Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Adalet, Hazine ve Devlet Bakanlıkları İranlı Siber Aktörlere Karşı Eylemde
David Perera (@daveperera), Chris Riotta (@chrisriotta) •
23 Nisan 2024
ABD federal hükümeti, dört İranlı devlet korsanına karşı tam mahkeme basını başlattı, çok sayıda suç içeren bir iddianame ortaya çıkardı, bu adamlara Hazine yaptırımları uyguladı ve yakalanmaları için 10 milyon dolara kadar ödül teklif etti.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Bu, federal hükümetin özellikle sözde bilgisayar korsanlarının Amerikan adaletinin ulaşamayacağı yerde olduğu durumlarda kullandığı çok kurumlu bir araç setidir; bu, yalnızca sembolik olarak da olsa, federal hükümetin tüm ağırlığını taşımaya yönelik bir harekettir.
Bu davada federal savcılar, devlet destekli olduğu iddia edilen bilgisayar korsanlarına karşı 2021 tarihli bir iddianameyi açığa çıkardı ve onları, öncelikle aklanmış savunma yüklenicilerine karşı yıllarca süren bir kimlik avı kampanyasını yönetmekle suçladı. Savcılar, faaliyetlerinin 2016 yılında başladığını ve en azından iddianamenin yazıldığı yıl boyunca devam ettiğini söyledi. Mağdurlar arasında Hazine ve Dışişleri Bakanlıkları da yer alıyor.
Hossein Harooni, Reza Kazemifar, Komeil Baradaran Salmani ve Alireza Shafie Nasab’ın, kimlik avı kampanyalarında, kimlik bilgilerini toplamak için kullanılan yazım hatası alan adları için çevrimiçi altyapı sağlamak ve “Karahindiba” adını verdikleri kimlik avı kampanyalarını yönetmek için kullanılan uygulamayı test etmek gibi farklı rollere sahip olduğu iddia ediliyor. Uygulama, bazen sosyal medyada kadın kılığına giren Tahranlı bilgisayar korsanlarının tuzağına düştükten sonra, hangi kurbanların kötü amaçlı hiper bağlantılara tıkladığını takip ediyordu.
Savcılar, bu adamlardan üçünün (Kazemifar, Salmani ve Nasab) İran İslam Devrim Muhafızları Siber Elektronik Komutanlığı’nın paravan şirketi Mehrsam Andisheh Saz Nik için çalıştığını söylüyor. Adalet Bakanlığı, bunlardan birinin – Kazemifar’ın – 2014’ten en az 2020’ye kadar İran Elektronik Harp ve Siber Savunma Örgütü için çalıştığını söyledi.
Dörtlünün ayrıca New York’taki bir muhasebe firmasını hedef alarak 200.000’den fazla çalışanın hesabını ele geçirdiği iddia ediliyor. Her biri bilgisayar dolandırıcılığı yapmak için komplo kurmak, elektronik dolandırıcılık yapmak için komplo kurmak ve elektronik dolandırıcılık yapmakla suçlanıyor ve bazıları ağırlaştırılmış kimlik hırsızlığı ve korunan bir bilgisayara bilerek zarar verme gibi ek suçlamalarla karşı karşıya kalıyor. Savcılar bu yılın başında Nasab’a karşı ayrı bir iddianame hazırlamıştı.
Her ne kadar Rusya ve Çin’deki ulus-devlet hackleme operasyonları arasında sık sık listelense de, İranlı hackerlar otoriter meslektaşlarının sıfır gün becerilerine daha az, sosyal mühendisliğe daha fazla güvenmeleriyle ünlüdür (bkz: Eyalet Bilgisayar Korsanlarının Yeni Sınırı: Ağ Uç Cihazları).
Hazine Bakanlığı Salı günü ayrıca dört kişinin yanı sıra Mehrsam Andisheh Saz Nik ve İslam Devrim Muhafızları’nın bir diğer paravan şirketi Dadeh Afzar Arman’a da yaptırım uyguladı. Hazine, İranlıların çoğunun şirketlerin paravan olduğunun farkında olmadığı konusunda uyardı. “İran halkı, IRGC-CEC’nin özel şirketleri ve onların çalışanlarını yasadışı hedeflere ulaşmak için kullandığının farkında olmalıdır.”
Dışişleri Bakanlığı Adalet İçin Ödül programı aracılığıyla teklif edildi Bilgisayar korsanları hakkında bilgi almak için 10 milyon dolar ve olası yer değiştirme.
Yönetim yetkilileri, “isim verme ve utandırma çabalarının” yabancı ulus-devlet bilgisayar korsanlarının kovuşturulmasıyla sonuçlanamayacağını kabul etti ancak bunların farklı şekillerde etkili olduğunu söyledi. Fail olduğu iddia edilen kişilerin ABD’nin iade anlaşması olan ülkelere seyahat etmesini engelliyorlar. Yabancı devletlerin hacklemelerinin kamuya açıklanmasının, Amerika’nın siber uzayı korumaya yönelik uluslararası çabalarına güvenilirlik kazandırdığını ve yabancı hükümetleri savunmaya soktuğunu söylediler.