Министерството на правосъдието на САЩ повдигна обвинения срещу трима ирански граждани за големи хакерски кампании

По-рано тази година няколко големи атаки с ransomware бяха насочени към енергоснабдителни компании, регионални комунални услуги, частни фирми и дори организации с нестопанска цел в САЩ. В сряда Министерството на правосъдието на САЩ обяви, че е повдигнало обвинения на трима ирански граждани за участие или провеждане на масови хакерски атаки, при които данните са криптирани или откраднати от мрежите на жертвите. Нападателите се опитаха да изнудят стотици хиляди долари от своите жертви в замяна на декриптиране на компрометирани данни или неоповестяването им на обществеността. Някои от жертвите действително са платили исканите суми, според служителите.

Предполагаемите хакерски атаки са извършени между октомври 2020 г. и миналия месец, докато тримата обвиняеми са идентифицирани като Мансур Ахмади, Амир Хосейн Никейн Равари и Ахмад Хатиби Агда. Те са обвинени в използване на известни или публично разкрити уязвимости, за да проникнат в целевите мрежи. Делото е заведено в Ню Джърси, като сред потърпевшите са община и счетоводна фирма, базирана там.

Властите са готови да се справят с киберпрестъпниците

Властите разследват хакерските атаки от доста време. И все пак киберзаплахите станаха особено сериозни от май тази година, когато базирана в Русия хакерска група беше заподозряна в атака срещу Colonial Pipeline , която прекъсна доставките на газ в големи части на страната. Ирански хакери попаднаха под радара, тъй като ФБР успя да предотврати кибератака, насочена към детска болница в Бостън и планирана от хакери, подкрепяни от иранското правителство.

Според служители на ФБР тримата ирански хакери, посочени тази седмица, не са били спонсорирани от държавата и вместо това са действали от свое име и са се стремили към финансови печалби. И все пак, дори ако не са възложени от иранското правителство, такива злонамерени дейности са възможни поради пренебрегване на режима, което позволява на киберпрестъпниците да работят свободно и без наказателно преследване, каза американският служител. Някои от мишените на заподозрените са базирани в Иран, докато тримата обвинени хакери все още са в страната и нямат голям шанс да бъдат арестувани. Според служители на Министерството на правосъдието обаче висящите обвинения правят „функционално невъзможно“ да напуснат Иран.

В свързано действие Службата за контрол на чуждестранните активи на Министерството на финансите санкционира в сряда десет лица и две организации, свързани с Корпуса на гвардейците на ислямската революция на Иран. Предполага се, че те са участвали в киберпрестъпления, включително рансъмуер . Освен това Министерството на финансите идентифицира тримата ирански обвиняеми като служители на ирански технологични фирми, свързани с Революционната гвардия.

Тези събития се случват на фона на безизходните преговори между САЩ и Иран за потенциално възобновяване на ядрената сделка от 2015 г. Напоследък имаше натиск върху администрацията на Байдън както от законодателите на САЩ, така и от Израел да тласне преговорите по-решително, тъй като досега те често бяха наричани провал.