicado. presione soltar
La acusación en el Tribunal de Distrito de EE. UU. para el Distrito de Nueva Jersey describe algunos incidentes en los que se enviaron demandas de rescate a impresoras en redes pirateadas. En un caso, un mensaje impreso enviado a una empresa de contabilidad supuestamente decía: “Venderemos sus datos si decide no pagar o intentar recuperarlos”.
En otro incidente, la acusación dice que un refugio de violencia doméstica con sede en Pensilvania pirateado en diciembre de 2021 recibió un mensaje en sus impresoras que decía: “Hola. No tome ninguna medida para la recuperación. Sus archivos pueden estar dañados y no se pueden recuperar. Solo contáctenos .”
Khatibi luego “envió un correo electrónico a un representante del Refugio de Violencia Doméstica solicitando el pago de un Bitcoin”, dice la acusación. El refugio finalmente pagó el equivalente a $ 13,000 a la billetera Bitcoin del pirata informático, según la acusación, y agregó que Khatibi luego “proporcionó claves de descifrado para permitir que el Refugio de Violencia Doméstica restablezca el acceso a sus sistemas y datos”.
Antes de enviar la demanda de rescate, “un miembro de la conspiración obtuvo acceso no autorizado al sistema informático del Refugio de Violencia Doméstica y lanzó un ataque de cifrado al activar BitLocker, negando así el acceso del Refugio de Violencia Doméstica a algunos de sus sistemas y datos”, dice la acusación. . BitLocker es una herramienta de cifrado utilizada en Windows.
“TIENES QUE CONTACTARNOS INMEDIATAMENTE”
Las víctimas incluyeron pequeñas empresas, agencias gubernamentales, programas sin fines de lucro, instituciones educativas y religiosas y “múltiples sectores de infraestructura crítica, incluidos centros de atención médica, servicios de transporte y proveedores de servicios públicos”, dijo el comunicado de prensa del Departamento de Justicia. Los tres piratas informáticos y coconspiradores acusados ”recolectaron pagos en Bitcoin y otras criptomonedas de ciertas víctimas que pagaron el rescate para descifrar sus datos”, dice la acusación.
Los iraníes hackearon redes en varios países, “ganan[ing] acceso no autorizado a los sistemas informáticos de cientos de víctimas en Estados Unidos, el Reino Unido, Israel, Irán y otros lugares”, dijo el Departamento de Justicia. La agencia estadounidense acusó al gobierno de Irán de “crear[ing] un refugio seguro donde prosperan los ciberdelincuentes que actúan para beneficio personal y los acusados como estos pueden piratear y extorsionar a las víctimas, incluidos los proveedores de infraestructura crítica”.
En abril de 2021, “Nickaein envió una comunicación de demanda de rescate a las imprentas” de una empresa de Illinois conocida como “Empresa de contabilidad 2”, según la acusación. La demanda de rescate supuestamente le decía a la empresa que se contactara con una cuenta de correo electrónico controlada por Nickaein e incluía el siguiente texto:
¡Hola!
¡SI ESTÁ LEYENDO ESTO, SIGNIFICA QUE SUS DATOS ESTÁN ENCRIPTADOS Y SU INFORMACIÓN SENSIBLE PRIVADA ES ROBADA!
LEA CUIDADOSAMENTE TODAS LAS INSTRUCCIONES PARA EVITAR PROBLEMAS
¡TIENES QUE CONTACTARNOS INMEDIATAMENTE PARA RESOLVER ESTE PROBLEMA Y HACER UN TRATO!
…
Venderemos sus datos si decide no pagar o intentar recuperarlos.
Antes de enviar la demanda de rescate, Nickaein pirateó la red de la compañía, “robó datos y lanzó un ataque de encriptación usando BitLocker, negando así el acceso de Accounting Firm 2 a algunos de sus sistemas y datos”, dice la acusación.
Esta no es la primera campaña de piratería que usa la táctica, a veces llamada “bombardeo impreso”, de enviar demandas de rescate a las impresoras en la red infectada.