El Departamento de Justicia de EE.UU. ha publicado una acusación contra un presunto ciberdelincuente iraní llamado Alireza Shafie Nasab, de 39 años.
Presuntamente, llevó a cabo una campaña de ciberespionaje contra contratistas del Departamento de Defensa de EE.UU., así como contra los Departamentos del Tesoro y Estado.
El DoJ acusa a este ciudadano iraní de estar involucrado en una operación de piratería informática durante todo un lustro, de 2016 a 2021, que tuvo por objetivo a más de una docena de empresas, siendo muchas contratistas de defensa autorizados.
Nasab se enfrenta a un máximo de 47 años de prisión al estar acusado de de dos cargos de conspiración para cometer fraude informático y fraude electrónico, así como de fraude electrónico y robo de identidad agravado.
Se cree que este treintañero iraní fue el responsable de adquirir la infraestructura utilizada por la conspiración, en particular la infraestructura utilizada para promover campañas de ingeniería social.
El Departamento de Justicia también ha compartido que la violación de una firma de contabilidad de Nueva York produjo la infección de más de 200.000 dispositivos.
"Mientras pretendía trabajar como especialista en ciberseguridad para clientes con sede en Irán, el Sr. Nasab supuestamente participó en una campaña persistente para comprometer los sistemas informáticos del gobierno y del sector privado de EE.UU.", señala el Fiscal General Adjunto Matthew Olsen en un comunicado.
"Los cargos de hoy resaltan el corrupto ecosistema cibernético de Irán, en el que los delincuentes tienen libertad para atacar sistemas informáticos en el extranjero y amenazar información sensible e infraestructura crítica de EE.UU", añade.
También usó ingeniería social
Los fiscales aseguran que Nasab y otros de su grupo comprometieron la cuenta de email del administrador de un contratista de defensa gracias a phishing. Ese acceso les permitió crear dos nuevas cuentas de correo electrónico y enviar más phishing a empleados de otro contratista y una compañía de consultoría.
La acusación afirma que se sirvieron de una aplicación anónima para gestionar sus campañas y pudieron obtener informes sobre si los propietarios de las cuentas legítimas habían pinchado en enlaces maliciosos.
Nasab y su grupo habrían utilizado también técnicas de ingeniería social. Así, se hicieron pasar por personajes femeninos para enviar mensajes con enlaces a dominios maliciosos y documentos adjuntos con malware. Un contratista de defensa llegó a 'picar' con esta táctica.