Estados Unidos impuso el miércoles (15 de septiembre) más sanciones a personas y entidades iraníes, la segunda en una semana, debido a su implicación en una serie de ciberataques maliciosos contra Washington y sus aliados.
En un comunicado publicado el miércolesel Departamento del Tesoro de Estados Unidos impuso sanciones a diez individuos y dos entidades por su participación en los ataques, que incluyen el uso de ransomware. Las entidades designadas están todas afiliadas al Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC).
«Los actores del ransomware y otros ciberdelincuentes, independientemente de su origen nacional o de su base de operaciones, han atacado a empresas e infraestructuras críticas en todo el mundo, amenazando directamente la seguridad física y la economía de los Estados Unidos y de otras naciones», dijo el Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson.
«Seguiremos tomando medidas de coordinación con nuestros socios globales para combatir y disuadir las amenazas de ransomware, incluidas las asociadas al IRGC», dijo.
El gobierno de Estados Unidos declaró que los pagos por ransomware en Estados Unidos ascendieron a 590 millones de dólares en 2021 y están aumentando año tras año, acusando a los autores de buscar dañar a Estados Unidos, sus ciudadanos y los aliados del país.
Se cree que el CGRI ha estado trabajando con un grupo de actores cibernéticos maliciosos con sede en Irán que han estado atacando a los EE. UU. y a las naciones aliadas desde 2020, explotando las vulnerabilidades del software y participando en el acceso informático no autorizado, la exfiltración de datos, las solicitudes de rescate y otras actividades maliciosas.
Varias empresas de ciberseguridad han determinado que estos conjuntos de intrusiones están asociados con el gobierno de Irán, según el comunicado del Tesoro.
Una de esas empresas es Microsoft, que la semana pasada publicó un comunicado sobre un ciberataque en Albania, que ayudó a frustrar.
La empresa tecnológica escribió que «evaluó con alta confianza que el 15 de julio de 2022, actores patrocinados por el gobierno iraní llevaron a cabo un ciberataque destructivo contra el gobierno de Albania, interrumpiendo los sitios web del gobierno y los servicios públicos.»
«Al mismo tiempo, y además del ciberataque destructivo, MSTIC evalúa que un actor separado patrocinado por el estado iraní filtró información sensible que había sido exfiltrada meses antes.»
Durante este ataque, todos los sitios web del gobierno y los portales de los ciudadanos se desconectaron y Microsoft, el FBI y las empresas de seguridad privadas fueron contratadas para arreglar el problema, lo que llevó varios días de trabajo intensivo.
El 7 de septiembre, el primer ministro Edi Rama anunció la ruptura de las relaciones diplomáticas con Irán. Todos los diplomáticos del país tenían 24 horas para regresar a Teherán y la policía y los escuadrones antibombas descendieron a la embajada.
Luego, el 10 de septiembre, un segundo ataque dejó fuera de servicio todos los sistemas de gestión de fronteras en aeropuertos, puertos y fronteras terrestres. Aunque muchos volvieron a funcionar en unas horas, algunos permanecieron fuera de línea durante varios días.
Poco después del primer ataque, apareció un sitio llamado «Homeland Justice», que prometía publicar lotes de documentos gubernamentales, incluidos correos electrónicos e información confidencial. La semana pasada, puso a la venta tramos de datos sensibles, incluidos los de todos los ciudadanos registrados en el portal e-Albania, así como datos de otras instituciones gubernamentales.
No se sabe si los datos se han vendido a alguien, y si es así, a quién.
Rama mantuvo una llamada telefónica el martes con el Secretario de Estado de EE.UU., Anthony Blinken, quien destacó la importancia de la cooperación entre EE.UU. y Albania y con la OTAN, y según una publicación de la embajada de EE.UU. en Facebook, «condenó el irresponsable ciberataque del 9 de septiembre, que sigue al ciberataque de Irán contra Albania el 15 de julio″.
Una llamada posterior con el jefe de la OTAN, Jens Stoltenberg, trajo más confirmaciones de apoyo a Albania, que alberga una base aérea de la OTAN y potencialmente una nueva base naval de la OTAN.
A continuación, Rama declaró a EURACTIV en comentarios exclusivos que «según la evaluación completa realizada en cooperación con los superequipos de Microsoft y otras agencias estadounidenses, el ataque fue un asalto masivo para eliminar por completo nuestra infraestructura digital junto con todos los datos relacionados. No tuvo éxito y los daños fueron mucho menores de lo que se podía temer tras un golpe así».
«Vemos claramente el riesgo de que esta ciberguerra continúe y por eso estamos acelerando todos nuestros planes para construir una ciberdefensa de última generación en estrecha colaboración con nuestros aliados. Mientras hablamos, no vemos riesgos más ampliosy estamos satisfechos con el nivel de solidaridad de Estados Unidos, la OTAN y la UE, que parece ir mucho más allá de las amables palabras de las circunstancias.»
Mientras tanto, en EE.UU., el Tesoro dijo que los ciberdelincuentes atacaron el municipio de Nueva Jersey, bancos, bufetes de abogados, hospitales y centros de salud, escuelas y proveedores de transporte.
Las empresas sancionadas son Najee Technology y Afkar system, junto con sus propietarios y empleados clave. En virtud de las sanciones, se bloquean todos los bienes e intereses que se encuentren en Estados Unidos o bajo el control de personas estadounidenses. Además, también se bloquean todas las transacciones realizadas por personas estadounidenses.
Estos acontecimientos se producen en el contexto de la pérdida de impulso del nuevo acuerdo nuclear mediado por la UE, que parecía existir a principios de este mes. Alemania, Francia y Gran Bretaña plantearon «serias dudas» en una declaración tripartita el sábado sobre la sinceridad de Irán para restablecer el acuerdo.
Denunciaron que Teherán «ha decidido no aprovechar esta oportunidad diplomática crítica», y añadieron que «en lugar de ello, Irán sigue intensificando su programa nuclear mucho más allá de cualquier justificación civil plausible».
El Ministerio de Asuntos Exteriores de Irán, que también niega los ciberataques a Albania, criticó esos comentarios como «poco constructivos», AFP informó.
