Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), İran uyruklu Alireza Shafie Nasab'ı, Amerikan kuruluşlarını hedef alan karmaşık bir siber casusluk kampanyasına karıştığı iddiasıyla suçladı.
Yakın zamanda açıklanan iddianame, ABD Hazine ve Dışişleri Bakanlıkları, savunma müteahhitleri ve New York merkezli şirketler de dahil olmak üzere hükümet ve özel sektör sistemlerini tehlikeye atan çok yıllık bir operasyonu ortaya koyuyor.
Kalıcı Bir Siber Kampanya
39 yaşındaki Nasab, İslam Devrim Muhafızları Birliği (IRGC) ile bağlantısı olan İranlı bir şirket olan Mahak Rayan Afraz (MRA) için siber güvenlik uzmanı kisvesi altında çalışmakla suçlanıyor.
2016'dan Nisan 2021'e kadar kampanya, birçoğu hassas veya gizli savunma bilgileri içeren 200.000'den fazla kurban cihazına virüs bulaştırmak için hedef odaklı kimlik avı ve diğer bilgisayar korsanlığı tekniklerini içeriyordu.
Adalet Ödülleri Twitter hesabı kısa süre önce ABD hükümetinin siber saldırılara katılmaları nedeniyle bir grup İranlı bilgisayar korsanına karşı suç duyurusunda bulunduğunu duyurdu.
Hedef odaklı kimlik avı kampanyaları özel bir uygulama kullanılarak titizlikle organize edildi ve Nasab ile işbirlikçilerinin saldırılarını etkili bir şekilde gerçekleştirmelerine olanak tanıdı.
Bir keresinde, bir savunma yüklenicisinin yönetici e-posta hesabını ihlal ettiler. Daha sonra sahte hesaplar oluşturmak ve diğer savunma yüklenicilerine ve bir danışmanlık firmasına hedef odaklı kimlik avı e-postaları göndermek için kullanıldı.
Sosyal Mühendislik ve Kimlik Hırsızlığı
Hedef odaklı kimlik avının yanı sıra, komplocular kurbanlarının güvenini kazanmak ve kötü amaçlı yazılım dağıtmak için genellikle kadın kılığına girerek sosyal mühendislikle de ilgileniyorlardı.
Nasab'ın, sunucuları ve e-posta hesaplarını kaydetmek için çalıntı kimlikleri kullanarak kampanya için altyapının sağlanmasında önemli bir rol oynadığına inanılıyor.
Nasab, bilgisayar sahtekarlığı yapmak için komplo kurmak, elektronik dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı da dahil olmak üzere çok sayıda suçlamayla karşı karşıya bulunuyor.
Her türlü suçlamadan suçlu bulunması halinde 47 yıla kadar hapis cezasıyla karşı karşıya kalabilir. ABD Dışişleri Bakanlığı, kaçak olmasına rağmen, kimliğinin veya yerinin belirlenmesini sağlayacak bilgiler için 10 milyon dolara kadar ödül verileceğini duyurdu.
ABD-İran İlişkilerinin Daha Geniş Bağlamı
İddianame, ABD-İran ilişkilerinin gergin olduğu, İran'ın nükleer programı ve Orta Doğu'daki vekil güçlere verdiği desteğin devam ettiği endişelerinin olduğu bir dönemde geldi.
ABD, İran'ın nükleer hırslarını dizginleme çabalarına dahil oldu ve tankerlere el konulması ve askeri gerginlikler de dahil olmak üzere çeşitli provokasyonlarla karşı karşıya kaldı.
Nasab'a yönelik suçlamalar, devlet bağlantılı siber suçluların oluşturduğu küresel tehdidin altını çiziyor.
ABD bu tür faaliyetlere karşı kesin bir duruş sergiledi; bilgi karşılığında önemli ödüller teklif etti ve şüpheliler hemen ulaşamayacakları yerlerde bile adaleti sağlama konusunda kararlılık gösterdi.
Nasab aleyhindeki dava, ulusların karşı karşıya olduğu siber güvenlik risklerini ve siber tehditlerle mücadelede uluslararası işbirliğinin önemini hatırlatıyor.
Aynı zamanda ABD hükümetinin, konum veya bağlantıları ne olursa olsun bireyleri siber casusluktan sorumlu tutma kararlılığını da vurguluyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan