ABD hükümeti, dört İran vatandaşını, ABD Hazine ve Dışişleri bakanlıkları, savunma yüklenicileri ve New York merkezli iki şirket de dahil olmak üzere birçok önde gelen kuruluşu hedef alan çok yıllı hackleme operasyonlarına karıştıkları iddiasıyla suçladı. Bu faaliyetlerin İran İslam Devrim Muhafızları Birliği (IRGC) adına yürütüldüğü iddia ediliyor.
suçlanan Hossein Harooni, Reza Kazemifar, Komeil Baradaran Salmani ve Alireza Shafie Nasab, bilgisayar dolandırıcılığı yapmak için komplo kurmak, elektronik dolandırıcılık yapmak için komplo kurmak ve elektronik dolandırıcılık yapmakla suçlanıyor. Bilgisayar dolandırıcılığı komplosu suçundan beş yıla kadar hapis cezası ve her elektronik dolandırıcılık ve elektronik dolandırıcılık komplosu suçundan 20 yıla kadar hapis cezası da dahil olmak üzere önemli cezalarla karşı karşıyalar. ABD Adalet Bakanlığı.
Başsavcı Merrick Garland, “İran’dan kaynaklanan suç faaliyetleri Amerika’nın ulusal güvenliğine ve ekonomik istikrarına ciddi bir tehdit oluşturuyor” dedi. “Bu sanıkların İran’dan bir düzineden fazla Amerikan şirketini ve ABD Hazine ve Dışişleri Bakanlıklarını hedef alan koordineli, çok yıllı bir hackleme kampanyasına katıldıkları iddia ediliyor.”
ABD Hazinesi Yaptırım Uyguladı, Devlet 10 Milyon Dolar Ödül Teklif Etti
Bu nedenle ABD Hazine Bakanlığı da dayatılan Sanıklara kapsamlı yaptırımlar uygulanırken, Dışişleri Bakanlığı teklif edildi 10 milyon dolara kadar ödül ve şüphelilerden üçünün veya ilgili şirketlerin yakalanmasına yol açacak her türlü bilgi için potansiyel yer değiştirme.
Hazine Bakanlığı, dört kişinin de, saldırıların çeşitli yönlerinin düzenlenmesinde kullanıldığı iddia edilen Mehrsam Andisheh Saz Nik (MASN) ve Dadeh Afzar Arman (DAA) adlı IRGC paravan şirketleriyle bağlantısı olduğunu söyledi.
Başsavcı Yardımcısı Matthew Olsen, “Bugünkü suçlamalar, ‘siber güvenlik hizmetleri’ sağladığını iddia eden, gerçekte hedef odaklı kimlik avı ve sosyal mühendislik saldırıları da dahil olmak üzere ABD özel ve kamu sektörü bilgisayar sistemlerini tehlikeye atmayı planlayan İran merkezli bir şirket hakkındaki perdeyi geri çekiyor” dedi. Adalet Bakanlığı Ulusal Güvenlik Bölümü’nden.
Dört kişiden Harooni’nin, bilgisayar sunucuları ve bilgisayara izinsiz girişleri kolaylaştırmak için kullanılan özelleştirilmiş yazılımlar da dahil olmak üzere çevrimiçi ağ altyapısının tedarik edilmesinden, idaresinden ve yönetilmesinden sorumlu olduğu iddia edildi. Kendisi, korunan bir bilgisayara bilerek zarar verme suçundan da ek suçlamalarla karşı karşıya bulunuyor ve bu da 10 yıl daha hapis cezasıyla sonuçlanabilecek.
Adalet Bakanlığı’na göre Harooni, Salmani ve Nasab da ağırlaştırılmış kimlik hırsızlığıyla suçlanıyor ve art arda iki yıl zorunlu hapis cezasına çarptırılıyorlar.
Çok Yıllı Hacking Operasyonlarına Daha Derin Bir Bakış
Grubun 2016’dan en az Nisan 2021’e kadar “bilgisayarlara izinsiz giriş yapmak ve bunu gerçekleştirmeye çalışmak için çok yıllı koordineli bir kampanya” yürüttüğü iddia ediliyor. Bilgisayar korsanları, yanıltıcı e-postalar yoluyla çalışanları hedef alarak, bir kampanyada 200.000’den fazla hesaba virüs bulaştırarak hedef odaklı kimlik avı kullandı. ve diğerinde 2.000. Adalet Bakanlığı’na göre bu saldırıları verimli bir şekilde organize etmek ve yürütmek için açıklanmayan özel bir uygulama kullandılar.
Bir Savunma Yüklenicisinin yönetici e-postasını ele geçirerek, diğer yüklenicilerin ve danışmanlık firmalarının çalışanlarına karşı hedef odaklı kimlik avı kampanyaları başlatmak için yetkisiz hesaplar oluşturdular. Adalet Bakanlığı, kurbanların güvenini kazanmak ve kötü amaçlı yazılım dağıtmak için kadın kimliğine bürünme de dahil olmak üzere sosyal mühendislik taktiklerini de kullandıklarını ve cihazların ve hesapların daha da tehlikeye atıldığını söyledi.
Ana hedefleri, ABD Savunma Bakanlığı için gizli bilgilere erişme, bunları alma ve saklama yetkisine sahip savunma yüklenicileri ve kuruluşlardı.
Grubun savunma yüklenicilerinin yanı sıra New York merkezli bir muhasebe firmasını ve New York merkezli bir konaklama şirketini de hedef aldığı bildirildi. Genel olarak, Dışişleri Bakanlığı’nın ödül teklifine göre, Hazine ve Dışişleri bakanlıklarının yanı sıra bir düzineden fazla ABD şirketini hedef almakla suçlanıyorlar.
Birleşik Devletler Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)daha önce IRGC ve ona bağlı siber aktörlerin, özellikle çeşitli kritik altyapı sitelerinde kullanılan İsrail yapımı Unitronics Vision Serisi programlanabilir mantık denetleyicilerini (PLC’ler) hedef aldığı ve tehlikeye attığı konusunda uyarmıştı.
İran, hacklemenin yanı sıra başka yöntemlere de başvurdu. operasyonları etkilemek Jeopolitik hedeflerine ulaşmak için saldırgan siber operasyonları çok yönlü bir yaklaşımla birleştiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.