Det amerikanske justisdepartementet sikter tre iranske statsborgere for store hackingkampanjer

Tidligere i år var flere store løsepenge-angrep rettet mot strømforsyningsselskaper, regionale verktøy, private virksomheter og til og med ideelle organisasjoner i USA. Onsdag kunngjorde det amerikanske justisdepartementet at det hadde siktet tre iranske statsborgere for å ha deltatt i eller gjennomført den massive hackingangrep, der data er kryptert eller stjålet fra ofrenes nettverk. Angriperne prøvde å presse hundretusenvis av dollar fra ofrene sine i bytte mot å dekryptere kompromitterte data eller ikke gi dem ut til offentligheten. Noen av ofrene betalte faktisk de forespurte beløpene, ifølge tjenestemennene.

De påståtte hackingangrepene fant sted mellom oktober 2020 og frem til forrige måned, mens de tre tiltalte er identifisert som Mansour Ahmadi, Amir Hossein Nickaein Ravari og Ahmad Khatibi Aghda. De er anklaget for å utnytte kjente eller offentlig avslørte sårbarheter for å bryte seg inn i de målrettede nettverkene. Saken ble anlagt i New Jersey, ettersom en kommune og et regnskapsfirma basert der var blant ofrene.

Myndighetene er klar til å slå ned på cybercrooks

Myndighetene har etterforsket hackingangrepene en god stund nå. Likevel var cybertruslene blitt spesielt alvorlige siden mai i år, da en russisk-basert hackergruppe ble mistenkt for et løsepengeangrep mot Colonial Pipeline som forstyrret gassforsyningen i store deler av landet. Iranske hackere har kommet under radaren da FBI klarte å forhindre et nettangrep rettet mot et barnesykehus i Boston og planlagt av hackere støttet av den iranske regjeringen.

Ifølge FBI-tjenestemenn har de tre iranske hackerne som er navngitt denne uken ikke blitt sponset av staten, og har i stedet handlet på egne vegne og siktet mot økonomiske gevinster. Likevel, selv om det ikke er tildelt av den iranske regjeringen, er slike ondsinnede aktiviteter mulig på grunn av regimeforsømmelse som lar nettkriminelle operere fritt og under ingen rettsforfølgelse, sa den amerikanske tjenestemannen. Noen av de mistenktes mål er basert i Iran, mens de tre siktede hackerne fortsatt er i landet, og har liten sjanse for å bli arrestert. Ifølge tjenestemenn i justisdepartementet gjør imidlertid de ventende anklagene det "funksjonelt umulig" for dem å forlate Iran.

I en relatert aksjon sanksjonerte finansdepartementets kontor for kontroll av utenlandske aktiva ti personer og to enheter tilknyttet Irans islamske revolusjonsgardekorps onsdag. Disse har visstnok vært involvert i nettkriminalitet, inkludert løsepengevare . Treasury Department identifiserte også de tre iranske tiltalte som ansatte i iranske teknologifirmaer tilknyttet revolusjonsgarden.

Disse hendelsene skjer i bakgrunnen av samtaler mellom USA og Iran om en potensiell gjenoppliving av en atomavtale fra 2015. Den siste tiden har det vært press på Biden-administrasjonen fra både amerikanske lovgivere og Israel for å presse forhandlingene mer avgjørende, da disse ofte har blitt kalt en fiasko så langt.