Het Amerikaanse ministerie van Justitie klaagt drie Iraanse burgers aan voor grote hackcampagnes

Eerder dit jaar waren er verschillende grote ransomware-aanvallen gericht op stroomvoorzieningsbedrijven, regionale nutsbedrijven, particuliere bedrijven en zelfs non-profitorganisaties in de VS. Woensdag kondigde het Amerikaanse ministerie van Justitie aan dat het drie Iraanse burgers had aangeklaagd voor deelname aan of uitvoering van de massale hackaanvallen, waarbij gegevens zijn versleuteld of gestolen uit de netwerken van de slachtoffers. De aanvallers probeerden honderdduizenden dollars van hun slachtoffers af te persen in ruil voor het ontsleutelen van gecompromitteerde gegevens of het niet vrijgeven ervan. Een deel van de slachtoffers heeft volgens de ambtenaren daadwerkelijk de gevraagde bedragen betaald.

De vermeende hackaanvallen vonden plaats tussen oktober 2020 en vorige maand, terwijl de drie verdachten worden geïdentificeerd als Mansour Ahmadi, Amir Hossein Nickaein Ravari en Ahmad Khatibi Aghda. Ze worden ervan beschuldigd bekende of openbaar gemaakte kwetsbaarheden te misbruiken om in te breken in de beoogde netwerken. De zaak werd ingediend in New Jersey, aangezien een gemeente en een accountantskantoor daar onder de slachtoffers waren.

Autoriteiten klaar om cybercriminelen aan te pakken

De autoriteiten doen al geruime tijd onderzoek naar de hackaanvallen. Toch waren de cyberdreigingen bijzonder ernstig geworden sinds mei van dit jaar, toen een in Rusland gevestigde hackgroep werd verdacht van een ransomware-aanval op Colonial Pipeline die de gasvoorziening in grote delen van het land verstoorde. Iraanse hackers zijn onder de radar gekomen toen de FBI erin slaagde een cyberaanval op een kinderziekenhuis in Boston te voorkomen, gepland door hackers met steun van de Iraanse regering.

Volgens FBI-functionarissen zijn de drie Iraanse hackers die deze week zijn genoemd, niet gesponsord door de staat en hebben ze in plaats daarvan namens zichzelf gehandeld en gestreefd naar financieel gewin. Maar zelfs als ze niet worden toegewezen door de Iraanse regering, zijn dergelijke kwaadaardige activiteiten mogelijk vanwege verwaarlozing van het regime waardoor cybercriminelen vrijuit kunnen opereren en niet worden vervolgd, aldus de Amerikaanse functionaris. Sommige doelwitten van de verdachten zijn gevestigd in Iran, terwijl de drie beschuldigde hackers nog steeds in het land zijn en weinig kans lopen om gearresteerd te worden. Volgens functionarissen van het ministerie van Justitie maken de hangende aanklachten het echter "functioneel onmogelijk" voor hen om Iran te verlaten.

In een gerelateerde actie heeft het Office of Foreign Assets Control van het ministerie van Financiën op woensdag tien personen en twee entiteiten gesanctioneerd die zijn aangesloten bij de Islamitische Revolutionaire Garde van Iran. Deze zouden betrokken zijn geweest bij cybercriminaliteit, waaronder ransomware . Ook heeft het ministerie van Financiën de drie Iraanse beklaagden geïdentificeerd als werknemers van Iraanse technologiebedrijven die zijn aangesloten bij de Revolutionaire Garde.

Deze gebeurtenissen vinden plaats op de achtergrond van impassegesprekken tussen de VS en Iran over een mogelijke heropleving van een nucleaire deal uit 2015. Onlangs is er druk uitgeoefend op de regering-Biden van zowel Amerikaanse wetgevers als Israël om de onderhandelingen krachtiger door te voeren, omdat deze tot nu toe vaak een mislukking zijn genoemd.