Il Dipartimento di Giustizia degli Stati Uniti accusa tre cittadini iraniani di importanti campagne di hacking

All'inizio di quest'anno, diversi importanti attacchi ransomware hanno preso di mira società di alimentazione, servizi pubblici regionali, aziende private e persino organizzazioni senza scopo di lucro negli Stati Uniti Mercoledì, il Dipartimento di Giustizia degli Stati Uniti ha annunciato di aver accusato tre cittadini iraniani di aver partecipato o condotto la massiccia attacchi di hacking, in cui i dati sono stati crittografati o rubati dalle reti delle vittime. Gli aggressori hanno cercato di estorcere centinaia di migliaia di dollari alle loro vittime in cambio della decrittografia dei dati compromessi o del mancato rilascio al pubblico. Alcune delle vittime hanno effettivamente pagato gli importi richiesti, secondo i funzionari.

I presunti attacchi di hacking sono avvenuti tra ottobre 2020 e il mese scorso, mentre i tre imputati sono identificati come Mansour Ahmadi, Amir Hossein Nickaein Ravari e Ahmad Khatibi Aghda. Sono accusati di sfruttare vulnerabilità note o divulgate pubblicamente per entrare nelle reti prese di mira. Il caso è stato archiviato nel New Jersey, poiché tra le vittime c'erano un comune e una società di contabilità con sede.

Autorità preparate a reprimere i cybercriminali

Le autorità stanno indagando da tempo sugli attacchi di hacking. Tuttavia, le minacce informatiche sono diventate particolarmente gravi dal maggio di quest'anno, quando un gruppo di hacker con sede in Russia è stato sospettato di un attacco ransomware contro Colonial Pipeline che ha interrotto le forniture di gas in gran parte del paese. Gli hacker iraniani sono finiti sotto il radar poiché l'FBI è riuscita a prevenire un attacco informatico mirato a un ospedale pediatrico di Boston e pianificato da hacker supportati dal governo iraniano.

Secondo i funzionari dell'FBI, i tre hacker iraniani nominati questa settimana non sono stati sponsorizzati dallo stato e hanno invece agito per proprio conto e miravano a guadagni finanziari. Tuttavia, anche se non assegnate dal governo iraniano, tali attività dannose sono possibili a causa dell'abbandono del regime che consente ai criminali informatici di operare liberamente e senza alcun perseguimento, ha affermato il funzionario statunitense. Alcuni degli obiettivi dei sospetti hanno sede in Iran, mentre i tre hacker accusati sono ancora nel paese, con poche possibilità di essere arrestati. Secondo i funzionari del Dipartimento di Giustizia, tuttavia, le accuse pendenti rendono "funzionalmente impossibile" per loro lasciare l'Iran.

In un'azione correlata, mercoledì l'Ufficio per il controllo dei beni esteri del Dipartimento del Tesoro ha sanzionato dieci persone e due entità affiliate al Corpo delle Guardie Rivoluzionarie Islamiche iraniane. Questi sarebbero stati coinvolti in crimini informatici, incluso il ransomware . Inoltre, il Dipartimento del Tesoro ha identificato i tre imputati iraniani come dipendenti di aziende tecnologiche iraniane affiliate alla Guardia Rivoluzionaria.

Questi eventi accadono sullo sfondo dei colloqui di stallo tra Stati Uniti e Iran su un potenziale rilancio di un accordo nucleare del 2015. Di recente, c'è stata pressione sull'amministrazione Biden da parte sia dei legislatori statunitensi che di Israele per spingere i negoziati in modo più deciso, poiché finora sono stati spesso definiti un fallimento.