El Departamento del Tesoro de EE. UU. ha incluido en la lista negra siete direcciones de billeteras de Bitcoin vinculadas a miembros del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC).
El departamento dijo en un comunicado de prensa del 14 de septiembre que los actores cibernéticos maliciosos con sede en Irán han lanzado ataques de ransomware contra los EE. UU. desde 2020. Se dice que el grupo atacó el municipio de Nueva Jersey, algunos hospitales infantiles con sede en EE. de establecimientos privados.
Las personas afiliadas al IRGC incluyen Mansour, Ali Ahmadi, Mohammad Ahmadi, Mahdavi, Rashidi, Khatibi, Nikaeen, Mostafa, Mojtaba y Shakeri. habían trabajado para Las empresas Najee Technology y Afkar System para lanzar sus actividades maliciosas.
Cuatro de las carteras de bitcoin (XBT) incluidas en la lista anterior estaban vinculadas a Nikaeen Ravari y tres pertenecían a Ahmad Khatibi Aghada. Se dice que el dúo ayudó al IRGC a desarrollar e implementar ransomware que amenazaba la seguridad nacional de los EE. UU.
Como resultado de la sanción, Hacienda ha incautado todos los bienes pertenecientes a las personas designadas en el país. Las personas e instituciones estadounidenses tienen prohibido realizar transacciones con ellos, ya que cualquier persona acusada estará sujeta a sanciones adicionales.
El secretario del Tesoro, Brain E. Nelson, dijo:
“Continuaremos tomando medidas de coordinación con nuestros socios globales para combatir y disuadir las amenazas de ransomware, incluidas las asociadas con el IRGC”.
El Tesoro también ofreció hasta $10 millones en recompensas por cualquier información que conduzca al arresto de Mansour, Nikaeen o cualquiera de las personas designadas.
Atacantes de ransomware que optan por Bitcoin
Entre 2011 y 2021, se pagaron más de $5 mil millones en Bitcoin a los atacantes de ransomware, según un estudio realizado Red de Ejecución de Delitos Financieros (FinCEN).
El ataque de ransomware contra Colonial Pipeline en 2021 obligó a la empresa estadounidense a pagar 4,4 millones de dólares en Bitcoin a los piratas informáticos de DarkSide.
Un informe reciente de CipherTrace revela que los atacantes de ransomware que optan por recibir sus pagos en Bitcoin suelen agregar entre un 10 % y un 20 % de primas. El cargo adicional es para lidiar con el riesgo de usar criptomonedas fácilmente rastreables como Bitcoin.
