La justicia americana sigue su lucha contra el ciberterrorismo

Parece que ahora, más que nunca, el Departamento de Justicia de Estados Unidos ha decidido poner en marcha acciones en contra del ciberterrorismo. Si hace sólo unos días supimos de la demanda a miembros de la Syrian Electronic Army, ahora hemos conocido que también se han iniciado acciones legales contra siete ciudadanos iranies, miembros de la Islamic Revolutionary Guard Corps, acusados de varios delitos contra los intereses y la seguridad de Estados Unidos llevados a cabo entre 2011 y 2013.

La más preocupante de las acciones llevadas a cabo por los mismos fue lograr acceso al sistema de control de la Bowman Avenue Dam, una pequeña presa situada al norte de la ciudad de Nueva York. Según la información facilitada por Loretta Lynch, Fiscal General de Estados Unidos, los ciberterroristas tuvieron acceso al sistema de control de la presa entre el 28 de agosto y el 18 de septiembre de 2013, tiempo durante el cual pudieron acceder a toda la información del mismo (volumen de agua embalsada, temperatura, estado del sistema de compuertas de desagüe, etcétera) y, lo que es más preocupante, tuvieron la posibilidad de hacerse con el control del mismo. Afortunadamente la incursión coincidió con una desconexión manual del sistema de control de las puertas de desagüe (por razones de mantenimiento), pues de lo contrario podrían, por ejemplo, haber mermado las reservas de agua de la misma.

El grueso de sus ataques, no obstante, tuvo como destino una selección de instituciones y entidades financieras de Estados Unidos, que sufrieron hasta 187 ataques de denegación de servicio (DDoS). Esta técnica consiste en saturar los servidores del objetivo, haciendo que un gran número de ordenadores envíen a sus víctimas un gran volumen de datos de manera simultánea, saturando así tanto los sistemas como sus redes. Para tal fin se suelen emplear redes de ordenadores infectados previamente con algún patógenos y que se suman al ataque pese al desconocimiento de ello por parte de sus propietarios. Y en este caso, gracias al gran volumen de sistemas infectados que participaron en dichos ataques, se llegaron a enviar hasta 140 gigabits de datos por segundo a los sistemas puestos en su punto de mira. Este tipo de ataque no pone en riesgo los datos de los usuarios de dichos sistemas, pero sí que impide el acceso a los mismos, con el consiguiente perjuicio para empresas y usuarios que, por ejemplo, descubren que no pueden acceder a sus servicios de banca online.

Los acusados de ciberterrorismo trabajan para dos compañías tecnológicas iraníes (ITSecTeam y Mersad) contratadas, según el Departamento de Justicia, por el gobierno iraní para llevar a cabo dichos ataques. Entre ellos se encuentran Sadegh Ahmadzadegan, alias Nitr0jen26, y Omid Ghaffarinia, conocido como PLuS, y que además es cofundador de Mersad. Para todos los responsables de los ataques de denegación de servicio la justicia pide hasta 10 años de cárcel (en el improbable caso de que pisen suelo estadounidense), a los que hay que sumar cinco años más para los que participaron también en el acceso al sistema de gestión de la presa de Nueva York.