美國司法部指控三名伊朗公民參與重大黑客活動

今年早些時候,幾起重大勒索軟件攻擊針對美國的供電公司、地區公用事業公司、私營企業,甚至是非營利組織。週三,美國司法部宣布指控三名伊朗公民參與或實施大規模黑客攻擊,其中數據已被加密或從受害者的網絡中竊取。攻擊者試圖從受害者那裡勒索數十萬美元,以換取解密受損數據或不向公眾發布。據官員稱,一些受害者實際上支付了所要求的金額。

所謂的黑客攻擊發生在 2020 年 10 月至上個月之間,三名被告被確定為 Mansour Ahmadi、Amir Hossein Nickaein Ravari 和 Ahmad Khatibi Aghda。他們被指控利用已知或公開披露的漏洞侵入目標網絡。該案是在新澤西州提起的,因為受害者中有一個市政當局和一家總部位於該地的會計師事務所。

當局準備打擊網絡騙子

當局已經對黑客攻擊進行了很長一段時間的調查。然而,自今年 5 月以來,網絡威脅變得尤為嚴重,當時一家俄羅斯黑客組織涉嫌對 Colonial Pipeline 進行了勒索軟件攻擊,導致該國大部分地區的天然氣供應中斷。伊朗黑客受到關注,因為 FBI 成功阻止了針對波士頓一家兒童醫院的網絡攻擊,該攻擊由伊朗政府支持的黑客策劃。

根據 FBI 官員的說法,本週點名的三名伊朗黑客並非由國家贊助,而是代表他們自己行事,旨在謀取經濟利益。然而,即使不是伊朗政府指派,這種惡意活動也是可能的,因為政權忽視讓網絡犯罪分子可以自由活動,不受起訴,這位美國官員說。一些嫌疑人的目標位於伊朗,而三名被指控的黑客仍在該國,幾乎沒有被逮捕的機會。不過,司法部官員表示,未決指控使他們“在功能上不可能”離開伊朗。

在一項相關行動中,美國財政部外國資產控制辦公室週三製裁了與伊朗伊斯蘭革命衛隊有關聯的十名個人和兩個實體。據推測,這些都涉及網絡犯罪,包括勒索軟件。此外,美國財政部確認三名伊朗被告是隸屬於革命衛隊的伊朗科技公司的僱員。

這些事件發生在美國和伊朗就可能恢復 2015 年核協議的談判陷入僵局的背景下。最近,美國立法者和以色列都向拜登政府施壓,要求他們更加果斷地推動談判,因為迄今為止這些談判通常被稱為失敗。