Imputan en EE. UU. a hackers iraníes por robo de información sensible

La imputación es contra Said Pourkarim Arabi y Mohammad Bayati, ambos de 34 años, y Mohammad Reza Espargham, cuya edad no se conoce.

De acuerdo con la entidad, el objetivo de estos delitos era robar información crítica relacionada con la tecnología y recursos aeroespaciales, y satelitales estadounidenses.

"Por tercera vez en tres días el Departamento ha acusado a los piratas informáticos iraníes", dijo el secretario de Justicia Auxiliar de Seguridad Nacional, John C. Demers.

Lea también: Tribunal de Perú rechazó suspender juicio de destitución de Vizcarra

“Este caso destaca los esfuerzos del Cuerpo de la Guardia Revolucionaria Islámica para infiltrarse en las redes de empresas estadounidenses en busca de valiosa información comercial y propiedad intelectual. Es otro esfuerzo más de una nación extranjera rebelde para robar los frutos del arduo trabajo y la experiencia de este país", agregó.

De acuerdo con la investigación, las acciones dirigidas a empresas y organizaciones en los Estados Unidos y en el extranjero comenzó aproximadamente en julio de 2015 y habría terminado en febrero de 2019.

En un momento, estas personas tenían una lista con más de 1.800 cuentas en línea, incluidas cuentas que pertenecen a organizaciones y empresas involucradas en tecnología aeroespacial o satelital, y entes gubernamentales internacionales en Australia, Israel, Singapur, Estados Unidos y Reino Unido.

Le puede interesar: Fabricante de vacuna para la covid-19 Moderna revela su protocolo de ensayo

“Para facilitar su victimización de estos objetivos, los acusados participaron en una campaña coordinada de ingeniería social para identificar a ciudadanos estadounidenses reales que trabajan en los campos aeroespacial y satelital cuyas identidades los acusados podrían asumir en línea”, explica el departamento.

Luego, utilizaron estas identidades robadas para registrar direcciones de correo electrónico y comprar dominios y herramientas de piratería de manera fraudulenta para su uso en el esquema.

También crearon correos electrónicos de spear phishing para así atraer a los destinatarios a hacer clic en enlaces maliciosos incrustados en los correos electrónicos.

Le recomendamos leer: Superfinanciera estructura pilotos sobre criptoactivos a través de sandbox

Una vez que un destinatario hacía clic en un enlace malicioso, el malware se descargaba en la computadora del individuo y daba a los acusados acceso no autorizado a la computadora y la red de este.

Con lo anterior, comprometieron múltiples redes de víctimas, lo que resultó en el robo de información comercial confidencial, propiedad intelectual y datos personales de las empresas víctimas, incluida una firma de seguimiento por satélite y otra de comunicación de datos y voz por satélite.