El Departamento de Justicia de los Estados Unidos (DOJ) anunció el miércoles que se han presentado cargos contra Hooman Heidarian y Mehdi Farhadi, dos ciudadanos iraníes de unos 30 años que supuestamente llevaron a cabo ciberataques contra sistemas privados y públicos en los Estados Unidos, Europa y Medio Oriente, “a veces a instancias del gobierno de la República Islámica de Irán”.
En la acusación de diez cargos se acusaba a Heidarian y Farhadi de robar “cientos de terabytes de datos, que normalmente incluían comunicaciones confidenciales relativas a la seguridad nacional, la inteligencia en materia de política exterior, información nuclear no militar, datos aeroespaciales, información de activistas de derechos humanos, información financiera de las víctimas e información de identificación personal, y propiedad intelectual, incluida la investigación científica no publicada”.
“En algunos casos, los hackeos de los acusados tenían una motivación política o eran a instancias de Irán, incluidos los casos en que obtenían información relativa a disidentes, activistas de derechos humanos y líderes de la oposición. En otros casos, los acusados vendieron los datos e información hackeados en el mercado negro para obtener ganancias financieras privadas”, informó el Departamento de Justicia.
La campaña coordinada de ciberespionaje descrita en las acusaciones comenzó en el 2013 con “intrusiones cibernéticas en los sistemas informáticos de Nueva Jersey y de todo el mundo”. Los hackers actuaron frecuentemente bajo el seudónimo de “Sejeal” y se jactaron de que su misión era dañar a la oposición iraní y a los adversarios extranjeros del gobierno iraní. Sus objetivos incluían contratistas de defensa, agencias gubernamentales y organizaciones no gubernamentales.
“Sejeal” significa “piedras”. La palabra, una aparente referencia a un pasaje del Corán sobre pájaros que tiran piedras para proteger a Mahoma de un ataque, ha sido utilizada por los terroristas iraníes y las operaciones terroristas patrocinadas por Irán durante la última década, incluyendo en particular un frustrado atentado con bomba en el 2012 en Tailandia que podría haberse convertido en un evento de bajas masivas si se hubiera llevado a cabo.
Según el acta de acusación, los piratas informáticos publicaron más de 100 mil mensajes entre el 2010 y 2017 con el nombre de “Sejeal” en un foro utilizado por los ciberdelincuentes para presumir de sus logros. Vendieron gran parte de los datos que robaron en la web oscura, contando con su elevada reputación para asegurarse altos precios por su información saqueada.
La primera acción importante de la campaña criminal relatada por el Departamento de Justicia consistió en piratear una universidad pública de investigación en Newark (Nueva Jersey) en el 2013 y desfigurar su sitio web para mostrar una bandera israelí ardiendo y la palabra Sejeal de manera que se pareciera mucho a las pegatinas empleadas por los bombarderos de Tailandia en el 2012. Otra travesura consistió en piratear una empresa de telecomunicaciones israelí en el 2015 y difundir el mensaje “¡Sejeal viene pronto! En memoria de los mártires de Yemen” a unos 2,5 millones de sus clientes. Los dos hackers iraníes se enviaron mensajes de felicitación con capturas de pantalla de clientes quejándose del mensaje.
“No traeremos el estado de derecho al ciberespacio hasta que los gobiernos se nieguen a dar refugio a la piratería criminal dentro de sus fronteras. Desafortunadamente, nuestros casos demuestran que al menos cuatro naciones, Irán, China, Rusia y Corea del Norte, permitirán que los hackers criminales victimicen a individuos y empresas de todo el mundo, siempre y cuando estos hackers también trabajen para el gobierno de ese país, reuniendo información sobre activistas de derechos humanos, disidentes y otras personas de interés para la inteligencia”, señaló el Asistente del Fiscal General para la Seguridad Nacional John C. Demers.
Según el FBI, ambos hackers residen en la ciudad iraní de Hamedan. La pareja fue acusada por un gran jurado en Nueva Jersey porque sus primeros ataques alcanzaron objetivos en ese estado, pero también alcanzaron sistemas en Europa y Medio Oriente. Muchos de sus objetivos eran disidentes iraníes y activistas de derechos humanos. Sus tácticas se hicieron notablemente más sofisticadas a medida que su campaña avanzaba, llevando a los analistas del Departamento de Justicia a sospechar que recibieron apoyo y orientación de unidades de ciberespionaje patrocinadas por el Estado y de redes profesionales de ciberdelincuencia.
“Estos ciudadanos iraníes supuestamente llevaron a cabo una amplia campaña en computadoras aquí en Nueva Jersey y en todo el mundo. Se infiltraron descaradamente en los sistemas informáticos y atacaron la propiedad intelectual, y a menudo trataron de intimidar a supuestos enemigos de Irán, incluidos los disidentes que luchan por los derechos humanos en Irán y en todo el mundo. Esta conducta amenaza nuestra seguridad nacional y, como resultado, estos acusados son buscados por el FBI y se les considera fugitivos de la justicia”, afirmó Craig Carpenito, Fiscal de los Estados Unidos para el Distrito de Nueva Jersey.
Otros dos hackers, el iraní Behzad Mohammadzadeh y un palestino llamado Maran Abusrour, fueron acusados el miércoles de desfigurar unos 50 sitios web con sede en los Estados Unidos, enluciéndolos con imágenes del general Qassem Soleimani, el comandante terrorista iraní muerto por un ataque de un dron estadounidense en enero, y el mensaje “Abajo los Estados Unidos”. En la acusación contra Mohammadzadeh y Abusrour no se indicaba si sus actividades estaban vinculadas al gobierno de Irán.