Departamentul de Justiție al SUA acuză trei cetățeni iranieni pentru campanii majore de hacking

La începutul acestui an, mai multe atacuri majore de tip ransomware au vizat companii de furnizare de energie, utilități regionale, întreprinderi private și chiar organizații non-profit din SUA. Miercuri, Departamentul de Justiție al SUA a anunțat că a acuzat trei cetățeni iranieni pentru participarea sau desfășurarea masivului atacuri de hacking, în care datele au fost criptate sau furate din rețelele victimelor. Atacatorii au încercat să stoarcă sute de mii de dolari de la victimele lor în schimbul decriptării datelor compromise sau să nu le elibereze publicului. Unele dintre victime au plătit efectiv sumele solicitate, potrivit oficialilor.

Presupusele atacuri de hacking au avut loc între octombrie 2020 și luna trecută, în timp ce cei trei inculpați sunt identificați ca fiind Mansour Ahmadi, Amir Hossein Nickaein Ravari și Ahmad Khatibi Aghda. Aceștia sunt acuzați că exploatează vulnerabilități cunoscute sau dezvăluite public pentru a pătrunde în rețelele vizate. Cazul a fost depus în New Jersey, deoarece printre victime se numărau o municipalitate și o firmă de contabilitate cu sediul acolo.

Autoritățile pregătite să pună în aplicare ciberneticieni

Autoritățile investighează atacurile de hacking de ceva vreme. Cu toate acestea, amenințările cibernetice au devenit deosebit de severe din luna mai a acestui an, când un grup de hacking din Rusia a fost suspectat de un atac ransomware împotriva Colonial Pipeline, care a întrerupt aprovizionarea cu gaze în mari părți ale țării. Hackerii iranieni au intrat sub radar, deoarece FBI a reușit să prevină un atac cibernetic care vizează un spital de copii din Boston și planificat de hackeri susținuți de guvernul iranian.

Potrivit oficialilor FBI, cei trei hackeri iranieni numiți în această săptămână nu au fost sponsorizați de stat și, în schimb, au acționat în numele lor și au urmărit câștiguri financiare. Cu toate acestea, chiar dacă nu sunt desemnate de guvernul iranian, astfel de activități rău intenționate sunt posibile din cauza neglijării regimului care permite infractorilor cibernetici să opereze liber și fără urmărire penală, a spus oficialul american. Unele dintre țintele suspecților se află în Iran, în timp ce cei trei hackeri acuzați se află încă în țară, având șanse mici de a fi arestați. Potrivit oficialilor Departamentului de Justiție, totuși, acuzațiile aflate în așteptare le fac „funcțional imposibil” să părăsească Iranul.

Într-o acțiune conexă, Biroul pentru Controlul Activelor Străine al Departamentului Trezoreriei a sancționat miercuri zece persoane și două entități afiliate Corpului Gărzii Revoluționare Islamice din Iran. Se presupune că aceștia au fost implicați în infracțiuni cibernetice, inclusiv ransomware . De asemenea, Departamentul Trezoreriei i-a identificat pe cei trei inculpați iranieni ca fiind angajați ai unor firme tehnologice iraniene afiliate Gărzii Revoluționare.

Aceste evenimente se petrec în fundalul discuțiilor de blocare dintre SUA și Iran cu privire la o potențială revigorare a unui acord nuclear din 2015. Recent, s-au făcut presiuni asupra administrației Biden atât din partea parlamentarilor americani, cât și a Israelului pentru a împinge negocierile mai decisiv, deoarece acestea au fost adesea numite un eșec până acum.