Sinisingil ng US Justice Department ang Tatlong Mamamayan ng Iran para sa Mga Pangunahing Kampanya sa Pag-hack

Sa unang bahagi ng taong ito, ilang pangunahing pag- atake ng ransomware ang naka-target sa mga kumpanya ng suplay ng kuryente, mga kagamitang pangrehiyon, pribadong negosyo, at maging mga non-profit na organisasyon sa US Noong Miyerkules, inihayag ng Kagawaran ng Hustisya ng US na sinisingil nito ang tatlong mamamayang Iranian para sa pakikilahok sa o pagsasagawa ng napakalaking pag-atake ng pag-hack, kung saan ang data ay na-encrypt o ninakaw mula sa mga network ng mga biktima. Sinubukan ng mga umaatake na mangikil ng daan-daang libong dolyar mula sa kanilang mga biktima kapalit ng pag-decrypting ng nakompromisong data o hindi pagpapalabas nito sa publiko. Ilan sa mga biktima ang talagang nagbayad ng mga hiniling na halaga, ayon sa mga opisyal.

Ang mga sinasabing pag-atake sa pag-hack ay naganap sa pagitan ng Oktubre 2020 hanggang noong nakaraang buwan, habang ang tatlong nasasakdal ay kinilalang sina Mansour Ahmadi, Amir Hossein Nickaein Ravari, at Ahmad Khatibi Aghda. Inakusahan sila ng pagsasamantala sa kilala o ibinunyag sa publiko na mga kahinaan upang makapasok sa mga target na network. Ang kaso ay isinampa sa New Jersey, bilang isang munisipalidad at isang accounting firm na nakabase doon ay kabilang sa mga biktima.

Pinaghandaan ng mga Awtoridad ang Paglaban sa mga Cybercrook

Matagal nang iniimbestigahan ng mga awtoridad ang mga pag-atake ng hacking. Gayunpaman, ang mga banta sa cyber ay naging partikular na matindi mula noong Mayo ng taong ito, nang ang isang grupong pangha-hack na nakabase sa Russia ay pinaghihinalaan ng isang pag-atake ng ransomware laban sa Colonial Pipeline na nakagambala sa mga supply ng gas sa malaking bahagi ng bansa. Ang mga hacker ng Iran ay nasa ilalim ng radar habang pinamamahalaan ng FBI na pigilan ang isang cyberattack na nagta-target sa isang ospital ng mga bata sa Boston at binalak ng mga hacker na suportado ng gobyerno ng Iran.

Ayon sa mga opisyal ng FBI, ang tatlong Iranian hackers na pinangalanan ngayong linggo ay hindi na-sponsor ng estado at sa halip ay kumilos sa kanilang sariling ngalan at naglalayong makakuha ng mga pinansiyal na kita. Gayunpaman, kahit na hindi itinalaga ng gobyerno ng Iran, ang mga malisyosong aktibidad ay posible dahil sa kapabayaan ng rehimen na nagpapahintulot sa mga cybercriminal na gumana nang malaya at sa ilalim ng walang pag-uusig, sinabi ng opisyal ng US. Ang ilan sa mga target ng mga suspek ay nakabase sa Iran, habang ang tatlong akusado na hacker ay nasa bansa pa rin, na nahaharap sa maliit na pagkakataong maaresto. Ayon sa mga opisyal ng Justice Department, gayunpaman, ang mga nakabinbing singil ay ginagawang "functionally imposible" para sa kanila na umalis sa Iran.

Sa isang kaugnay na aksyon, pinahintulutan ng Office of Foreign Assets Control ng Treasury Department ang sampung indibidwal at dalawang entity na kaanib sa Islamic Revolutionary Guard Corps ng Iran noong Miyerkules. Ang mga ito ay diumano'y sangkot sa mga cybercrime, kabilang ang ransomware . Gayundin, kinilala ng Treasury Department ang tatlong Iranian defendants bilang mga empleyado ng Iranian technology firms na kaanib sa Revolutionary Guard.

Nangyayari ang mga kaganapang ito sa background ng deadlock na pag-uusap sa pagitan ng US at Iran tungkol sa potensyal na muling pagkabuhay ng isang nuclear deal noong 2015. Kamakailan, nagkaroon ng pressure sa administrasyong Biden mula sa parehong mga mambabatas ng US at Israel na itulak ang mga negosasyon nang mas tiyak, dahil ang mga ito ay madalas na tinatawag na pagkabigo sa ngayon.