Οι ΗΠΑ κατηγορούν Ιρανούς χάκερ για επιθέσεις σε υποδομές ζωτικής σημασίας

Απάντηση
Areti
Δημοσιεύσεις: 86
Εγγραφή: Κυρ Σεπ 11, 2022 12:24 pm

Οι ΗΠΑ κατηγορούν Ιρανούς χάκερ για επιθέσεις σε υποδομές ζωτικής σημασίας

Δημοσίευση από Areti »

Εκείνοι που επηρεάστηκαν άμεσα από αυτήν την κυβερνοεπίθεση ήταν εταιρείες υγειονομικής περίθαλψης, μεταφορών και υπηρεσιών κοινής ωφέλειας, μαζί με ένα φιλανθρωπικό οργανισμό που δραστηριοποιείται στον τομέα της ενδοοικογενειακής βίας, όπως και τα συστήματα των πολιτειών και κομητειών των ΗΠΑ.

Το Υπουργείο Δικαιοσύνης ανακοίνωσε την Τετάρτη κατηγορίες εναντίον τριών Ιρανών που φέρονται ότι εξαπέλυσαν κυβερνοεπιθέσεις κατά των ΗΠΑ και της παγκόσμιας υποδομής ζωτικής σημασίας.

Ανώτερος αξιωματούχος του υπουργείου Δικαιοσύνης είπε στους δημοσιογράφους ότι τα άτομα — Mansur Ahmadi, Ahmad Khatibi και Amir Hossein Nickaein — φέρεται να διέπραξαν επιθέσεις εναντίον εκατοντάδων υπολογιστών τόσο στις Ηνωμένες Πολιτείες, τη Ρωσία, το Ισραήλ, το Ηνωμένο Βασίλειο και οργανώσεις στο Ιράν. τουλάχιστον τον Οκτώβριο του 2020. Οι ομάδες που επηρεάστηκαν περιελάμβαναν εταιρείες υγειονομικής περίθαλψης, μεταφορών και υπηρεσιών κοινής ωφέλειας, μαζί με ένα καταφύγιο ενδοοικογενειακής βίας και κυβερνήσεις πολιτειών και κομητειών.

Οι κατηγορίες αποκαλύφθηκαν την Τετάρτη από το Γραφείο του Εισαγγελέα της Περιφέρειας του Νιου Τζέρσεϊ σε συνέντευξη Τύπου. Τα θύματα στις ΗΠΑ που αναφέρονται στο κατηγορητήριο περιλαμβάνουν μια ανώνυμη πόλη και λογιστική εταιρεία στο Νιου Τζέρσεϊ, μαζί με ανώνυμες εταιρείες ηλεκτρικής ενέργειας στο Μισισιπή και την Ιντιάνα. Στο στόχαστρο βρέθηκαν επίσης μια κυβέρνηση της κομητείας στο Ουαϊόμινγκ, μια κατασκευαστική εταιρεία στην Ουάσιγκτον και ο Δικηγορικός Σύλλογος για μια πολιτεία των ΗΠΑ.

Σύμφωνα με το υπουργείο Δικαιοσύνης, αρκετά από αυτά τα θύματα πλήρωσαν λύτρα στους Ahmadi, Khatibi και Nickaein μετά από επιθέσεις ransomware που διέπραξαν.

Τα άτομα του Ιράν εξακολουθούν να είναι ελεύθεροι και πιστεύεται ότι βρίσκονται στο Ιράν, σύμφωνα με τον αξιωματούχο του υπουργείου Δικαιοσύνης, ο οποίος τόνισε επίσης ότι ενώ τα άτομα δεν πραγματοποίησαν επιθέσεις για λογαριασμό της ιρανικής κυβέρνησης, η κυβέρνηση επέτρεψε να πραγματοποιηθούν οι επιθέσεις. Ένας υψηλόβαθμος αξιωματούχος περιέγραψε αυτούς τους κρατικούς παράγοντες ως όρθιους. Τους απαγγέλθηκαν κατηγορίες από το Υπουργείο Δικαιοσύνης για τέσσερις κατηγορίες, συμπεριλαμβανομένης της σκόπιμης καταστροφής προστατευμένων υπολογιστών και της μετάδοσης αιτημάτων για λύτρα.

Όταν η ομάδα χακάρισε τη λογιστική εταιρεία του Νιου Τζέρσεϊ, στη συνέχεια χλεύασε την εταιρεία με απαιτήσεις για λύτρα. «Είσαι έτοιμος να πληρώσεις;» Ο Khatibi ρώτησε σε ένα email στις 8 Μαρτίου σε έναν εκπρόσωπο της λογιστικής εταιρείας, σύμφωνα με το κατηγορητήριο. Την επόμενη μέρα, ζήτησε 50.000 δολάρια. Μια εβδομάδα αργότερα, σε ένα τρίτο email, έγραψε: «Αν δεν θέλετε να πληρώσετε, μπορώ να πουλήσω τα δεδομένα σας στη μαύρη αγορά».

