La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha emitido hoy sanciones contra 10 personas y dos empresas asociadas a un grupo de ransomware vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán, y ha bloqueado también sus direcciones de Bitcoin.
Según el departamento, las personas y entidades añadidas a la lista de sanciones del gobierno participaron en ataques coordinados de ransomware que han tenido como objetivo una serie de empresas y organizaciones con sede en Estados Unidos desde al menos 2020.
El ransomware es un tipo de ataque en el que los piratas informáticos bloquean de forma remota un ordenador o una red explotando fallos de software, y luego exigen un pago para desbloquear el acceso. Por lo general, estos pagos se realizan en criptomoneda, que puede ser más difícil de rastrear que otros métodos de pago digital, a pesar de la transparencia de las redes blockchaincomo Bitcoin.
Los funcionarios del Tesoro alegan que los objetivos estadounidenses del grupo iraní incluían un hospital infantil, una ciudad de Nueva Jersey, una empresa rural de electricidad y una serie de otras empresas. Los individuos han sido identificados como empleados o asociados de Najee Technology Hooshmand Fater LLC y Afkar System Yazd Company.
Al incluir a los presuntos atacantes y sus entidades comerciales en la lista de sanciones de la OFAC, los ciudadanos y las empresas estadounidenses tienen ahora prohibido interactuar con ellos. Eso incluye las direcciones de Bitcoin que aparecen junto a los nombres de sus presuntos propietarios.
Más allá de las sanciones de la OFAC, el Tesoro también dijo que tres de los individuos -Mansour Ahmadi, Ahmad Khatibi Aghda y Amir Hossein Nikaeen Ravari- han sido acusados por la Oficina del Fiscal de los Estados Unidos para el Distrito de Nueva Jersey en relación con el ataque ransomeware. El estado de Nueva Jersey ofrece recompensas de hasta 10 millones de dólares por información relacionada con estos individuos.
Los movimientos de hoy siguen a la reciente decisión del Tesoro de añadir a la lista de sanciones en agosto a Tornado Cash, una herramienta de mezcla de monedas de Ethereum diseñada para ocultar el movimiento de los criptofondos.
El gobierno de EEUU alega que Tornado Cash se ha utilizado principalmente para blanquear dinero, incluidos fondos robados. Sin embargo, al igual que otras aplicaciones descentralizadas, Tornado Cash funciona de forma autónoma a través de un contrato inteligente, y no es operado por personas o empresas.
La decisión ha sido especialmente divisiva, ya que ha suscitado críticas no sólo en todo el mundo de las criptomonedas, sino también preguntas del representante estadounidense Tom Emmer. En medio de las críticas, el Tesoro aclaró esta semana su posición sobre el uso de Tornado Cash, y señaló que las personas a las que se les enviaron fondos a través de Tornado Cash sin su consentimiento (una técnica conocida como "dusting") no serán castigadas.