El Departamento del Tesoro de EE. UU. sancionó a dos iraníes presuntamente involucrados en el esquema de ransomware de Bitcoin (BTC), SamSam, informó el Tesoro en un comunicado de prensa oficial el 28 de noviembre.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos intervino el miércoles contra dos individuos iraníes, Ali Khorashadizadeh y Mohammad Ghorbaniyan, quienes están acusados de intercambiar Bitcoin en riales iraníes (IRR).

Esta es también la primera vez que las direcciones de Bitcoin se atribuyen públicamente a "individuos designados" en la lista de sanciones de la OFAC.

Según el informe, el ransomware SamSam irrumpe en las redes informáticas de las empresas, lo que permite a los delincuentes hacerse cargo de los derechos de administrador para exigir un rescate en Bitcoin a cambio del acceso a la red recuperado por los usuarios. El ransomware ha dañado varias compañías, agencias gubernamentales, universidades y hospitales, apuntando a más de 200 víctimas, dijo el Tesoro.

La OFEC ha logrado identificar dos criptodirecciones asociadas con los presuntos delincuentes con sede en Irán, con 7000 transacciones en Bitcoin y alrededor de 6000 BTC movidos desde el 2013, según el informe.

Mientras que Khorashadizadeh y Ghorbaniyan son supuestamente responsables del intercambio de criptomonedas y los depósitos de rials en los bancos iraníes, el esquema de ransomware involucró a dos jugadores iraníes que actuaron como hackers y han estado infectando múltiples redes de datos con SamSam en EE. UU., el Reino Unido y Canadá desde el 2015.

En agosto, la revista de ciencia y tecnología con sede en el Reino Unido Wired UK informó que los creadores de SamSam estaban ganando alrededor de $300 000 al mes, y "nadie [podría] resolver quiénes eran". Según la investigación proporcionada por la firma de ciberseguridad Sophos, SamSam ha acumulado alrededor de $6 millones desde que aparentemente se lanzara en el 2015.

Según Wired UK, SamSam no realizó nada "particularmente sofisticado", sin automatización e implementando el "hacking de la vieja escuela". Se informó que el ransomware se manejó manualmente, a diferencia del masivo ransomware WannaCry que pararon las operaciones de cientos de hospitales y médicos clínicos del Reino Unido en el 2017.