Un ciudadano iraní se declaró culpable en los Estados Unidos por su décimo en un esquema internacional de ransomware y perjuicio que involucra el ransomware Robbinhood.
Se dice que Sina Gholinejad (asimismo conocida como Sina Ghaaf), de 37 abriles, y sus co-conspiradores han violado las redes informáticas de varias organizaciones en los Estados Unidos y encriptaron archivos con ransomware Robbinhood para exigir pagos de rescate de bitcoins.
Gholinejad, quien fue arrestado en Carolina del Ideal a principios de enero, se declaró culpable de un cargo de fraude informático y tropelía y un cargo de conspiración para cometer fraude electrónico. Se enfrenta a una penalización máxima de 30 abriles de prisión. Está programado para la sentencia en agosto de 2025.
“Estos ataques cibernéticos causaron interrupciones significativas y decenas de millones en pérdidas, incluida la ciudad de Greenville, Carolina del Ideal, y la ciudad de Baltimore, Maryland”, dijo el Unidad de Honradez de los Estados Unidos (DOJ).
“Baltimore perdió más de $ 19 millones por el daño causado a sus redes informáticas y la interrupción resultante a varios servicios de la ciudad esenciales, incluidos los servicios en confín para procesar impuestos a la propiedad, facturas de agua, citas de estacionamiento y otras funciones de reproducción de ingresos, que duraron muchos meses”.
Según los documentos judiciales, Gholinejad y otros se infiltraron y mantuvieron el golpe no competente a las redes informáticas de víctimas entre enero de 2019 y marzo de 2024, a posteriori de lo cual se copió información confidencial a los servidores privados virtuales bajo su control e implementó la cepa de ransomware.
Los ingresos mal obtenidos se lavaron a través de servicios de mezcla de criptomonedas y al mover activos entre diferentes tipos de criptomonedas, una técnica conocida como brinco de condena. Los actores de amenaza asimismo ocultaron sus identidades y actividades mediante el uso de redes y servidores privados virtuales.
Robbinhood fue uno de los actores de delitos cibernéticos que se aferró a traer sus propios ataques de conductor desvalido (BYOVD), empleando a un conductor de gigabyte genuino pero desvalido (GDRV.SYS) para aumentar los privilegios y desarmar el software de seguridad.
“El delito cibernético no es un delito sin víctimas: es un ataque directo a nuestras comunidades, como se ve en este caso. Gholinejad y sus conspiradores orquestaron un esquema de ransomware que interrumpió vidas, empresas y gobiernos locales, y resultaron en pérdidas de decenas de millones de dólares de las víctimas e instituciones de los Estados Unidos.
