美国司法部指控三名伊朗公民参与重大黑客活动

今年早些时候,几起重大勒索软件攻击针对美国的供电公司、地区公用事业公司、私营企业,甚至是非营利组织。周三,美国司法部宣布指控三名伊朗公民参与或实施大规模黑客攻击,其中数据已被加密或从受害者的网络中窃取。攻击者试图从受害者那里勒索数十万美元,以换取解密受损数据或不向公众发布。据官员称,一些受害者实际上支付了所要求的金额。

所谓的黑客攻击发生在 2020 年 10 月至上个月之间,三名被告被确定为 Mansour Ahmadi、Amir Hossein Nickaein Ravari 和 Ahmad Khatibi Aghda。他们被指控利用已知或公开披露的漏洞侵入目标网络。该案是在新泽西州提起的,因为受害者中有一个市政当局和一家总部位于该地的会计师事务所。

当局准备打击网络骗子

当局已经对黑客攻击进行了很长一段时间的调查。然而,自今年 5 月以来,网络威胁变得尤为严重,当时一家俄罗斯黑客组织涉嫌对 Colonial Pipeline 进行了勒索软件攻击,导致该国大部分地区的天然气供应中断。伊朗黑客受到关注,因为 FBI 成功阻止了针对波士顿一家儿童医院的网络攻击,该攻击由伊朗政府支持的黑客策划。

根据 FBI 官员的说法,本周点名的三名伊朗黑客并非由国家赞助,而是代表他们自己行事,旨在谋取经济利益。然而,即使不是伊朗政府指派,这种恶意活动也是可能的,因为政权忽视让网络犯罪分子可以自由活动,不受起诉,这位美国官员说。一些嫌疑人的目标位于伊朗,而三名被指控的黑客仍在该国,几乎没有被逮捕的机会。不过,司法部官员表示,未决指控使他们“在功能上不可能”离开伊朗。

在一项相关行动中,财政部外国资产控制办公室周三制裁了十名个人和两个隶属于伊朗伊斯兰革命卫队的实体。据推测,这些都涉及网络犯罪,包括勒索软件。此外,财政部确认三名伊朗被告是隶属于革命卫队的伊朗科技公司的雇员。

这些事件发生在美国和伊朗就可能恢复 2015 年核协议的谈判陷入僵局的背景下。最近,美国立法者和以色列都向拜登政府施压,要求他们更加果断地推动谈判,因为迄今为止这些谈判通常被称为失败。