Το
Υπουργείο Δικαιοσύνης των ΗΠΑ
(DoJ) αποκάλυψε κατηγορητήριο κατά του Alireza Shafie Nasab, ενός 39χρονου Ιρανού υπηκόου, για το ρόλο του σε μια εκστρατεία κυβερνοκατασκοπείας που στοχεύει αμερικανικές κυβερνήσεις και αμυντικές οντότητες.
Η εκστρατεία ήταν ενεργή από τουλάχιστον το 2016 έως τον Απρίλιο του 2021 και στόχευε πάνω από δώδεκα αμερικανικούς οργανισμούς, συμπεριλαμβανομένων των Υπουργείων Οικονομικών και Πολιτείας, διαφόρων αμυντικών εργολάβων και εταιρειών λογιστικής και φιλοξενίας με έδρα τη
Νέα
Υόρκη.
Σύμφωνα με πληροφορίες, ο κατηγορούμενος και οι συνεργάτες του χρησιμοποίησαν εξειδικευμένα εργαλεία για να εξαπολύσουν επιθέσεις phishing εναντίον αμερικανικών οργανισμών ενώ εργάζονταν ως ειδικός πληροφορικής για την ιρανική εταιρεία Mahak Rayan Afraz, διακυβεύοντας τουλάχιστον 200.000 υπολογιστές.
ο
Ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ
λέει ότι η δουλειά του Nasab με τον Mahak Rayan Afraz ήταν απλώς ένα μέτωπο για τις κακόβουλες επιχειρήσεις του χάκερ.
“Ενώ ισχυριζόταν ότι εργαζόταν ως ειδικός στον τομέα της κυβερνοασφάλειας για πελάτες με έδρα το Ιράν, ο κ. Nasab φέρεται να συμμετείχε σε μια επίμονη εκστρατεία για να θέσει σε κίνδυνο τον ιδιωτικό τομέα των ΗΠΑ και τα κυβερνητικά συστήματα υπολογιστών”, δήλωσε ο Matthew G. Olsen,
Βοηθός
Γενικός Εισαγγελέας του DoJ.
«Alireza Shafie Nasab [allegedly] συμμετείχε σε μια εκστρατεία στον κυβερνοχώρο χρησιμοποιώντας spear phishing και άλλες τεχνικές hacking για να μολύνει περισσότερες από 200.000 συσκευές θυμάτων, πολλές από τις οποίες περιείχαν ευαίσθητες ή απόρρητες πληροφορίες άμυνας», πρόσθεσε ο εισαγγελέας των ΗΠΑ Damian Williams.
Εκτός από τις επιθέσεις phishing, οι Ιρανοί χάκερ χρησιμοποίησαν τακτικές κοινωνικής μηχανικής, κυρίως υποδυόμενοι γυναίκες για να εξαπατήσουν στόχους ώστε να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές τους.
Οι αρχές των ΗΠΑ λένε ότι ο Nasab είχε σημαντική ανάμειξη σε αυτά τα σχέδια, προμηθεύοντας υποδομές και καταχωρώντας διακομιστές και λογαριασμούς email που θα χρησιμοποιηθούν στην εκστρατεία κυβερνοκατασκοπείας χρησιμοποιώντας κλεμμένες ταυτότητες.
Ο Ιρανός χάκερ αντιμετωπίζει τώρα κατηγορίες σχετικά με συνωμοσία για τη διάπραξη απάτης μέσω
υπολογιστή
και ενσύρματου, απάτη μέσω συρμάτων και επιβαρυντική κλοπή
ταυτότητα
ς, που επισύρουν 5 έως 20 χρόνια φυλάκιση, συν μια υποχρεωτική ποινή δύο ετών για κλοπή ταυτότητας.
Το Πρόγραμμα Ανταμοιβών για Δικαιοσύνη του Υπουργείου Εξωτερικών των ΗΠΑ προσφέρει τώρα
έως και 10 εκατομμύρια δολάρια
για πληροφορίες που οδηγούν στην ταυτοποίηση ή την τοποθεσία του Nasab.
Οποιοσδήποτε έχει πληροφορίες σχετικά με το πού βρίσκεται ο Nasab παρακαλείται να υποβάλει τις συμβουλές του στην ακόλουθη διεύθυνση Tor: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.
VIA:
bleepingcomputer.com
