Dos ciudadanos iraníes fueron acusados de participar en una campaña de intrusión cibernética, a instancias del gobierno de la República Islámica de Irán (Irán), dirigida a interferir computadoras en Nueva Jersey, en otras partes de los Estados Unidos, Europa y Medio Oriente. anunció hoy el Departamento de Justicia.
Según una acusación formal de 10 cargos, emitida el 15 de septiembre de 2020, Hooman Heidarian, alías «neo», de 30 años, y Mehdi Farhadi, alias «Mehdi Mahdavi» y «Mohammad Mehdi Farhadi Ramin», de 34, ambos de Hamedan, Irán, robaron cientos de terabytes de datos, que generalmente incluían comunicaciones confidenciales relacionadas con la seguridad nacional, inteligencia de política exterior, información nuclear no militar, datos aeroespaciales, información de activistas de derechos humanos, información financiera de víctimas e información de identificación personal y propiedad intelectual, incluida la investigación científica no publicada.
En algunos casos, los ataques de los acusados fueron motivados políticamente o por orden del régimen de Irán, incluidos los casos en los que obtuvieron información sobre disidentes, activistas de derechos humanos y líderes de la oposición.
En otros casos, los acusados vendieron los datos y la información pirateadas en el mercado negro para obtener beneficios económicos privados.
“No llevaremos el imperio de la ley al ciberespacio hasta que los gobiernos se nieguen a brindar un puerto seguro para la piratería criminal dentro de sus fronteras”, dijo el Secretario de Justicia Auxiliar de Seguridad Nacional, John C. Demers.
“Desafortunadamente, nuestros casos demuestran que al menos cuatro naciones – Irán, China, Rusia y Corea del Norte – permitirán que los piratas informáticos criminales victimicen a personas y empresas de todo el mundo, siempre que estos piratas informáticos también trabajen para el gobierno de ese país, recopilando información sobre activistas de derechos humanos, disidentes y otras personas de interés de inteligencia. Los acusados de hoy aprenderán que ese servicio al régimen iraní no es un activo, sino un yugo criminal que ahora llevarán hasta el día en que sean llevados ante la justicia «.
«Estos ciudadanos iraníes supuestamente llevaron a cabo una amplia campaña en computadoras aquí en Nueva Jersey y en todo el mundo», dijo el fiscal federal para el distrito de Nueva Jersey, J Carpenito.
“Se infiltraron descaradamente en sistemas informáticos y atacaron la propiedad intelectual y, a menudo, intentaron intimidar a los enemigos percibidos de Irán, incluidos los disidentes que luchan por los derechos humanos en Irán y en todo el mundo. Esta conducta amenaza nuestra seguridad nacional y, como resultado, estos acusados son buscados por el FBI y son considerados prófugos de la justicia”, dijo el alto funcionario.
“La acusación formal de dos ciudadanos iraníes acusados de piratería informática, fraude y robo de identidad agravado demuestra cómo el FBI continúa trabajando sin descanso con nuestros socios encargados de hacer cumplir la ley para identificar a los ciberdelincuentes que buscan dañar a ciudadanos, empresas y universidades estadounidenses, independientemente de dónde pueden residir esos criminales y hacerlos responsables ”, dijo George M. Crouch Jr., agente especial a cargo de la División de Newark del FBI.
“Mehdi Farhadi y Hooman Heidarian ahora son fugitivos y han sido agregados al sitio web del FBI por cargos relacionados con una campaña de intrusión cibernética masiva y coordinada. Estas acciones demuestran cómo imponer riesgos y consecuencias a nuestros adversarios cibernéticos seguirá siendo una de las principales prioridades del FBI «.
A partir de al menos 2013, los acusados fueron responsables de una campaña coordinada de intrusiones cibernéticas en los sistemas informáticos en Nueva Jersey y en todo el mundo.
Las víctimas incluyeron varias universidades estadounidenses y extranjeras, un grupo de expertos con sede en Washington DC, un contratista de defensa, una empresa aeroespacial, una organización de política exterior, organizaciones no gubernamentales (ONG), organizaciones sin fines de lucro y gobiernos extranjeros y otras entidades. acusados identificados como rivales o adversarios de Irán.
Además del robo de datos confidenciales y altamente protegidos, los acusados también destrozaron sitios web, a menudo bajo el seudónimo de «Sejeal», y publicaron mensajes que parecían indicar la desaparición de la oposición interna de Irán, los adversarios extranjeros y los países identificados como rivales de Irán. incluidos Israel y Arabia Saudita.
Para seleccionar a sus víctimas, los acusados llevaron a cabo un reconocimiento en línea, incluida la recopilación de datos públicos e inteligencia para determinar las áreas de especialización de la víctima y el uso de herramientas de escaneo de vulnerabilidades y otros medios para evaluar las redes informáticas.
Los acusados obtuvieron y mantuvieron acceso no autorizado a las redes de las víctimas utilizando varias herramientas, que incluyen: secuestro de sesión, donde se explotó una sesión de computadora válida para obtener acceso no autorizado a información o servicios en un sistema informático; Inyección de SQL, en la que utilizaron código malicioso para acceder a información que no estaba destinada a mostrarse, como datos gubernamentales confidenciales, detalles de usuarios e identificadores personales; e instalaciones de programas maliciosos, que permitieron a los acusados mantener el acceso no autorizado a las computadoras.
Luego, los acusados utilizaron registradores de teclas y “troyanos de acceso remoto” para mantener el acceso y monitorear las acciones de los usuarios de las redes de las víctimas.
Los acusados desarrollaron una herramienta de red de bots, que facilitó la propagación de malware, ataques de denegación de servicio y envío de spam a las redes de las víctimas.
En algunos casos, los acusados utilizaron su acceso no autorizado a las redes o cuentas de las víctimas para establecer reglas de reenvío automático para las cuentas de las víctimas comprometidas, mediante las cuales los nuevos correos electrónicos entrantes y salientes se reenvían automáticamente desde las cuentas comprometidas a las cuentas controladas por los acusados.
El Fiscal General Adjunto Demers y el Fiscal Federal Carpenito acreditaron a los agentes especiales del FBI, bajo la dirección del Agente Especial a Cargo Crouch en Newark, con la investigación que condujo a los cargos.
Cada acusado está acusado de: un cargo de conspiración para cometer fraude y actividades relacionadas en conexión con computadoras y dispositivos de acceso; acceso no autorizado a computadoras protegidas; daño no autorizado a computadoras protegidas; conspiración para cometer fraude electrónico; y fraude de dispositivos de acceso; y cinco cargos de robo de identidad agravado.
Los cargos de conspiración para cometer fraude informático y actividades relacionadas en relación con computadoras y dispositivos de acceso, y acceso no autorizado a computadoras protegidas, conllevan una sentencia máxima de cinco años de prisión. Los cargos de daño no autorizado a computadoras protegidas y fraude de dispositivos de acceso conllevan una sentencia máxima de diez años de prisión.
El cargo de conspiración para cometer fraude electrónico conlleva una sentencia máxima de 20 años de prisión. Cada uno de los cargos de robo de identidad agravado conlleva una sentencia preceptiva de dos años de prisión.
.