Un ciudadano iraní se declaró culpable en los Estados Unidos por su décimo en un esquema internacional de ransomware y trastorno que involucra el ransomware Robbinhood.
Se dice que Sina Gholinejad (además conocida como Sina Ghaaf), de 37 abriles, y sus co-conspiradores han violado las redes informáticas de varias organizaciones en los Estados Unidos y encriptaron archivos con ransomware Robbinhood para exigir pagos de rescate de bitcoins.
Gholinejad, quien fue arrestado en Carolina del Meta a principios de enero, se declaró culpable de un cargo de fraude informático y injusticia y un cargo de conspiración para cometer fraude electrónico. Se enfrenta a una penalización máxima de 30 abriles de prisión. Está programado para la sentencia en agosto de 2025.
«Estos ataques cibernéticos causaron interrupciones significativas y decenas de millones en pérdidas, incluida la ciudad de Greenville, Carolina del Meta, y la ciudad de Baltimore, Maryland», dijo el Área de Probidad de los Estados Unidos (DOJ).
«Baltimore perdió más de $ 19 millones por el daño causado a sus redes informáticas y la interrupción resultante a varios servicios de la ciudad esenciales, incluidos los servicios en recorrido para procesar impuestos a la propiedad, facturas de agua, citas de estacionamiento y otras funciones de engendramiento de ingresos, que duraron muchos meses».
Según los documentos judiciales, Gholinejad y otros se infiltraron y mantuvieron el paso no facultado a las redes informáticas de víctimas entre enero de 2019 y marzo de 2024, a posteriori de lo cual se copió información confidencial a los servidores privados virtuales bajo su control e implementó la cepa de ransomware.
Los ingresos mal obtenidos se lavaron a través de servicios de mezcla de criptomonedas y al mover activos entre diferentes tipos de criptomonedas, una técnica conocida como brinco de dependencia. Los actores de amenaza además ocultaron sus identidades y actividades mediante el uso de redes y servidores privados virtuales.
Robbinhood fue uno de los actores de delitos cibernéticos que se aferró a traer sus propios ataques de conductor frágil (BYOVD), empleando a un conductor de gigabyte probado pero frágil (GDRV.SYS) para aumentar los privilegios y desarmar el software de seguridad.
«El delito cibernético no es un delito sin víctimas: es un ataque directo a nuestras comunidades, como se ve en este caso. Gholinejad y sus conspiradores orquestaron un esquema de ransomware que interrumpió vidas, empresas y gobiernos locales, y resultaron en pérdidas de decenas de millones de dólares de las víctimas e instituciones de los Estados Unidos.
