Det amerikanske justitsministerium sigter tre iranske borgere for større hackingkampagner

Tidligere på året var flere større ransomware-angreb rettet mod strømforsyningsselskaber, regionale forsyningsselskaber, private virksomheder og endda non-profit organisationer i USA. Onsdag meddelte det amerikanske justitsministerium, at det havde sigtet tre iranske statsborgere for at deltage i eller udføre den massive hackingangreb, hvor data er blevet krypteret eller stjålet fra ofrenes netværk. Angriberne forsøgte at afpresse hundredtusindvis af dollars fra deres ofre til gengæld for at dekryptere kompromitterede data eller ikke frigive dem til offentligheden. Nogle af ofrene betalte faktisk de ønskede beløb, ifølge embedsmændene.

De påståede hackingangreb fandt sted mellem oktober 2020 og frem til sidste måned, mens de tre tiltalte er identificeret som Mansour Ahmadi, Amir Hossein Nickaein Ravari og Ahmad Khatibi Aghda. De er anklaget for at udnytte kendte eller offentligt offentliggjorte sårbarheder til at bryde ind i de målrettede netværk. Sagen blev anlagt i New Jersey, da en kommune og et revisionsfirma baseret der var blandt ofrene.

Myndigheder er klar til at slå ned på cyberskurke

Myndighederne har efterforsket hackingangrebene i et stykke tid nu. Alligevel var cybertruslerne blevet særligt alvorlige siden maj i år, hvor en russisk-baseret hackergruppe blev mistænkt for et ransomware-angreb mod Colonial Pipeline , der forstyrrede gasforsyningerne i store dele af landet. Iranske hackere er kommet under radaren, da FBI formåede at forhindre et cyberangreb rettet mod et børnehospital i Boston og planlagt af hackere støttet af den iranske regering.

Ifølge FBI-embedsmænd er de tre iranske hackere nævnt i denne uge ikke blevet sponsoreret af staten og har i stedet handlet på egne vegne og sigtet efter økonomiske gevinster. Alligevel, selvom det ikke er tildelt af den iranske regering, er sådanne ondsindede aktiviteter mulige på grund af regimeforsømmelse, der lader cyberkriminelle operere frit og uden retsforfølgelse, sagde den amerikanske embedsmand. Nogle af de mistænktes mål er baseret i Iran, mens de tre anklagede hackere stadig er i landet, og de har en lille chance for at blive anholdt. Ifølge embedsmænd i justitsministeriet gør de verserende anklager det dog "funktionelt umuligt" for dem at forlade Iran.

I en relateret handling sanktionerede finansministeriets kontor for kontrol med udenlandske aktiver onsdag ti personer og to enheder tilknyttet Irans islamiske revolutionsgarde. Disse har angiveligt været involveret i cyberkriminalitet, herunder ransomware . Finansministeriet identificerede også de tre iranske tiltalte som ansatte i iranske teknologifirmaer, der er tilknyttet Revolutionsgarden.

Disse begivenheder sker i baggrunden af dødvande samtaler mellem USA og Iran om en potentiel genoplivning af en atomaftale fra 2015. På det seneste har der været pres på Biden-administrationen fra både amerikanske lovgivere og Israel for at presse forhandlingerne mere beslutsomt, da disse hidtil ofte er blevet kaldt en fiasko.