La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de los EE.UU. Ha tomado medidas contra dos “facilitadores” de ransomware iraníes. Las acciones incluyen la publicación de las direcciones de la cartera Bitcoin de los perpetradores, y advertir a los entes financieros de este ámbito sobre la existencia de esta cartera, con intención de evitar cualquier operación que esté relacionada con la misma.
La OFAC declaró que los dos individuos que manejan esta dirección de Bitcoin son Ali Khorashadizadeh y Mohammad Ghorbaniyan, sujetos que comprometieron la seguridad de varias entidades corporativas, involucrando el uso del ransomware “SamSam”.
1/ Today, the US Department of the Treasury, through the Office of Foreign Assets Control (OFAC) took the historic step of adding two Bitcoin addresses to its list of sanctioned parties. In this thread, I'll break down what that means.
— Marco Santori (@msantoriESQ) November 28, 2018
Khorashadizadeh y Ghorbaniyan son acusados por haber asistido financiera y tecnológicamente el ataque del virus “SamSam”, comprometiendo la seguridad de computadores terceros a cambio de “dinero digital”. La OFAC ha identificado y publicado las dos direcciones de cartera asociadas con los “facilitadores”. Las direcciones de Bitcoin procesaron alrededor de 6.000 a 7.000 BTC, equivalente a $25 millones de dólares en base al precio actual.
El Departamento de Justicia de Estados Unidos También ha acusado a los autores de este ataque por infectar más de 200 redes de computadora con el ransomware en los Estados Unidos, Reino Unido y Canadá desde el año 2015.
2/ First, what list? OFAC administers and enforces lists of very high-level bad actors. Quite bad, in fact. They're often Enemies of the State and are added as a tool to exert pressure for diplomatic purposes. Osama Bin Laden, for example, was on the list.
— Marco Santori (@msantoriESQ) November 28, 2018
Escrito por Gerardo Gutierrez y Oscar Salas