Americké ministerstvo spravedlnosti obvinilo tři íránské občany z velkých hackerských kampaní

Začátkem tohoto roku se několik velkých ransomwarových útoků zaměřovalo na společnosti dodávající energii, regionální veřejné služby, soukromé podniky a dokonce i neziskové organizace v USA. Ve středu americké ministerstvo spravedlnosti oznámilo, že obvinilo tři íránské občany za účast nebo vedení masivní hackerské útoky, při kterých byla data zašifrována nebo ukradena ze sítí obětí. Útočníci se pokusili ze svých obětí vymámit stovky tisíc dolarů výměnou za dešifrování kompromitovaných dat nebo jejich nezveřejnění veřejnosti. Někteří z poškozených skutečně zaplatili požadované částky, podle úředníků.

Údajné hackerské útoky se odehrály od října 2020 do minulého měsíce, přičemž tři obžalovaní jsou identifikováni jako Mansour Ahmadi, Amir Hossein Nickaein Ravari a Ahmad Khatibi Aghda. Jsou obviněni ze zneužívání známých nebo veřejně odhalených zranitelností k pronikání do cílených sítí. Případ byl podán v New Jersey, protože mezi oběťmi byla obec a tamní účetní firma.

Úřady připraveny zasáhnout proti kybernetickým podvodníkům

Úřady už nějakou dobu hackerské útoky vyšetřují. Přesto se kybernetické hrozby staly obzvláště závažnými od května letošního roku, kdy byla hackerská skupina se sídlem v Rusku podezřelá z ransomwarového útoku na Colonial Pipeline , který narušil dodávky plynu ve velkých částech země. Íránští hackeři se dostali pod radar, když se FBI podařilo zabránit kybernetickému útoku zaměřenému na dětskou nemocnici v Bostonu a plánovanému hackery podporovanými íránskou vládou.

Podle představitelů FBI nebyli tři íránští hackeři jmenovaní tento týden podporováni státem a místo toho jednali svým vlastním jménem a zaměřovali se na finanční zisky. Přesto, i když to není pověřeno íránskou vládou, jsou takové škodlivé aktivity možné kvůli zanedbávání režimu, který umožňuje kyberzločincům pracovat svobodně a bez stíhání, řekl americký úředník. Některé z cílů podezřelých sídlí v Íránu, zatímco tři obvinění hackeři jsou stále v zemi a čelí jen malé šanci na zatčení. Podle představitelů ministerstva spravedlnosti jim však čekající obvinění „funkčně znemožňují“ opustit Írán.

V související akci Úřad pro kontrolu zahraničních aktiv ministerstva financí ve středu sankcionoval deset jednotlivců a dva subjekty přidružené k íránským islámským revolučním gardám. Tito byli pravděpodobně zapojeni do kybernetických zločinů, včetně ransomwaru . Ministerstvo financí také identifikovalo tři íránské obžalované jako zaměstnance íránských technologických firem přidružených k Revoluční gardě.

K těmto událostem dochází na pozadí patových rozhovorů mezi USA a Íránem o možném oživení jaderné dohody z roku 2015. V poslední době byl na Bidenovu administrativu vyvíjen tlak jak ze strany amerických zákonodárců, tak Izraele, aby jednání prosazovala rozhodněji, protože tato jednání byla dosud často označována za neúspěch.