La compañía de consultoría y auditoría, PwC, publicó hace poco un informe en el que se vinculaba a dos ciudadanos iraníes, quienes supuestamente están detrás del esquema de ransomware SamSam, con la casa de cambio criptográfica WEX.
El informe, que se basa en información del Departamento de Justicia de Estados Unidos, señala a los iraníes Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri como las cabezas detrás del esquema de ransomware de Bitcoin conocido como SamSam, el cual ganó su fama debido a los múltiples ataques que realizó a distintas empresas estadounidenses, hospitales, universidades y agencias gubernamentales. Se calcula que las pérdidas por estos ataques se encuentran alrededor de los 30 millones de dólares.
Además, en las investigaciones el Departamento de Justicia descubrió otros dos nombres que al parecer estaban relacionados con SamSam, Mohammad Ghorbaniyan y Ali Khorashadizadeh, quienes operaban intercambios criptográficos en Irán para ayudar a Savandi y Mansouri a cambiar los fondos que habían recolectado.
Las autoridades del gigante norteamericano descubrieron a los autores de los ataques y tomaron acciones en el asunto. Sin embargo, PwC al analizar las direcciones de las carteras y los correos electrónicos proporcionados por las autoridades de Estados Unidos, llegó a la conclusión que Khorashadizadeh y Ghorbaniyan podrían estar vinculados con la casa de cambio de criptomonedas WEX.
Es importante recordar que WEX antes funcionaba bajo el nombre de BTC-e, pero en julio de 2017 decidió cambiar de nombre debido a una investigación que se estaba llevando a cabo a BTC-e. El problema es que la investigación de PwC arroja que esta casa de cambio podría estar relacionada con al menos 1,9 millones de dólares que robó el ransomware SamSam.
“BTC-e es conocido por su participación en el lavado de aproximadamente $4 mil millones y es responsable de cobrar el 95 por ciento de todos los pagos de ransomware realizados entre 2014 y 2017, de los cuales $1,9 millones provinieron del ransomware SamSam”.
De comprobarse esta información, WEX tendría que enfrentarse a otra investigación por parte de las autoridades reguladores sobre su colaboración con un esquema de ransomware que ha robado millones de dólares a diversas entidades en Estados Unidos.
