O governo dos EUA acusou e sancionou quatro cidadãos iranianos por alegações de que realizaram uma campanha de hackers que durou anos contra agências e empresas governamentais dos EUA. Também acusa o grupo de travar estes ataques em nome do governo iraniano.
Uma acusação divulgada na terça-feira alega que, desde cerca de 2016 até pelo menos abril de 2021, os quatro indivíduos travaram ataques cibernéticos contra “mais de uma dúzia” de empresas sediadas nos EUA, juntamente com os departamentos do Tesouro e do Estado dos EUA. As empresas visadas pelos ataques eram “principalmente” contratantes do Departamento de Defesa dos EUA que tinham acesso a informações confidenciais.
A acusação nomeia Hossein Harooni, Reza Kazemifar, Komeil Baradaran Salmani e Alireza Shafie Nasab como os alegados perpetradores. Cada um deles supostamente trabalhava para Mahak Rayan Afraz, uma empresa de “fachada” que apoiava o Comando Cibereletrônico do Corpo da Guarda Revolucionária Islâmica Iraniana (IRGC-CEC). O IRGC-CEC também tem sido associado aos ataques cibernéticos do ano passado a estações de tratamento de água nos EUA.
Conforme alegado pelo DOJ, o grupo usou spearphishing para realizar seus ataques cibernéticos, que envolve enganar a vítima para que ela clicasse em um link malicioso que instala malware em seu computador. O grupo supostamente conseguiu acessar uma conta de administrador pertencente a uma empresa de defesa, permitindo-lhes criar contas adicionais que usaram para enviar tentativas de spearphishing a outras empresas. Os quatro cidadãos iranianos também são acusados de usar engenharia social para se passarem por pessoas “para obter a confiança das vítimas” enquanto realizavam os seus ataques.
“Os ciberatores maliciosos iranianos continuam a atacar empresas e entidades governamentais dos EUA numa campanha coordenada e multifacetada destinada a desestabilizar a nossa infraestrutura crítica e causar danos aos nossos cidadãos”, disse Brian Nelson, subsecretário do Departamento do Tesouro para o terrorismo e inteligência financeira. diz em um comunicado. “Os Estados Unidos continuarão a aproveitar a nossa abordagem de todo o governo para expor e perturbar as operações destas redes.”
O DOJ acusou o grupo de conspiração para cometer fraude informática, conspiração para cometer fraude eletrônica e fraude eletrônica. Está oferecendo uma recompensa de até US$ 10 milhões para qualquer pessoa com informações que levem à localização ou identificação dos quatro indivíduos. O Departamento do Tesouro dos EUA também emitiu sanções contra cada um dos alegados perpetradores e a empresa de fachada que utilizaram para realizar os seus ataques.
theverge