Министерство юстиции США обвинило трех граждан Ирана в крупных хакерских кампаниях

Ранее в этом году несколько крупных атак программ-вымогателей были нацелены на энергоснабжающие компании, региональные коммунальные предприятия, частные предприятия и даже некоммерческие организации в США. хакерские атаки, при которых данные были зашифрованы или украдены из сетей жертв. Злоумышленники пытались вымогать у своих жертв сотни тысяч долларов в обмен на расшифровку скомпрометированных данных или их неразглашение. По словам чиновников, некоторые из пострадавших действительно заплатили запрошенные суммы.

Предполагаемые хакерские атаки имели место в период с октября 2020 года по последний месяц, при этом трое обвиняемых идентифицированы как Мансур Ахмади, Амир Хоссейн Никейн Равари и Ахмад Хатиби Агда. Их обвиняют в использовании известных или публично раскрытых уязвимостей для взлома целевых сетей. Дело было возбуждено в Нью-Джерси, поскольку среди потерпевших были муниципалитет и базирующаяся там бухгалтерская фирма.

Власти готовы расправиться с киберпреступниками

Власти уже давно расследуют хакерские атаки. Тем не менее, киберугрозы стали особенно серьезными с мая этого года, когда базирующуюся в России хакерскую группу заподозрили в атаке программы-вымогателя на Colonial Pipeline , в результате которой были нарушены поставки газа на большую часть страны. Иранские хакеры попали в поле зрения, поскольку ФБР удалось предотвратить кибератаку на детскую больницу в Бостоне, спланированную хакерами, поддерживаемыми иранским правительством.

По словам представителей ФБР, трое иранских хакеров, названных на этой неделе, не спонсировались государством, а вместо этого действовали от своего имени и стремились к финансовой выгоде. Тем не менее, даже если это не назначено иранским правительством, такие злонамеренные действия возможны из-за пренебрежения режима, который позволяет киберпреступникам действовать свободно и без судебного преследования, сказал представитель США. Некоторые из целей подозреваемых базируются в Иране, в то время как трое обвиняемых хакеров все еще находятся в стране, и у них мало шансов быть арестованными. Однако, по словам представителей Министерства юстиции, выдвинутые обвинения делают для них «функционально невозможным» покинуть Иран.

В связи с этим Управление по контролю за иностранными активами министерства финансов в среду наложило санкции на десять физических и два юридических лица, связанных с Корпусом стражей исламской революции Ирана. Предположительно, они были причастны к киберпреступлениям, в том числе к программам-вымогателям . Кроме того, министерство финансов идентифицировало трех иранских ответчиков как сотрудников иранских технологических фирм, связанных с Революционной гвардией.

Эти события происходят на фоне зашедших в тупик переговоров между США и Ираном по поводу возможного возобновления ядерной сделки 2015 года. В последнее время на администрацию Байдена оказывалось давление как со стороны американских законодателей, так и со стороны Израиля, чтобы они более решительно продвигали переговоры, поскольку до сих пор их часто называли неудачными.