Το FBI πρόσθεσε και τα τρία στη λίστα με τους πιο καταζητούμενους και το Στέιτ Ντιπάρτμεντ προσφέρει ανταμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με αυτά τα άτομα ως μέρος του προγράμματος Ανταμοιβές για Δικαιοσύνη.

«Αυτά τα τρία άτομα ανήκουν σε μια ομάδα εγκληματιών στον κυβερνοχώρο των οποίων οι επιθέσεις αντιπροσωπεύουν μια άμεση επίθεση στις κρίσιμες υποδομές και τις δημόσιες υπηρεσίες από τις οποίες εξαρτόμαστε όλοι», δήλωσε ο διευθυντής του FBI Κρίστοφερ Ρέι σε βίντεο που κυκλοφόρησε την Τετάρτη .

Ακόμα κι αν δεν συλληφθούν ποτέ, το κατηγορητήριο καθιστά τους τρεις κατηγορούμενους φυγάδες και περιορίζει την ικανότητά τους να ταξιδεύουν εκτός Ιράν.

«Καταργούμε την ανωνυμία τους, δεν μπορούν πλέον να λειτουργούν ανώνυμα από τη σκιά», δήλωσε ο Philip Sellinger, εισαγγελέας των ΗΠΑ για την περιφέρεια του New Jersey.

Δεν είναι σαφές από το κατηγορητήριο πόσες πληροφορίες μπορεί να έχουν κλαπεί ή πώς χρησιμοποιήθηκαν.

Επιπλέον, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών ανακοίνωσε κυρώσεις κατά 10 ατόμων και δύο ομάδων που συνδέονται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν. Τα άτομα που έχουν επιβληθεί κυρώσεις, μεταξύ των οποίων και οι τρεις Ιρανοί που κατηγορούνται από το Υπουργείο Δικαιοσύνης, και ομάδες φέρεται να έχουν πραγματοποιήσει ransomware και άλλες κυβερνοεπιθέσεις τουλάχιστον από το 2020.

«Δεν πρόκειται να καθίσουμε ήσυχοι και να τα αφήσουμε να παρενοχλούν θύματα όπως κυβερνήσεις πολιτειών, κυβερνήσεις κομητειών, καταφύγια βίας και άλλα παρόμοια», είπε ο αξιωματούχος του υπουργείου Δικαιοσύνης.

Μια κοινή συμβουλή για την ασφάλεια στον κυβερνοχώρο κυκλοφόρησε από υπηρεσίες στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία και τον Καναδά, συμπεριλαμβανομένου του FBI, της Εθνικής Υπηρεσίας Ασφάλειας και της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής, προειδοποιώντας για συνδεδεμένους με το Ιράν χάκερ που εκμεταλλεύονται ευπάθειες στον κυβερνοχώρο για να πραγματοποιήσουν ransomware επιθέσεις. Σύμφωνα με ανώτερο στέλεχος του Υπουργείου Δικαιοσύνης, η νέα συμβουλή αναφέρεται στους ίδιους χάκερ που φέρεται να εκμεταλλεύονταν ευπάθειες στο σύστημα Microsoft Exchange για να στοχεύσουν ομάδες υποδομών ζωτικής σημασίας των ΗΠΑ σε συνεργασία με την κυβέρνηση του Ιράν.

Οι ενέργειες του υπουργείου Δικαιοσύνης ήρθαν μια εβδομάδα αφότου ο Λευκός Οίκος καταδίκασε το Ιράν για φερόμενη διεξαγωγή εκτεταμένων κυβερνοεπιθέσεων τον Ιούλιο κατά της αλβανικής κυβέρνησης και αφότου το Υπουργείο Οικονομικών επέβαλε κυρώσεις στην υπηρεσία πληροφοριών του Ιράν και τον ηγέτη της σε σχέση με τις επιθέσεις.

Αυτό απέχει πολύ από την πρώτη νομική ενέργεια που σχετίζεται με κυβερνοεπιθέσεις με βάση το Ιράν ή το Ιράν. Το 2016, μια ποινική κατηγορία που κατηγορούσε επτά Ιρανούς χάκερ για επιθέσεις στον κυβερνοχώρο κατά αμερικανικών χρηματοπιστωτικών ιδρυμάτων και ενός φράγματος της Νέας Υόρκης επιστράφηκε λίγες μόλις ημέρες αφότου οι ΗΠΑ και το Ιράν εφάρμοσαν μια πυρηνική συμφωνία υψηλού προφίλ. Το 2018, το Υπουργείο Δικαιοσύνης αποκάλυψε κατηγορίες εναντίον ενός ιρανικού κυκλώματος χάκερ που οι εισαγγελείς λένε ότι πέρασε χρόνια κλέβοντας έρευνες και έγγραφα από περισσότερα από 100 αμερικανικά πανεπιστήμια και κυβερνητικές υπηρεσίες.

Απάντηση

Επιστροφή στο “Κυβερνοεπίθεση”