El Departamento de Justicia de EE. UU. acusó a nueve ciudadanos iraníes de participar en una campaña masiva de phishing en nombre del Cuerpo de la Guardia Revolucionaria de Irán. Las acusaciones incluyen el robo de $ 3.4 mil millones en investigación y propiedad intelectual de 320 colegios y universidades en los Estados Unidos y en el extranjero, 47 empresas nacionales y extranjeras y varias agencias federales, gobiernos estatales y las Naciones Unidas.
Todos los acusados están afiliados a la empresa iraní Mabna Institute, que en 2013 lanzó una campaña de ataque cibernético masivo que finalmente robó 31,5 terabytes de datos de cuentas de correo electrónico de miles de empleados de empresas estadounidenses y extranjeras y profesores universitarios de todo el mundo.
Nueve acusados: Gholamreza Rafatnejad, 38; Esan Mohammadi, 37; Abdollah Kharima, también conocido como Vahid Kharima, 39; Mustafa Sadji, 28; Mirkarimi, 34; Mohammad Reza Sabashi, 26; Ruzibe Sabashi, 24; Abuzar Gohari Moqadam, 37; Sayjad Tahmasebi, 30. Todos los acusados son ciudadanos iraníes.
Los acusados fueron acusados de un cargo de conspiración para piratear una computadora, que conlleva una sentencia de cinco años; un cargo de conspiración para cometer fraude electrónico, que conlleva una sentencia de 20 años; dos cargos de uso no autorizado de una computadora, que conlleva una sentencia de cinco años, fraude electrónico, que conlleva una sentencia máxima de 20 años, y robo de identidad agravado, que conlleva una sentencia de prisión obligatoria de dos años.
El Departamento del Tesoro sancionó al Instituto Mabna ya 10 iraníes: los nueve acusados nombrados en el caso y Behzad Mesri, quien fue acusado en un caso el otoño pasado. En ese caso, Mesri fue acusado de piratear e intentar chantajear a HBO por $ 6 millones en bitcoins después de robar episodios no emitidos de varios programas, incluidos Ballers, Insecure y Game of Thrones.
Las agencias y los gobiernos afectados por los últimos ataques incluyen el Departamento de Trabajo de EE. UU., la Comisión Reguladora Federal de Energía, los estados de Hawái e Indiana, las Naciones Unidas y Unicef.
El Ministerio de Relaciones Exteriores de Irán condenó las sanciones como provocativas e ilegales.
El portavoz Bahram Qassemi dijo que Estados Unidos «no podría usar tales tácticas para prevenir o prevenir el avance científico del pueblo iraní».
fuerza bruta
Según el Departamento de Justicia, los acusados atacaron las cuentas de 100 000 profesores de todo el mundo, pero finalmente comprometieron las cuentas de 8000 de ellos. Estos incluyen 144 universidades estadounidenses y 176 universidades extranjeras en 21 países, incluidos el Reino Unido, China, Canadá, Corea del Sur, España, Israel, Turquía y otros países de Europa occidental.
Los ataques, que se desarrollaron entre 2013 y diciembre de 2017, obtuvieron acceso no autorizado a las cuentas de varios profesores para robar artículos, revistas académicas, disertaciones y libros electrónicos. Los documentos objeto cubren una variedad de campos, que incluyen tecnología, medicina, ingeniería y ciencias sociales.
La información robada se vendió a través de dos sitios web: Megapaper.ir, una empresa controlada por Falinoos Co., controlada por Karima, y Gigapaper.ir, que está afiliada a Karima.
Según el DOJ, Megapaper vendió información académica robada a clientes en Irán, incluidos colegios y universidades allí, mientras que Gigapaper vendió acceso a certificados de profesores robados que se vendieron para obtener acceso a sistemas de bibliotecas universitarias de EE. UU. en el extranjero.
«Las instituciones académicas son los principales objetivos de los ciberdelincuentes extranjeros», dijo la semana pasada el fiscal general adjunto, Rod J. Rosenstein, al anunciar las acusaciones.
«Las universidades pueden prosperar como mercados de ideas y motores de investigación y desarrollo solo si su trabajo está protegido contra robos”, agregó. “Los incidentes descritos en esta acusación resaltan la necesidad de que las universidades y otras organizaciones enfaticen la seguridad cibernética y aumenten la concientización sobre amenazas y fortalecer sus redes informáticas».
Los iraníes no son ajenos al ciberespionaje o la ciberguerra. Fueron víctimas del famoso ataque del gusano informático Stuxnet contra el programa nuclear de Irán. Según los informes, los iraníes, como atacantes cibernéticos, están detrás de APT33, un grupo que apunta a la energía, la industria aeroespacial y otras industrias en los Estados Unidos, Arabia Saudita y Corea del Sur.
«Las capacidades cibernéticas de los iraníes continúan mejorando y se vuelven más sofisticadas. En mi opinión, están entre los cinco países principales con capacidades sólidas». Verodin Director de estrategia Earl Matthews, mayor general (retirado), Fuerza Aérea de EE. UU.
“Este ataque representa la pérdida continua de propiedad intelectual en nuestra nación. No me sorprendería si muchas de estas universidades fueran atacadas específicamente por realizar investigación y desarrollo en nombre del gobierno de los EE. UU.”, dijo a E-Commerce Times.
«Cuando se publiquen los detalles de la investigación sobre cómo se logró la violación, encontraremos nuevamente que la ciberhigiene y la ingeniería social serán la causa. Estos pueden mitigarse si las organizaciones pueden automatizar y medir continuamente la eficacia, el valor y la eficacia de su ciberseguridad controla el ataque. Somos mucho más que simplemente seguir una lista de verificación y pensar que estamos a salvo «, dijo Matthews.
objetivo vulnerable
La acusación muestra que los ataques de phishing jugaron un papel central en la forma en que los iraníes pudieron acceder a los datos, dijo Kevin O’Brien, presidente cuerno grande.
Los documentos judiciales muestran que más de 8000 profesores de todo el mundo fueron atacados a través de un enlace de «explicación adicional» a un artículo que en realidad era un sitio web malicioso.
O’Brien le dijo a E-Commerce Times que la investigación y la propiedad intelectual, así como la información de identificación personal robada de las universidades, pueden generar ganancias significativas en el mercado clandestino.
«Las universidades son lugares donde se descubre y roba la propiedad intelectual, y depósitos de grandes cantidades de información de identificación personal sobre los estudiantes, desde nombres y direcciones hasta detalles financieros. Ambos son extremadamente valiosos y pueden revenderse para financiar actividades nefastas y peligrosas más serias». «Él dijo.
La última acusación no debería generar mayores preocupaciones sobre la vulnerabilidad de la seguridad cibernética de EE. UU., dijo Chris Bronk, subdirector de la agencia. Centro de Investigación de Seguridad de la Información en la Universidad de Houston.
«Puedes entrar en pánico por algo como esto, yo no», dijo a E-Commerce Times. “Las entidades estadounidenses están mucho mejor preparadas que hace 10 o 15 años”.
