Funcionarios del Departamento de Justicia de EE.UU han revelado que un ciudadano iraní de 37 años -conocido como Sina Gholinejad- se ha declarado culpable de participar en una operación internacional de ransomware que involucraba el uso de Robbinhood junto a sus cómplices.
Estos ciberataques causaron interrupciones significativas y decenas de millones de pérdidas, incluyendo a Greenville, Carolina del Norte y Baltimore. Esta última perdió 19 millones de dólares por los daños ocasionados a sus redes informáticas y la interrupción de varios servicios esenciales de la ciudad.
Entre ellos, se paralizaron servicios para el pago de impuestos, facturas de agua, multas de estacionamiento, etc.
Los atacantes usaron el daño causado a estas ciudades para amenazas a posteriores víctimas.
“El ataque de ransomware contra la ciudad de Baltimore obligó a la ciudad a desconectar cientos de computadoras e impidió que la ciudad realizara funciones básicas durante meses”, ha recordado Matthew R. Galeotti, jefe de la División Criminal del Departamento de Justicia.
“El cibercrimen no es un delito sin víctimas; es un ataque directo a nuestras comunidades, como se ve en este caso. Gholinejad y sus cómplices orquestaron un esquema de ransomware que afectó vidas, negocios y gobiernos locales, y provocó pérdidas de decenas de millones de dólares a víctimas e instituciones inocentes”, declaró el fiscal federal interino Daniel P. Bubar para el Distrito Este de Carolina del Norte.
“El anuncio de hoy marca un paso significativo hacia la justicia para las innumerables víctimas afectadas por el esquema malicioso del acusado. Casos como este sirven como recordatorio de que los ciberdelincuentes que buscan explotar nuestra infraestructura digital para beneficio propio serán identificados, procesados y responsables”, añade.
Cómo y cuándo entraron
A partir de enero de 2019, Gholinejad y otros obtuvieron y mantuvieron acceso no autorizado a las redes informáticas de las víctimas, y luego copiaron información de las redes infectadas a servidores privados virtuales controlados por los conspiradores. Estos también implementaron el ransomware Robbinhood para cifrar los archivos de las víctimas y extorsionarlas con bitcoins a cambio de la clave privada necesaria para descifrar sus archivos.
Posteriormente, intentaron blanquear los pagos del rescate mediante servicios de mezcla de criptomonedas y la transferencia de activos entre diferentes tipos de criptomonedas, una práctica conocida como "chain-hopping". También ocultaron sus identidades y actividades mediante diversos métodos técnicos, como el uso de redes privadas virtuales y servidores que operaban.
Gholinejad se ha declarado culpable de un cargo de fraude y abuso informático y de un cargo de conspiración para cometer fraude electrónico, y enfrenta una pena máxima de 30 años de prisión. Su sentencia está prevista para agosto.