Ministerstvo spravodlivosti USA obvinilo troch iránskych občanov z veľkých hackerských kampaní

Začiatkom tohto roka sa niekoľko veľkých ransomvérových útokov zameralo na spoločnosti dodávajúce energiu, regionálne služby, súkromné podniky a dokonca aj neziskové organizácie v USA. V stredu americké ministerstvo spravodlivosti oznámilo, že obvinilo troch iránskych občanov za účasť na masívnom hackerské útoky, pri ktorých boli dáta zašifrované alebo ukradnuté zo sietí obetí. Útočníci sa pokúsili od svojich obetí vymámiť státisíce dolárov výmenou za dešifrovanie kompromitovaných údajov alebo ich nezverejnenie verejnosti. Niektorí z obetí skutočne zaplatili požadované sumy, podľa úradníkov.

Údajné hackerské útoky sa odohrali od októbra 2020 do minulého mesiaca, pričom traja obžalovaní sú identifikovaní ako Mansour Ahmadi, Amir Hossein Nickaein Ravari a Ahmad Khatibi Aghda. Sú obvinení zo zneužívania známych alebo verejne zverejnených zraniteľností na preniknutie do cieľových sietí. Prípad bol podaný v New Jersey, keďže medzi obeťami bola aj obec a tam sídliaca účtovná firma.

Úrady pripravené zasiahnuť proti kybernetickým podvodníkom

Úrady už dlhšie vyšetrujú hackerské útoky. Kybernetické hrozby sa však stali obzvlášť závažnými od mája tohto roku, keď bola hackerská skupina so sídlom v Rusku podozrivá z ransomvérového útoku na Colonial Pipeline , ktorý prerušil dodávky plynu vo veľkých častiach krajiny. Iránski hackeri sa dostali pod radar, keď sa FBI podarilo zabrániť kybernetickému útoku zameranému na detskú nemocnicu v Bostone a plánovanému hackermi podporovanými iránskou vládou.

Podľa predstaviteľov FBI traja iránski hackeri menovaní tento týždeň neboli sponzorovaní štátom a namiesto toho konali vo svojom mene a zamerali sa na finančné zisky. Napriek tomu, aj keď nie sú poverené iránskou vládou, sú takéto škodlivé aktivity možné kvôli zanedbaniu režimu, ktorý umožňuje kyberzločincom pôsobiť slobodne a bez akéhokoľvek stíhania, uviedol americký predstaviteľ. Niektoré z cieľov podozrivých sa nachádzajú v Iráne, zatiaľ čo traja obvinení hackeri sú stále v krajine a majú len malú šancu na zatknutie. Podľa predstaviteľov ministerstva spravodlivosti im však prebiehajúce obvinenia „funkčne znemožňujú“ opustiť Irán.

V rámci súvisiacej akcie Úrad pre kontrolu zahraničných aktív ministerstva financií v stredu uvalil sankcie na desať jednotlivcov a dva subjekty pridružené k iránskym Islamským revolučným gardám. Títo boli údajne zapojení do počítačovej kriminality vrátane ransomvéru . Ministerstvo financií tiež identifikovalo troch iránskych obžalovaných ako zamestnancov iránskych technologických firiem pridružených k Revolučným gardám.

Tieto udalosti sa dejú na pozadí patových rokovaní medzi USA a Iránom o možnom oživení jadrovej dohody z roku 2015. Nedávno bol na Bidenovu administratívu vyvíjaný tlak zo strany amerických zákonodarcov aj Izraela, aby rozhodnejšie presadzovala rokovania, keďže sa doteraz často nazývali neúspechmi.