Yhdysvaltain oikeusministeriö syyttää kolmea Iranin kansalaista suurista hakkerointikampanjoista

Aiemmin tänä vuonna useat suuret kiristysohjelmahyökkäykset kohdistuivat virtalähteisiin yrityksiin, alueellisiin laitoksiin, yksityisiin yrityksiin ja jopa voittoa tavoittelemattomiin järjestöihin Yhdysvalloissa Keskiviikkona Yhdysvaltain oikeusministeriö ilmoitti, että se on syyttänyt kolmea Iranin kansalaista massiiviseen osallistumisesta tai sen toteuttamisesta. hakkerointihyökkäyksiä, joissa tietoja on salattu tai varastettu uhrien verkoista. Hyökkääjät yrittivät kiristää uhreiltaan satoja tuhansia dollareita vastineeksi siitä, että he purkivat vaarantuneet tiedot tai eivät luovuttaneet niitä yleisölle. Osa uhreista maksoi viranomaisten mukaan pyydetyt summat.

Väitetyt hakkerointihyökkäykset tapahtuivat lokakuusta 2020 viime kuuhun, kun taas kolme syytettyä on Mansour Ahmadi, Amir Hossein Nickaein Ravari ja Ahmad Khatibi Aghda. Heitä syytetään tunnettujen tai julkisesti julkistettujen haavoittuvuuksien hyödyntämisestä murtautuakseen kohteena oleviin verkkoihin. Tapaus jätettiin New Jerseyssä, koska uhrien joukossa oli kunta ja siellä toimiva tilitoimisto.

Viranomaiset aikovat torjua kyberrikollisia

Viranomaiset ovat tutkineet hakkerointihyökkäyksiä jo jonkin aikaa. Silti kyberuhat olivat muuttuneet erityisen vakaviksi tämän vuoden toukokuusta lähtien, jolloin venäläistä hakkerointiryhmää epäiltiin Colonial Pipelinea vastaan tehdystä kiristysohjelmahyökkäyksestä , joka häiritsi kaasutoimituksia suuressa osassa maata. Iranilaiset hakkerit ovat joutuneet tutkan alle, kun FBI onnistui estämään kyberhyökkäyksen Bostonissa sijaitsevaan lastensairaalaan, jonka suunnittelivat Iranin hallituksen tukemat hakkerit.

FBI:n viranomaisten mukaan tällä viikolla nimetyt kolme iranilaista hakkeria eivät ole valtion tukemia, vaan ovat toimineet omissa nimissään ja pyrkineet taloudelliseen hyötyyn. Silti, vaikka Iranin hallitus ei ole määrännyt, tällaiset haitalliset toiminnot ovat mahdollisia hallinnon laiminlyönnin vuoksi, joka antaa kyberrikollisten toimia vapaasti ja ilman syytteitä, Yhdysvaltain virkamies sanoi. Jotkut epäiltyjen kohteista sijaitsevat Iranissa, kun taas kolme syytettyä hakkeria ovat edelleen maassa, ja heillä on vain vähän mahdollisuuksia saada pidätys. Oikeusministeriön virkamiesten mukaan vireillä olevat syytteet tekevät kuitenkin heidän "toiminnallisesti mahdottomaksi" lähteä Iranista.

Tähän liittyen valtiovarainministeriön ulkomaanvarainvalvontavirasto määräsi keskiviikkona pakotteita kymmenelle henkilölle ja kahdelle Iranin islamilaisen vallankumouskaartin sidoksissa olevalle taholle. Nämä ovat oletettavasti osallistuneet tietoverkkorikoksiin, mukaan lukien lunnasohjelmat . Valtiovarainministeriö myös tunnisti kolme iranilaista vastaajaa Vallankumouskaartiin liittyvien iranilaisten teknologiayritysten työntekijöiksi.

Nämä tapahtumat tapahtuvat Yhdysvaltojen ja Iranin välisten umpikujaneuvottelujen taustalla vuoden 2015 ydinsopimuksen mahdollisesta elvyttämisestä. Viime aikoina sekä Yhdysvaltain lainsäätäjät että Israel ovat painostaneet Bidenin hallintoa painostamaan neuvotteluja päättäväisemmin, koska niitä on toistaiseksi usein kutsuttu epäonnistuneiksi.