Un ciutadà iranià s’ha declarat culpable als Estats Units per la seva participació en un programa internacional de programari de segrest i extorsió que implica el programari de segrest Robbinhood.

Es diu que Sina Gholinejad (també conegut com Sina Ghaaf), de 37 anys, i els seus co-conspiradors van violar les xarxes informàtiques de diverses organitzacions dels Estats Units i van xifrar fitxers amb el programari de segrest Robbinhood per exigir pagaments de rescat de Bitcoin.

Gholinejad, que va ser arrestat a Carolina del Nord a principis de gener, es va declarar culpable d’un delicte de frau i abús informàtic i un de conspiració per cometre frau electrònic. S’enfronta a una pena màxima de 30 anys de presó. La sentència està prevista per a l’agost de 2025.

«Aquests ciberatacs van causar interrupcions importants i desenes de milions de pèrdues, incloses a la ciutat de Greenville, Carolina del Nord, i la ciutat de Baltimore, Maryland», va dir el Departament de Justícia dels Estats Units (DoJ).

«Baltimore va perdre més de 19 milions de dòlars pels danys causats a les seves xarxes informàtiques i la interrupció resultant de diversos serveis essencials de la ciutat, inclosos els serveis en línia per processar impostos sobre la propietat, factures d’aigua, citacions d’aparcament i altres funcions generadores d’ingressos, que van durar molts mesos.»

Segons els documents judicials, Gholinejad i altres es van infiltrar i van mantenir l’accés no autoritzat a les xarxes d’ordinadors de les víctimes entre gener de 2019 i març de 2024, després de la qual cosa la informació delicada es va copiar a servidors privats virtuals sota el seu control i van desplegar la soca del programari de segrest.

Els ingressos aconseguits de manera fraudulenta es van blanquejar mitjançant serveis mescladors de criptomonedes i movent actius entre diferents tipus de criptomonedes, una tècnica coneguda com a salt en cadena. Els actors de l’amenaça també van ocultar les seves identitats i activitats mitjançant l’ús de xarxes i servidors privats virtuals.

Robbinhood va ser un dels actors del cibercrim que va llançar el BYOVD (Bring your own vulnerable driver), fent servir un controlador Gigabyte legítim però vulnerable (gdrv.sys) per augmentar els privilegis i desarmar el programari de seguretat.

«El ciberdelicte no és un delicte sense víctimes, és un atac directe a les nostres comunitats, com s’ha vist en aquest cas. Gholinejad i els seus co-conspiradors van orquestrar un programa de programari de segrest que va alterar vides, empreses i governs locals, i va provocar pèrdues de desenes de milions de dòlars de les víctimes i les institucions insospitades», va dir el fiscal del districte de Carolina del Nord, Daniel S. Bubar.