O Departamento de Justiça dos EUA Acusa Três Cidadãos Iranianos de Grande Campanhas de Hackeamento

No início deste ano, vários grandes ataques de ransomware atingiram empresas de fornecimento de energia, concessionárias regionais, empresas privadas e até organizações sem fins lucrativos nos EUA. ataques de hackers, nos quais os dados foram criptografados ou roubados das redes das vítimas. Os atacantes tentaram extorquir centenas de milhares de dólares de suas vítimas em troca de descriptografar dados comprometidos ou não divulgá-los ao público. Algumas das vítimas realmente pagaram os valores solicitados, segundo os funcionários.

Os supostos ataques de hackers ocorreram entre outubro de 2020 e o mês passado, enquanto os três réus são identificados como Mansour Ahmadi, Amir Hossein Nickaein Ravari e Ahmad Khatibi Aghda. Eles são acusados de explorar vulnerabilidades conhecidas ou divulgadas publicamente para invadir as redes visadas. O caso foi arquivado em Nova Jersey, pois um município e uma empresa de contabilidade com sede ali estavam entre as vítimas.

As Autoridades estão Preparadas para Reprimir os Cibercriminosos

As autoridades estão investigando os ataques de hackers há algum tempo. No entanto, as ameaças cibernéticas se tornaram particularmente graves desde maio deste ano, quando um grupo de hackers com sede na Rússia foi suspeito de um ataque de ransomware contra a Colonial Pipeline que interrompeu o fornecimento de gás em grandes partes do país. Os hackers iranianos ficaram sob o radar quando o FBI conseguiu impedir um ataque cibernético contra um hospital infantil em Boston e planejado por hackers apoiados pelo governo iraniano.

De acordo com funcionários do FBI, os três hackers iranianos citados nesta semana não foram patrocinados pelo Estado e, em vez disso, agiram em seu próprio nome e visaram ganhos financeiros. No entanto, mesmo que não sejam atribuídas pelo governo iraniano, essas atividades maliciosas são possíveis devido à negligência do regime, que permite que os cibercriminosos operem livremente e sem acusação, disse a autoridade dos EUA. Alguns dos alvos dos suspeitos estão sediados no Irã, enquanto os três hackers acusados ainda estão no país, enfrentando poucas chances de serem presos. De acordo com funcionários do Departamento de Justiça, porém, as acusações pendentes tornam “funcionalmente impossível” que eles deixem o Irã.

Em uma ação relacionada, o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro sancionou dez indivíduos e duas entidades afiliadas ao Corpo da Guarda Revolucionária Islâmica do Irã na quarta-feira. Estes supostamente estiveram envolvidos em crimes cibernéticos, incluindo ransomware. Além disso, o Departamento do Tesouro identificou os três réus iranianos como funcionários de empresas de tecnologia iranianas afiliadas à Guarda Revolucionária.

Esses eventos acontecem no contexto das negociações de impasse entre os EUA e o Irã sobre um possível renascimento de um acordo nuclear de 2015. Recentemente, houve pressão sobre o governo Biden tanto de legisladores dos EUA quanto de Israel para impulsionar as negociações de forma mais decisiva, já que muitas vezes foram chamadas de fracasso até agora.