ABD Adalet Bakanlığı (DoJ), 39 yaşındaki İran vatandaşı Alireza Shafie Nasab’a, ABD hükümetini ve savunma kuruluşlarını hedef alan bir siber casusluk kampanyasındaki rolü nedeniyle yönelik bir iddianame açıkladı.
Kampanya en az 2016’dan Nisan 2021’e kadar aktifti ve aralarında Hazine ve Dışişleri Bakanlıkları, çeşitli savunma yüklenicileri ve New York merkezli muhasebe ve konaklama şirketlerinin de bulunduğu bir düzineden fazla Amerikan kuruluşunu hedef alıyordu.
Sanık ve suç ortaklarının, İranlı Mahak Rayan Afraz firmasında BT uzmanı olarak çalışırken Amerikan kuruluşlarına yönelik kimlik avı saldırıları başlatmak için özel araçlar kullandığı ve en az 200.000 bilgisayarı ele geçirdiği bildirildi.
ABD Adalet Bakanlığı’nın duyurusu, Nasab’ın Mahak Rayan Afraz ile yaptığı işin, bilgisayar korsanının kötü niyetli operasyonları için yalnızca bir paravan olduğunu söylüyor.
Adalet Bakanlığı Başsavcı Yardımcısı Matthew G. Olsen, “İran merkezli müşteriler için siber güvenlik uzmanı olarak çalıştığını iddia eden Bay Nasab’ın, ABD özel sektörü ve hükümetin bilgisayar sistemlerini tehlikeye atmak için ısrarlı bir kampanyaya katıldığı iddia ediliyor” dedi.
Alireza Shafie Nasab [allegedly] ABD Başsavcısı Damian Williams, birçoğu hassas veya gizli savunma bilgileri içeren 200.000’den fazla kurban cihazına bulaşmak için hedef odaklı kimlik avı ve diğer hackleme tekniklerini kullanan bir siber kampanyaya katıldığını ifade etti.
Kimlik avı saldırılarına ek olarak İranlı bilgisayar korsanları, öncelikle kadın kimliğine bürünerek hedefleri cihazlarına kötü amaçlı yazılım yüklemeleri için kandırarak sosyal mühendislik taktikleri kullandı.
ABD’li yetkililer, Nasab’ın bu planlarda önemli bir rol oynadığını, altyapı temin ettiğini ve çalıntı kimliklerin kullanıldığı siber casusluk kampanyasında kullanılacak sunucuları ve e-posta hesaplarını kaydettirdiğini söylüyor.
İranlı bilgisayar korsanı şu anda bilgisayar ve elektronik dolandırıcılık, elektronik dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurmakla ilgili suçlamalarla karşı karşıya; bu suçlamalar 5 ila 20 yıl arasında hapis cezasına ve ayrıca kimlik hırsızlığı için zorunlu iki yıl hapis cezasına çarptırılıyor.
ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül Programı, Nasab’ın kimliğinin veya yerinin belirlenmesini sağlayacak bilgiler için artık 10 milyon dolara kadar teklifte bulunuyor.
Nasab’ın nerede olduğuna dair bilgisi olan herkesin ipuçlarını şu Tor adresine göndermesi rica olunur: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.