ABD Adalet Bakanlığı (DoJ), Cuma günü, bir İran vatandaşına karşı, ABD hükümeti ve özel kuruluşlarını tehlikeye atmak için tasarlanan çok yıllık siber destekli bir kampanyaya dahil olduğu iddiasıyla iddianameyi açıkladı.
Her ikisi de New York’ta bulunan ABD Hazine ve Dışişleri Bakanlıkları, ABD Savunma Bakanlığı programlarını destekleyen savunma yüklenicileri ve bir muhasebe firması ile bir konaklama şirketi de dahil olmak üzere bir düzineden fazla kuruluşun hedef alındığı söyleniyor.
39 yaşındaki Alireza Shafie Nasab, en azından 2016’dan Nisan 2021’e kadar ABD’yi hedef alan ısrarlı bir kampanyaya katılırken Mahak Rayan Afraz adlı bir şirkette siber güvenlik uzmanı olduğunu iddia etti.
New York Güney Bölgesi’nden ABD Başsavcısı Damian Williams, “İddia edildiği gibi Alireza Shafie Nasab, çoğu hassas veya gizli savunma bilgileri içeren 200.000’den fazla kurban cihazına virüs bulaştırmak için hedef odaklı kimlik avı ve diğer hackleme tekniklerini kullanan bir siber kampanyaya katıldı” dedi. York.
Hedef odaklı kimlik avı kampanyaları, Nasab ve işbirlikçilerinin saldırılarını organize etmelerini ve dağıtmalarını mümkün kılan özel bir uygulama aracılığıyla yönetildi.
Bir örnekte, tehdit aktörleri, adı açıklanmayan bir savunma yüklenicisine ait bir yönetici e-posta hesabını ihlal etti ve ardından bu erişimden yararlanarak hileli hesaplar oluşturdu ve farklı bir savunma yüklenicisinin ve bir danışmanlık firmasının çalışanlarına hedef odaklı kimlik avı e-postaları gönderdi.
Hedef odaklı kimlik avı saldırılarının dışında, komplocular kurbanların güvenini kazanmak ve kurban bilgisayarlarına kötü amaçlı yazılım dağıtmak için diğer insanlar, genellikle de kadınlar gibi davrandılar.
Nasab’ın paravan şirkette çalışırken, gerçek bir kişinin çalınan kimliğini kullanarak sunucu ve e-posta hesapları kaydetmek için kampanyada kullanılan altyapıyı temin etmekten sorumlu olduğuna inanılıyor.
Kendisi bir bilgisayar dolandırıcılığı komplosu, bir elektronik dolandırıcılık komplosu, bir elektronik dolandırıcılık ve bir ağırlaştırılmış kimlik hırsızlığıyla suçlandı. Nasab, tüm suçlamalardan suçlu bulunması halinde 47 yıla kadar hapis cezasıyla karşı karşıya kalabilir.
Nasab hala kaçak olsa da ABD Dışişleri Bakanlığı, Nasab’ın kimliğinin belirlenmesine veya yerinin belirlenmesine yardımcı olacak bilgiler için 10 milyon dolara kadar para ödülü vereceğini duyurdu.
Mahak Rayan Afraz (MRA), ilk olarak Temmuz 2021’de Meta tarafından, İran’ın ülkenin devrimci rejimini savunmakla görevli silahlı gücü olan İslam Devrim Muhafızları Birliği (IRGC) ile bağları olan Tahran merkezli bir firma olarak ortaya çıkarıldı.
Tortoiseshell ile de örtüşen faaliyet kümesi, daha önce, bir havacılık savunma yüklenicisi çalışanının makinesine kötü amaçlı yazılım bulaştırma girişiminde bulunmak amacıyla Facebook’ta aerobik eğitmeni gibi görünmek de dahil olmak üzere ayrıntılı sosyal mühendislik kampanyalarıyla ilişkilendirilmişti.
Bu gelişme, Alman kolluk kuvvetlerinin, narkotik, silah, kara para aklama ve diğer suç hizmetlerinin satışında uzmanlaşmış, 180.000’den fazla kullanıcıya sahip, Almanca konuşulan bir yasa dışı ticaret platformu olan Crimemarket’in kapatıldığını duyurmasının ardından geldi.
Operasyonla ilgili olarak altı kişi tutuklanırken, baş şüpheli olarak 23 yaşındaki bir kişi de ele geçirilirken, yetkililer ayrıca cep telefonlarına, bilişim ekipmanlarına, bir kilo esrara, ecstasy tabletlerine ve 600.000 euro nakit paraya da el koydu.