Departamentul de Justiție al SUA (DoJ) a dezvăluit un act de acuzare împotriva lui Alireza Shafie Nasab, un cetățean iranian în vârstă de 39 de ani, pentru rolul său într-o campanie de cyber-spionaj care vizează entități guvernamentale și de apărare din SUA.
Campania a fost activă cel puțin din 2016 până în aprilie 2021 și a vizat peste o duzină de organizații americane, inclusiv Departamentele Trezoreriei și de Stat, diferiți contractanți de apărare și companii de contabilitate și ospitalitate din New York.
Acuzatul și complicii săi au folosit, se pare, unelte specializate pentru a lansa atacuri de phishing împotriva organizațiilor americane în timp ce lucrau ca specialiști IT pentru firma iraniană Mahak Rayan Afraz, compromițând cel puțin 200.000 de computere.
Anunțul DoJ din SUA spune că munca lui Nasab la Mahak Rayan Afraz era doar o acoperire pentru operațiunile sale malitioase de hacker.
„În timp ce pretindea că lucrează ca specialist în securitate cibernetică pentru clienți din Iran, dl. Nasab a participat presupus la o campanie persistentă de compromitere a sistemelor informatice ale sectorului privat și al guvernului american”, a declarat Matthew G. Olsen, Asistentul Procurorului General al DoJ.
„Alireza Shafie Nasab a participat [presupus] la o campanie cibernetică utilizând tehnici de phishing direcționat și alte tehnici de hacking pentru a infecta mai mult de 200.000 de dispozitive ale victimelor, multe dintre acestea conținând informații sensibile sau clasificate de apărare”, a adăugat U.S. Attorney Damian Williams.
Pe lângă atacurile de phishing, hackerii iranieni au folosit tactici de inginerie socială, în principal prin impersonarea femeilor pentru a păcăli țintele să instaleze malware pe dispozitivele lor.
Autoritățile SUA spun că Nasab a avut o implicare semnificativă în aceste scheme, procurând infrastructură și înregistrând servere și conturi de email pentru a fi folosite în campania de cyber-spionaj folosind identități furate.
Hackerul iranian se confruntă acum cu acuzații legate de conspirație pentru săvârșirea de fraudă informatică și prin transfer de fonduri, fraudă electronică și furt de identitate calificat, care implică între 5 și 20 de ani de închisoare, plus o pedeapsă obligatorie de doi ani pentru furt de identitate.
Programul Rewards for Justice al Departamentului de Stat al SUA oferă acum până la 10 milioane de dolari pentru informații care duc la identificarea sau localizarea lui Nasab.
Oricine are informații despre locul unde se află Nasab este rugat să-și trimită sfaturile la adresa Tor următoare: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.
Leave a Reply