ΗΠΑ: Διώξεις κατά ιρανών χάκερ για μπαράζ κυβερνοεπιθέσεων

Οι εκατοντάδες στόχοι των επιθέσεων ransomware κλήθηκαν να πληρώσουν λύτρα για να ξεκλειδωθούν τα δεδομένα τους

Τρεις Ιρανοί πολίτες που πιθανώς δρούσαν υπό την ανοχή της Τεχεράνης διώκονται για μπαράζ επιθέσεων ransomware σε κυβερνητικές υπηρεσίες, εταιρείες και ΜΚΟ, ανακοίνωσε το αμερικανικό υπουργείο Δικαιοσύνης.

Εκτός από τις ΗΠΑ, οι χάκερ φέρονται να πραγματοποίησαν εκατοντάδες παρόμοιες κυβερνοεπιθέσεις σε άλλες χώρες, κρυπτογραφώντας τα δεδομένα των στόχων και απειλώντας να τα δημοσιεύσουν στο Διαδίκτυο αν δεν καταβάλλονταν λύτρα, απαίτηση που σε ορισμένες περιπτώσεις ικανοποιήθηκε, ανέφερε το υπουργείο.

Οι προσπάθειες της αμερικανικής κυβέρνησης για την αντιμετώπιση ξένων κυβερνοεπιθέσεων πήραν νέα ώθηση τον Μάιο του 2021, όταν ομάδα ρώσων κυβερνοεγκληματιών επιτέθηκε στο δίκτυο της εταιρείας διανομής καυσίμων Colonial Pipelines, με αποτέλεσμα να στεγνώσει από καύσιμα η ανατολική ακτή των ΗΠΑ.

Χάκερ που δρουν από το έδαφος του Ιράν βρίσκονται εδώ και καιρό στο στόχαστρο του FBI, το οποίο ανακοίνωσε τον Ιούλιο επίθεση ransomware σε παιδιατρικό νοσοκομείο της Βοστόνης, επίθεση που φέρονται να ετοίμαζαν χάκερ που στηρίζονται από την ιρανική κυβέρνηση.

Σύνδεση με τους Φρουρούς της Επανάστασης

Οι χάκερ στους οποίους απαγγέλθηκαν κατηγορίες την Τετάρτη είναι υπάλληλοι εταιρειών τεχνολογίας που σύμφωνα με τις ΗΠΑ συνδέονται με τους Φρουρούς της Ισλαμικής Επανάστασης στο Ιράν.

Πιστεύεται όμως πως δεν δρούσαν για λογαριασμό της ιρανικής κυβέρνησης αλλά για δικό τους όφελος –μάλιστα ορισμένα από τα θύματα βρίσκονται στο Ιράν, δήλωσε στο Associated Press αξιωματούχος του υπουργείου Δικαιοσύνης που δεν κατονομάζεται.

Παρόλα αυτά, είπε ο αξιωματούχος, οι ιρανικές κυβερνοσυμμορίες δρουν ανενόχλητες με την ανοχή του ιρανικού καθεστώτος.

Σύμφωνα με τον Τζον Χάλτκουιστ, αντιπρόεδρο της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant, οι τρεις χάκερ εργάζονταν για εταιρείες που προσφέρουν τις υπηρεσίες τους στους Φρουρούς της Επανάστασης αλλά παράλληλα δρουν και ως κυβερνοσυμμορία.

Είναι ιδιαίτερα επικίνδυνοι επειδή «οποιαδήποτε πρόσβαση αποκτήσουν μπορεί να χρησιμοποιηθεί για κατασκοπεία ή δολιοφθορά», είπε ο Χάλτκουιστ.

Σε μια ανεξάρτητη εξέλιξη, το αμερικανικό υπουργείο Οικονομικών επέβαλε κυρώσεις σε 10 άτομα που συνδέονται με τους Φρουρούς της Ισλαμικής Επανάστασης και φέρονται να συνδέονται με κυβερνοεπιθέσεις.

Η κινητοποίηση των αμερικανικών αρχών έρχεται την ώρα που οι διαπραγματεύσεις ΗΠΑ-Ιράν για το πυρηνικό πρόγραμμα της Τεχεράνης παραμένουν στάσιμες.

Οι τρεις χάκερ που διώκονται –Μανσούρ Αχμάντι, Αχμάντ Κατίμπι Άγκντα και Αμίρ Χουσεΐν Νικαγιν Ραβάρι- πιστεύεται ότι βρίσκονται στο Ιράν και δεν έχουν συλληφθεί, ωστόσο οι απαγγελίες κατηγορίας καθιστούν «πρακτικά αδύνατη» την έξοδό τους από τη χώρα, δήλωσε αξιωματούχος του υπουργείου Δικαιοσύνης.

Το μπαράζ κυβερνοεπιθέσεων φέρεται να συνεχίστηκε από τον Οκτώβριο του 2020 μέχρι τον περασμένο μήνα. Στο στόχαστρο βρέθηκε μεταξύ άλλων καταφύγιο κακοιποιημένων γυναικών στην Πενσιλβάνια, το οποίο πλήρωσε λύτρα 13.000 δολαρίων για να ανακτήσει τα κλειδωμένα δεδομένα.