Maio 29, 2025
Rico Olivetti Finanças, Hackers, Tecnologia

Hacker iraniano se declara culpado por ataque de ransomware Robbinhood de US$ 19 milhões em Baltimore

Um cidadão iraniano se declarou culpado nos EUA por seu envolvimento em um esquema internacional de ransomware e extorsão envolvendo o ransomware Robbinhood.

Sina Gholinejad (também conhecido como Sina Ghaaf), 37, e seus co-conspiradores teriam invadido as redes de computadores de várias organizações nos Estados Unidos e criptografado arquivos com o ransomware Robbinhood para exigir pagamentos de resgate em Bitcoin.

Gholinejad, preso na Carolina do Norte no início de janeiro, declarou-se culpado de uma acusação de fraude e abuso de computador e de uma acusação de conspiração para cometer fraude eletrônica. Ele pode pegar uma pena máxima de 30 anos de prisão. Sua sentença está prevista para agosto de 2025.

“Esses ataques cibernéticos causaram interrupções significativas e dezenas de milhões em perdas, inclusive para a cidade de Greenville, Carolina do Norte, e a cidade de Baltimore, Maryland”, disse o Departamento de Justiça dos EUA (DoJ) .

“Baltimore perdeu mais de US$ 19 milhões com os danos causados ​​às suas redes de computadores e a consequente interrupção de vários serviços essenciais da cidade, incluindo serviços on-line para processamento de impostos sobre a propriedade, contas de água, multas de estacionamento e outras funções de geração de receita, que duraram muitos meses.”

De acordo com documentos judiciais, Gholinejad e outros se infiltraram e mantiveram acesso não autorizado às redes de computadores das vítimas entre janeiro de 2019 e março de 2024, após o que informações confidenciais foram copiadas para servidores virtuais privados sob seu controle e implantaram a cepa de ransomware.

Os lucros obtidos de forma ilícita eram lavados por meio de serviços de mistura de criptomoedas e da movimentação de ativos entre diferentes tipos de criptomoedas, uma técnica conhecida como “chain-hopping”. Os autores das ameaças também ocultavam suas identidades e atividades utilizando redes e servidores virtuais privados.

A Robbinhood foi um dos criminosos cibernéticos a aderir aos ataques do tipo “traga seu próprio driver vulnerável” (BYOVD), empregando um driver Gigabyte legítimo, mas vulnerável (gdrv.sys) para aumentar privilégios e desarmar softwares de segurança.

“O cibercrime não é um crime sem vítimas – é um ataque direto às nossas comunidades, como visto neste caso. Gholinejad e seus cúmplices orquestraram um esquema de ransomware que prejudicou vidas, empresas e governos locais, resultando em perdas de dezenas de milhões de dólares de vítimas e instituições desavisadas”, disse o procurador-geral interino dos EUA, Daniel P. Bubar, do Distrito Leste da Carolina do Norte.