Američko ministarstvo pravosuđa optužilo je trojicu iranskih državljana za velike hakerske kampanje

Ranije ove godine, nekoliko velikih ransomware napada ciljalo je tvrtke za opskrbu električnom energijom, regionalna komunalna poduzeća, privatne tvrtke, pa čak i neprofitne organizacije u SAD-u. U srijedu je Ministarstvo pravosuđa SAD-a objavilo da je optužilo trojicu iranskih državljana za sudjelovanje ili provođenje masovnih hakerski napadi, u kojima su podaci šifrirani ili ukradeni s mreža žrtava. Napadači su od svojih žrtava pokušali iznuditi stotine tisuća dolara u zamjenu za dešifriranje kompromitiranih podataka ili njihovo neobjavljivanje u javnosti. Neke od žrtava zapravo su platile tražene iznose, tvrde dužnosnici.

Navodni hakerski napadi dogodili su se između listopada 2020. i prošlog mjeseca, dok su trojica optuženika identificirana kao Mansour Ahmadi, Amir Hossein Nickaein Ravari i Ahmad Khatibi Aghda. Optuženi su za iskorištavanje poznatih ili javno objavljenih ranjivosti kako bi provalili u ciljane mreže. Slučaj je pokrenut u New Jerseyju, budući da su među žrtvama bile općina i tamošnja računovodstvena tvrtka.

Vlasti spremne za obračun s cyberprevarantima

Vlasti već duže vrijeme istražuju hakerske napade. Ipak, kibernetičke prijetnje postale su posebno ozbiljne od svibnja ove godine, kada je hakerska skupina sa sjedištem u Rusiji osumnjičena za napad ransomwareom na Colonial Pipeline koji je prekinuo opskrbu plinom u velikim dijelovima zemlje. Iranski hakeri našli su se ispod radara jer je FBI uspio spriječiti kibernetički napad usmjeren na dječju bolnicu u Bostonu, koji su planirali hakeri uz podršku iranske vlade.

Prema dužnosnicima FBI-a, trojica iranskih hakera koji su imenovani ovaj tjedan nisu bili sponzorirani od strane države i umjesto toga su djelovali u vlastito ime i ciljali na financijsku dobit. Ipak, čak i ako ih nije dodijelila iranska vlada, takve su zlonamjerne aktivnosti moguće zbog zanemarivanja režima koji kibernetičkim kriminalcima omogućuje da rade slobodno i bez kaznenog progona, rekao je američki dužnosnik. Neke od meta osumnjičenih nalaze se u Iranu, dok su trojica optuženih hakera još uvijek u zemlji, suočeni s malim izgledima da budu uhićeni. Međutim, prema dužnosnicima Ministarstva pravosuđa, neriješene optužbe im čine "funkcionalno nemogućim" napuštanje Irana.

U povezanoj akciji, Ured za kontrolu inozemne imovine Ministarstva financija sankcionirao je u srijedu deset pojedinaca i dva subjekta povezana s Korpusom čuvara islamske revolucije. Oni su navodno bili uključeni u cyber kriminal, uključujući ransomware . Također, Ministarstvo financija identificiralo je tri iranska optuženika kao zaposlenike iranskih tehnoloških tvrtki povezanih s Revolucionarnom gardom.

Ovi se događaji događaju u pozadini pregovora između SAD-a i Irana koji su u zastoju oko potencijalnog oživljavanja nuklearnog sporazuma iz 2015. Nedavno je došlo do pritiska na Bidenovu administraciju i od strane američkih zakonodavaca i od Izraela da odlučnije pogura pregovore, budući da su oni do sada često nazivani neuspjehom.