Det amerikanska justitiedepartementet åtalar tre iranska medborgare för stora hackningskampanjer

Tidigare i år riktade flera stora ransomware-attacker strömförsörjningsföretag, regionala kraftbolag, privata företag och till och med ideella organisationer i USA. På onsdagen meddelade det amerikanska justitiedepartementet att de hade åtalat tre iranska medborgare för att ha deltagit i eller genomfört den massiva hackingattacker, där data har krypterats eller stulits från offrens nätverk. Angriparna försökte pressa hundratusentals dollar från sina offer i utbyte mot att dekryptera komprometterad data eller inte släppa den till allmänheten. Några av offren betalade faktiskt de begärda beloppen, enligt tjänstemännen.

De påstådda hackingattackerna ägde rum mellan oktober 2020 och förra månaden, medan de tre åtalade identifieras som Mansour Ahmadi, Amir Hossein Nickaein Ravari och Ahmad Khatibi Aghda. De anklagas för att utnyttja kända eller offentligt avslöjade sårbarheter för att bryta sig in i de riktade nätverken. Fallet ingavs i New Jersey, eftersom en kommun och en revisionsbyrå baserad där fanns bland offren.

Myndigheterna är redo att slå ner på cyberskurkar

Myndigheterna har undersökt hackingattackerna ett bra tag nu. Ändå hade cyberhoten blivit särskilt allvarliga sedan maj i år, då en rysk-baserad hackergrupp misstänktes för en ransomware-attack mot Colonial Pipeline som störde gastillförseln i stora delar av landet. Iranska hackare har hamnat under radarn när FBI lyckades förhindra en cyberattack riktad mot ett barnsjukhus i Boston och planerad av hackare med stöd av den iranska regeringen.

Enligt FBI-tjänstemän har de tre iranska hackarna som nämns den här veckan inte sponsrats av staten utan har istället agerat för sina egna vägnar och strävat efter ekonomiska vinster. Ändå, även om de inte tilldelats av den iranska regeringen, är sådana skadliga aktiviteter möjliga på grund av regimförsummelse som låter cyberbrottslingar arbeta fritt och utan åtal, sade den amerikanska tjänstemannen. Några av de misstänktas mål är baserade i Iran, medan de tre anklagade hackarna fortfarande är i landet och har små chanser att bli arresterade. Enligt justitiedepartementets tjänstemän gör dock de pågående anklagelserna det "funktionellt omöjligt" för dem att lämna Iran.

I en relaterad åtgärd sanktionerade finansdepartementets kontor för kontroll av utländska tillgångar tio personer och två enheter anslutna till Irans islamiska revolutionsgardet på onsdagen. Dessa ska ha varit inblandade i cyberbrott, inklusive ransomware . Treasury Department identifierade också de tre iranska åtalade som anställda i iranska teknikföretag som är anslutna till revolutionsgardet.

Dessa händelser inträffar i bakgrunden av dödlägessamtal mellan USA och Iran om ett potentiellt återupplivande av ett kärnkraftsavtal från 2015. På senare tid har det funnits press på Biden-administrationen från både amerikanska lagstiftare och Israel att driva förhandlingarna mer beslutsamt, eftersom dessa hittills ofta har kallats ett misslyckande.