Bộ Tư pháp Hoa Kỳ buộc tội ba công dân Iran vì các chiến dịch tấn công lớn

Đầu năm nay, một số cuộc tấn công ransomware lớn đã nhắm mục tiêu vào các công ty cung cấp điện, tiện ích khu vực, doanh nghiệp tư nhân và thậm chí là các tổ chức phi lợi nhuận ở Mỹ. tấn công hack, trong đó dữ liệu đã được mã hóa hoặc bị đánh cắp từ mạng của nạn nhân. Những kẻ tấn công đã cố gắng tống tiền hàng trăm nghìn đô la từ nạn nhân của họ để đổi lấy việc giải mã dữ liệu bị xâm phạm hoặc không công bố nó cho công chúng. Một số nạn nhân đã thực sự trả số tiền được yêu cầu, theo các quan chức.

Các cuộc tấn công hack bị cáo buộc diễn ra từ tháng 10 năm 2020 đến tháng trước, trong khi ba bị cáo được xác định là Mansour Ahmadi, Amir Hossein Nickaein Ravari và Ahmad Khatibi Aghda. Họ bị cáo buộc khai thác các lỗ hổng đã biết hoặc được tiết lộ công khai để đột nhập vào các mạng được nhắm mục tiêu. Vụ việc được nộp ở New Jersey, với tư cách là một đô thị và một công ty kế toán có trụ sở tại đó là những nạn nhân.

Các nhà chức trách có ý định bẻ khóa Cybercrooks

Các nhà chức trách đã điều tra các cuộc tấn công hack trong một thời gian khá lâu. Tuy nhiên, các mối đe dọa mạng đã trở nên đặc biệt nghiêm trọng kể từ tháng 5 năm nay, khi một nhóm hack có trụ sở tại Nga bị nghi ngờ tấn công bằng mã độc tống tiền nhằm vào Colonial Pipeline làm gián đoạn nguồn cung cấp khí đốt ở nhiều nơi trên đất nước. Tin tặc Iran đã lọt vào tầm ngắm khi FBI quản lý để ngăn chặn một cuộc tấn công mạng nhắm vào một bệnh viện trẻ em ở Boston và được lên kế hoạch bởi các tin tặc được hỗ trợ bởi chính phủ Iran.

Theo các quan chức FBI, ba tin tặc Iran bị nêu tên trong tuần này đã không được nhà nước bảo trợ và thay vào đó họ đã hành động nhân danh chính họ và nhằm mục đích thu lợi tài chính. Tuy nhiên, ngay cả khi không được chính phủ Iran chỉ định, các hoạt động độc hại như vậy vẫn có thể xảy ra do chế độ bỏ qua khiến tội phạm mạng hoạt động tự do và không bị truy tố, quan chức Mỹ cho biết. Một số mục tiêu của các nghi phạm có trụ sở ở Iran, trong khi ba tin tặc bị cáo buộc vẫn ở trong nước, ít có khả năng bị bắt. Tuy nhiên, theo các quan chức Bộ Tư pháp, các cáo buộc đang chờ xử lý khiến họ “không thể rời khỏi Iran về mặt chức năng”.

Trong một hành động liên quan, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Ngân khố đã trừng phạt mười cá nhân và hai tổ chức liên kết với Quân đoàn Vệ binh Cách mạng Hồi giáo của Iran hôm thứ Tư. Chúng được cho là có liên quan đến tội phạm mạng, bao gồm cả ransomware . Ngoài ra, Bộ Tài chính cũng xác định ba bị cáo Iran là nhân viên của các công ty công nghệ Iran liên kết với Lực lượng Vệ binh Cách mạng.

Những sự kiện này xảy ra trong bối cảnh các cuộc đàm phán bế tắc giữa Mỹ và Iran về khả năng hồi sinh một thỏa thuận hạt nhân năm 2015. Gần đây, đã có áp lực lên chính quyền Biden từ cả các nhà lập pháp Hoa Kỳ và Israel để thúc đẩy các cuộc đàm phán một cách dứt khoát hơn, vì những cuộc đàm phán này thường được coi là một thất bại cho đến nay.