Un ciudadano iraní se declaró culpable en los Estados Unidos por su participación en un esquema internacional de ransomware y extorsión que involucra el ransomware Robbinhood.
Se dice que Sina Gholinejad (también conocida como Sina Ghaaf), de 37 años, y sus co-conspiradores han violado las redes informáticas de varias organizaciones en los Estados Unidos y encriptaron archivos con ransomware Robbinhood para exigir pagos de rescate de bitcoins.
Gholinejad, quien fue arrestado en Carolina del Norte a principios de enero, se declaró culpable de un cargo de fraude informático y abuso y un cargo de conspiración para cometer fraude electrónico. Se enfrenta a una penalización máxima de 30 años de prisión. Está programado para la sentencia en agosto de 2025.
«Estos ataques cibernéticos causaron interrupciones significativas y decenas de millones en pérdidas, incluida la ciudad de Greenville, Carolina del Norte, y la ciudad de Baltimore, Maryland», dijo el Departamento de Justicia de los Estados Unidos (DOJ).
«Baltimore perdió más de $ 19 millones por el daño causado a sus redes informáticas y la interrupción resultante a varios servicios de la ciudad esenciales, incluidos los servicios en línea para procesar impuestos a la propiedad, facturas de agua, citas de estacionamiento y otras funciones de generación de ingresos, que duraron muchos meses».
Según los documentos judiciales, Gholinejad y otros se infiltraron y mantuvieron el acceso no autorizado a las redes informáticas de víctimas entre enero de 2019 y marzo de 2024, después de lo cual se copió información confidencial a los servidores privados virtuales bajo su control e implementó la cepa de ransomware.
Los ingresos mal obtenidos se lavaron a través de servicios de mezcla de criptomonedas y al mover activos entre diferentes tipos de criptomonedas, una técnica conocida como salto de cadena. Los actores de amenaza también ocultaron sus identidades y actividades mediante el uso de redes y servidores privados virtuales.
Robbinhood fue uno de los actores de delitos cibernéticos que se aferró a traer sus propios ataques de conductor vulnerable (BYOVD), empleando a un conductor de gigabyte legítimo pero vulnerable (GDRV.SYS) para aumentar los privilegios y desarmar el software de seguridad.
«El delito cibernético no es un delito sin víctimas: es un ataque directo a nuestras comunidades, como se ve en este caso. Gholinejad y sus conspiradores orquestaron un esquema de ransomware que interrumpió vidas, empresas y gobiernos locales, y resultaron en pérdidas de decenas de millones de dólares de las víctimas e instituciones de los Estados Unidos.
