미 법무부, 주요 해킹 캠페인에 대해 3명의 이란 시민 기소

올해 초 미국의 전력 공급 회사, 지역 유틸리티, 민간 기업, 심지어는 비영리 단체를 대상으로 한 여러 주요 랜섬웨어 공격 이 수요일에 미 법무부가 대규모 랜섬웨어에 참여하거나 수행한 혐의로 이란 시민 3명을 기소했다고 발표했습니다. 데이터가 암호화되거나 피해자의 네트워크에서 도난되는 해킹 공격. 공격자는 손상된 데이터를 해독하거나 공개하지 않는 대가로 피해자로부터 수십만 달러를 갈취하려고 했습니다. 관계자에 따르면 피해자 중 일부는 실제로 요청한 금액을 지불했다.

해킹 공격은 2020년 10월부터 지난달 사이에 발생했으며, 피고인 3명은 Mansour Ahmadi, Amir Hossein Nickaein Ravari, Ahmad Khatibi Aghda로 확인되었습니다. 그들은 표적 네트워크에 침입하기 위해 알려지거나 공개된 취약점을 악용한 혐의를 받고 있습니다. 사건은 뉴저지에서 제기되었으며, 피해자 중에는 지방 자치 단체와 회계 법인이 있습니다.

사이버 범죄자를 단속할 준비가 된 당국

당국은 꽤 오랫동안 해킹 공격을 조사해 왔다. 그러나 사이버 위협은 러시아 기반 해킹 그룹 이 러시아 전역에 가스 공급을 중단시킨 Colonial Pipeline에 대한 랜섬웨어 공격 이 의심되는 올해 5월 이후 특히 심각해졌습니다. 이란 해커들은 FBI가 이란 정부의 지원을 받는 해커들이 계획하고 보스턴에 있는 어린이 병원을 겨냥한 사이버 공격을 막았기 때문에 레이더에 포착되었습니다.

FBI 관계자에 따르면 이번 주에 지명된 3명의 이란 해커는 국가의 후원을 받지 않고 대신 금전적 이득을 위해 행동했습니다. 그러나 이란 정부가 지정하지 않더라도 사이버범죄자들이 기소되지 않고 자유롭게 활동할 수 있도록 하는 정권 태만 때문에 이러한 악의적인 활동이 가능하다고 미국 관리가 말했다. 용의자의 표적 중 일부는 이란에 기반을 두고 있으며, 용의자 3명은 여전히 이란에 있어 체포될 가능성이 거의 없습니다. 그러나 법무부 관리에 따르면 계류 중인 혐의로 인해 이란을 떠나는 것이 "기능적으로 불가능"합니다.

이와 관련된 조치로 재무부 해외자산통제국은 수요일 이란 이슬람혁명수비대 소속 개인 10명과 단체 2개를 제재했다. 이들은 랜섬웨어 를 포함한 사이버 범죄에 연루된 것으로 추정됩니다. 또한 재무부는 3명의 이란 피고인을 혁명수비대와 연계된 이란 기술 회사의 직원으로 지목했습니다.

이러한 사건은 2015년 핵 합의의 잠재적 부활을 놓고 미국과 이란이 교착 상태에 빠지는 대화를 배경으로 발생합니다. 최근 미국 의원들과 이스라엘은 바이든 행정부에 협상을 더 과감하게 밀어붙이라는 압력을 받고 있다.