Un cittadino iraniano si è dichiarato colpevole negli Stati Uniti per il suo coinvolgimento in un ransomware internazionale ed estorsione che coinvolge il ransomware Robbinhood.
Si cube che Sina Gholinejad (alias Sina Ghaaf), 37, e i suoi cospiratori abbiano violato le reti informatiche di varie organizzazioni negli Stati Uniti e crittografato con i ransomware di Robbinhood per richiedere pagamenti di ransom di bitcoin.
Gholinejad, che è stato arrestato nella Carolina del Nord all’inizio di gennaio, si è dichiarato colpevole di un conteggio di frode e abusi informatici e un conteggio di cospirazione per commettere frodi filo. Affronta una pena massima di 30 anni di prigione. È programmato per la condanna nell’agosto 2025.
“Questi attacchi informatici hanno causato significative interruzioni e decine di milioni di perdite, tra cui la città di Greenville, nella Carolina del Nord e la città di Baltimora, nel Maryland”, il Dipartimento di Giustizia degli Stati Uniti (DOJ) disse.
“Baltimora ha perso più di $ 19 milioni dai danni causati alle loro reti informatiche e alla conseguente interruzione di diversi servizi della città essenziale, compresi i servizi on-line per l’elaborazione di tasse sulla proprietà, bollette, citazioni di parcheggio e altre funzioni di generazione di entrate, che sono durate molti mesi.”
Secondo i documenti del tribunale, Gholinejad e altri si sono infiltrati e hanno mantenuto l’accesso non autorizzato alle reti di pc vittime tra gennaio 2019 e marzo 2024, dopo di che sono state copiate informazioni sensibili a server privati virtuali sotto il loro controllo e hanno implementato la tensione del ransomware.
I proventi delleciti sono stati riciclati attraverso i servizi di miscelazione delle criptovalute e spostando le risorse tra diversi tipi di criptovalute, una tecnica nota come catena. Gli attori delle minacce hanno anche nascosto le loro identità e attività utilizzando reti e server privati virtuali.
Robbinhood period uno degli attori del crimine informatico agganciati su Porta i tuoi attacchi di driver vulnerabili (BYOVD), impiegando un driver gigabyte legittimo ma vulnerabile (GDRV.SYS) per intensificare i privilegi e disarmare il software program di sicurezza.
“Il crimine informatico non è un reato senza vittime-è un attacco diretto alle nostre comunità, come si vede in questo caso. Gholinejad e i suoi cospiratori hanno orchestrato uno schema ransomware che ha interrotto la vita, le imprese e i governi locali, e hanno provocato perdite di decine di decine di milioni di dollari da vittime insospettate da vittime e istituzioni.
