ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi, Ekim 2020’den bu yana ABD merkezli ve diğer uluslararası şirketlere fidye yazılımı saldırıları başlatan üç İran uyruklu ve iki İslam Devrim Muhafız Kolordusu (IRGC) sponsorluğundaki firmalara karşı kapsamlı yaptırımlar duyurdu.
ABD Adalet Bakanlığı (DoJ), bu Çarşamba günü yayınlanan bir iddianamede, kurbanlarını gasp etmek ve para kazanmak için ABD’de ve dünya çapında yüzlerce kuruluşu hedef alan bir grup İranlı bilgisayar korsanının ayrıntılarını paylaştı. Bir Adalet Bakanlığı yetkilisi, bazı durumlarda bilgisayarlarının kilidini açmak için kurbanlarından binlerce dolar fidye talep ettiklerini açıkladı.
İzinsiz giriş kısmen Charming Kitten, Phosphorus, Nemesis Kitten ve APT35 tarafından başlatılan saldırılara bağlanabilir. Hazine Bakanlığı’na göre, bilgisayar korsanları ABD ve Orta Doğu şirketlerindeki kuruluşlara karşı saldırı kampanyaları başlattı.
Bildirildiğine göre, bu plana esas olarak üç İran uyruklu kişi dahil olurken, sözde hedeflenen kuruluşlar arasında Pennsylvania merkezli bir aile içi şiddet sığınağı, Union County, NJ belediyesi ve Mississippi’de bir enerji şirketi yer alıyor.
İddianame, İran vatandaşlarını İran hükümeti adına örgütleri hacklemekle suçlamadı. Yine de, onlara yaptırım uygularken, Hazine Bakanlığı üçünü de Devrim Muhafızları (İran Devrim Muhafızları) ile yakın ilişkileri olan bilişim firmalarıyla çalışmakla suçladı. Temel hedefleri arasında enerji firmaları, yerel yönetimler, kar amacı gütmeyen kuruluşlar ve küçük işletmeler yer alıyordu. Ancak iddianamede etkilenen şirketlerin isimleri verilmedi.
ABD Gümrük ve Sınır Koruma Dairesi’nin 25 Haziran tarihli istihbarat bülteninin bir kopyası Yahoo News tarafından elde edildi. Bir DHS ham istihbaratına atıfta bulundu ve Najee Technology ve Akfar Systems’ın, İran hükümeti tarafından yabancı hedeflere karşı siber saldırılar başlatmak için kullanılan İran merkezli iki firma olduğunu iddia etti.
Adalet Bakanlığı üç bilgisayar korsanına karşı suç duyurusunda bulundu: 34 yaşındaki Mansour Ahmadi, 45 yaşındaki Ahmad Khatibi Aghda ve 30 yaşındaki Amir Hossein Nickaein Ravari. ABD ile iade anlaşması olan bir ülkeye seyahat etmedikleri sürece mümkün değil.
Hazine Bakanlığı, onları ve diğer yedi İran vatandaşını, yukarıda belirtilen bilişim firmaları için çalıştıkları için cezalandırdı. Adalet Bakanlığı, Ravari, Ahmadi ve Aghda için 10 milyon dolarlık bir ödül teklif ediyor.
“Bu üç kişi, saldırıları kritik altyapıya ve hepimizin bağımlı olduğu kamu hizmetlerine doğrudan saldırıyı temsil eden bir grup siber suçlu arasında yer alıyor.”
Christopher A. Wray – FBI Direktörü
İran’ın BM Daimi Misyonu henüz bu son gelişmeye yanıt vermedi.
Alakalı haberler
- ABD, 3 Kuzey Koreli hacker’ı 1,3 milyar doları gasp etmekle suçladı
- İranlı bilgisayar korsanları, fidye yazılımı kılığında İsrail’i disk silecekle vurdu
- 9 İranlı hacker, üniversiteleri hacklemek ve sırları çalmakla suçlandı
- FBI, Suriye Elektronik Ordusu Hackerlarını Siber’in En Çok Arananlar Listesine Ekledi
- Fidye başarısız oldu: İranlı bilgisayar korsanları İsrailli LGBTQ flört uygulaması verilerinin bir hazinesini sızdırıyor