Polityka i prawo
Ataki Iranu na zbrojeniówkę USA. Amerykanie oferują wielką nagrodę
Czterech Irańczyków zostało oskarżonych przez USA o udział w atakach na amerykańskie podmioty rządowe oraz prywatne. Celem były m.in. departamenty stanu i skarbu oraz zbrojeniówka. Administracja Bidena oferuje wielką nagrodę za pomoc.
We wtorek 23 kwietnia br. w sądzie federalnym na Manhattanie otwarto akt oskarżenia wobec obywateli Iranu, którym zarzuca się udział w cyberatakach przeciwko amerykańskim podmiotom rządowym i prywatnym.
Jak podaje Departament Sprawiedliwości USA, sprawa dotyczy czterech osób. Zarzuty postawiono Hosseinowi Harooniemu, Rezie Kazemifarowi, Komeilowi Baradaranowi Salmaniemu i Alirezowi Shafie Nasabowi. Zostali również objęci sankcjami, o czym informuje Departament Skarbu.
Czytaj też
Ataki Iranu. Celem rząd i zbrojeniówka
Prokurator generalny Merrick B. Garland w komunikacie do sprawy wskazuje, że oskarżeni brali udział w „skoordynowanej, wieloletniej kampanii hakerskiej Iranu”. Jej celem padło kilkanaście amerykańskich firm, w tym przedsiębiorstwa z branży zbrojeniowej, a także departamenty skarbu i stanu.
Wroga działalność Iranu stanowi poważne zagrożenie dla bezpieczeństwa narodowego i stabilności gospodarki Stanów Zjednoczonych. Merrick B. Garland, Prokurator Generalny USA
„Jeśli chodzi o sektor prywatny, to ofiarami grupy byli przede wszystkim wykonawcy z branży obronnej, czyli firmy, którym Pentagon nadał poświadczenia bezpieczeństwa, umożliwiające dostęp do niejawnych informacji” – podkreśla Departament Sprawiedliwości USA.
Pod przykrywką firmy
Mężczyźni działali na rzecz irańskiej grupy hakerskiej co najmniej od 2016 r. do kwietnia 2021 – wynika z komunikatu. Trzech z nich – Kazemifar, Salmani i Nasab – było zatrudnionych w Mahak Rayan Afraz. To lokalne przedsiębiorstwo, które – zdaniem Amerykanów – pod przykrywką świadczenia usług z obszaru cyberbezpieczeństwa, angażuje się we wrogie operacje w sieci.
Czytaj też
Ataki hakerów
Z komunikatu wynika, że hakerzy stosowali socjotechnikę i spear-phishng – ofiary miały klikać w załącznik, co prowadziło do zainfekowania urządzeń złośliwym oprogramowaniem. Podszywali się np. pod inne osoby, w tym często kobiety. W jednym z przypadków grupa miała włamać się do kont ponad 200 tys. pracowników.
Czym zajmowali się oskarżeni?
Zgodnie z dokumentami sądowymi, Kazemifar był odpowiedzialny za testowanie narzędzi wykorzystywanych w ramach kampanii i pracował także dla irańskiej cyberjednostki należącej do Korpusu Strażników Rewolucji Islamskiej (od 2014 do 2020 roku).
Harooni zajmował się zakupem i zarządzaniem infrastrukturą sieciową, w tym serwerami i oprogramowaniem, a zadaniem Salmaniego było utrzymywanie infrastruktury oraz, podobnie jak w przypadku Kazemifara, jej testowanie. Z kolei Nasab przypisany był do spraw związanych z socjotechniką.
USA oferują wielką nagrodę
Obecnie oskarżeni pozostają na wolności. Departament Stanu USA oferuje nagrodę w wysokości do 10 mln dol. za informacje, które pozwoliłyby ich zlokalizować i/lub pozostałych członków grupy, w jakiej działali.
Up to $10 Million Reward & Possible Relocation
— Rewards for Justice (@RFJ_USA) April 23, 2024
These individuals conducted malicious cyber ops against U.S. firms and government agencies on behalf of Iran's IRGC.
If you have info on them, contact us. Your tip could be worth millions of $ and a plane ticket to somewhere new. pic.twitter.com/EjOGLXDeJl
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].