Departament Sprawiedliwości USA oskarża trzech obywateli Iranu za poważne kampanie hakerskie

Na początku tego roku kilka poważnych ataków ransomware było wymierzonych w firmy energetyczne, regionalne zakłady użyteczności publicznej, prywatne firmy, a nawet organizacje non-profit w USA. W środę Departament Sprawiedliwości USA ogłosił, że oskarżył trzech obywateli irańskich za udział lub przeprowadzenie ataki hakerskie, w których dane zostały zaszyfrowane lub skradzione z sieci ofiar. Osoby atakujące próbowały wyłudzić od swoich ofiar setki tysięcy dolarów w zamian za odszyfrowanie zhakowanych danych lub nieudostępnienie ich opinii publicznej. Według urzędników niektóre ofiary faktycznie zapłaciły żądane kwoty.

Domniemane ataki hakerskie miały miejsce od października 2020 r. do zeszłego miesiąca, podczas gdy trzech oskarżonych to Mansour Ahmadi, Amir Hossein Nickaein Ravari i Ahmad Khatibi Aghda. Oskarża się ich o wykorzystywanie znanych lub publicznie ujawnionych luk w zabezpieczeniach w celu włamania się do docelowych sieci. Sprawa została złożona w New Jersey, jako że wśród ofiar znalazła się gmina i biuro rachunkowe z siedzibą tam.

Władze nastawione na rozprawienie się z cyberprzestępcami

Władze od dłuższego czasu badają ataki hakerskie. Jednak cyberzagrożenia stały się szczególnie poważne od maja tego roku, kiedy rosyjska grupa hakerska była podejrzana o atak ransomware na Colonial Pipeline , który zakłócił dostawy gazu w dużej części kraju. Irańscy hakerzy znaleźli się pod radarem, ponieważ FBI zdołało zapobiec cyberatakowi wymierzonemu w szpital dziecięcy w Bostonie i zaplanowanemu przez hakerów wspieranych przez irański rząd.

Według urzędników FBI, trzej irańscy hakerzy wymienieni w tym tygodniu nie byli sponsorowani przez państwo i zamiast tego działali we własnym imieniu i dążyli do zysków finansowych. Jednak, nawet jeśli nie zostały przydzielone przez rząd irański, takie złośliwe działania są możliwe z powodu zaniedbania reżimu, który pozwala cyberprzestępcom działać swobodnie i bez ścigania, powiedział amerykański urzędnik. Niektóre cele podejrzanych znajdują się w Iranie, podczas gdy trzech oskarżonych hakerów wciąż przebywa w tym kraju, mając niewielkie szanse na aresztowanie. Jednak według urzędników Departamentu Sprawiedliwości nierozstrzygnięte oskarżenia uniemożliwiają im opuszczenie Iranu.

W powiązanej akcji Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu ukarało w środę dziesięć osób i dwa podmioty powiązane z irańskim Korpusem Strażników Rewolucji Islamskiej. Podobno były one zamieszane w cyberprzestępczość, w tym oprogramowanie ransomware . Ponadto Departament Skarbu zidentyfikował trzech irańskich oskarżonych jako pracowników irańskich firm technologicznych powiązanych z Gwardią Rewolucyjną.

Wydarzenia te mają miejsce w tle impasu w rozmowach między USA a Iranem na temat potencjalnego wznowienia umowy nuklearnej z 2015 roku. Ostatnio na administrację Bidena wywierano naciski ze strony zarówno amerykańskich prawodawców, jak i Izraela, aby bardziej zdecydowanie przeforsowały negocjacje, ponieważ do tej pory były one często nazywane porażką.