Se fue de vacaciones y se topó con el FBI: por qué a los hackers iraníes les conviene quedarse en casa
Detienen a peligroso ciberdelincuente ocho años después de ser acusado.
Las ciberoperaciones rara vez terminan en el momento del hackeo: a veces la investigación alcanza a los sospechosos años después. Así, en Montenegro detuvieron a un ciudadano de Irán que es buscado por Estados Unidos en relación con ataques a gran escala contra universidades estadounidenses.
La policía de Montenegro y el Buró Federal de Investigación (FBI) detuvieron a un hombre de 39 años en la ciudad turística de Kotor. Según medios locales, se trataría de Amir Barati, que tiene ciudadanía de Irán y Turquía. El Tribunal de Distrito de Estados Unidos para el Distrito Sur de Nueva York busca al detenido por cargos de conspiración para cometer fraude informático, intrusiones y robo de datos personales. Ahora el caso será remitido al Tribunal Superior de Podgorica, que examinará la cuestión de la extradición.
La policía montenegrina afirma que el sospechoso participó desde 2013 en grandes ciberataques contra más de 150 universidades de EE. UU. Se estimó un daño de más de $3,4 mil millones. Según la investigación, los datos robados y los accesos a cuentas universitarias se utilizaron en interés del Cuerpo de Guardianes de la Revolución Islámica (CGRI), así como de organizaciones vinculadas a Irán, incluidas instituciones académicas.
El nombre de Barati no figuraba en la lista pública de nueve hackers iraníes a los que Estados Unidos acusó en 2018 en el caso Mabna Institute. Al mismo tiempo, la descripción desde Montenegro casi coincide con esa campaña: inicio en 2013, ataques a universidades, vínculo con el Cuerpo de Guardianes y la misma estimación de daños. Oficialmente, las autoridades de Estados Unidos y Montenegro aún no han vinculado al detenido con el indicamiento de 2018.
Según el Buró Federal de Investigación (FBI), Mabna Institute empleó intrusiones para obtener acceso a recursos académicos y científicos extranjeros. Los atacantes enviaban correos de phishing dirigidos haciéndose pasar por profesores y llevaban a las víctimas a páginas de inicio de sesión falsas de universidades. Tras introducir usuario y contraseña, los delincuentes accedían a bases de datos bibliográficas y plataformas de investigación.
Las autoridades estadounidenses habían dicho anteriormente que la campaña afectó a alrededor de 144 universidades en EE. UU. y a 176 universidades en 21 países más. Los hackers se dirigieron a más de 100 000 cuentas de profesores y violaron alrededor de 8 000 de ellas. De los sistemas se sustrajeron más de 30 TB de datos académicos, incluidos artículos científicos, libros electrónicos y otros materiales cerrados.
La investigación también vinculó a los participantes de la campaña con ataques contra empresas, órganos estatales, medios, firmas tecnológicas y de inversión. Además del phishing, se empleaban intentos de acceso con contraseñas comunes.
La detención en Montenegro demuestra que los sospechosos en casos antiguos pueden enfrentarse a arrestos al salir de Irán, incluso si las acusaciones se formularon hace muchos años.