ABD Adalet Bakanlığı, İran İslam Devrim Muhafızları Birliği’nin (IRGC) üç üyesine yönelik suçlamaları duyurdu.
Masoud Celili (36) olarak bilinen kişiler; Seyyed Ali Aghamiri, 34; ve 37 yaşındaki Yaser Balaghi, interneti hedef alan bir siber kampanya yürütmekle suçlanıyor yaklaşan ABD başkanlık seçimive onlara karşı saldırılar gerçekleştirmek siyasi kampanyalarmevcut ve eski ABD yetkilileri, sivil toplum kuruluşları ve medya mensupları. Kimlik hırsızlığı, ağırlaştırılmış kimlik hırsızlığı, bilgisayarlara yetkisiz erişim, erişim cihazı dolandırıcılığı ve elektronik dolandırıcılık için komplo kurmakla suçlandılar.
Adalet Bakanlığı’nın basın açıklamasına göre bu faaliyet, “İran’ın anlaşmazlığı körükleme, ABD seçim sürecine olan güveni sarsma ve mevcut ve eski ABD yetkilileriyle ilgili bilgileri yasa dışı bir şekilde elde etme ve İran’ın kötü niyetli faaliyetlerini ilerletmek için kullanılabilecek süregelen çabalarının bir parçasıydı.” Devrim Muhafızları-Kudüs Gücü’nün eski komutanı Kasım Süleymani’nin ölümü adına yapılan intikam da dahil.
Adalet Bakanlığı, saldırganların birkaç yıl boyunca eski ABD hükümet yetkililerinin hesaplarını ele geçirmeye odaklandıklarını, odak noktalarını değiştirip Mayıs ayında kampanya yetkililerini hedef aldıklarını, bilgileri, kamuya açık olmayan kampanya belgelerini ve e-postaları çalmak için kampanya hesaplarına erişimlerini kullandıklarını iddia ediyor.
Saldırganlar daha sonra operasyonlarını genişleterek “hack-and-sızdır” operasyonuna giriştiler. çalıntı malzemeleri silah haline getirmek Duyuruya göre, belirli adayları baltalamak amacıyla ABD başkanlık kampanyasından çıkarıldı.
FBI Direktörü Christopher Wray, “İddianamede ortaya konulan davranış, İran’ın küstah davranışının yalnızca son örneğidir” dedi. “Bu nedenle FBI bugün İran hükümetine bir mesaj göndermek istiyor; siz ve bilgisayar korsanlarınız klavyelerinizin arkasına saklanamazsınız.”
Adalet Bakanlığı ve Dışişleri Bakanlığı eş zamanlı olarak şunları yayınladı: 10 milyon dolara kadar ödül ABD seçimlerine müdahalede bulunan herhangi bir yabancı kişi veya kuruluşun kimliğinin veya konumunun belirlenmesine yol açacak bilgiler için Adalet Ödülleri Programı aracılığıyla.
Kötü Amaçlı Fırsatlara Yönelik Hedefli Kimlik Avı
İddianameler, İngiltere Ulusal Siber Güvenlik Merkezi ile, özellikle hedef odaklı kimlik avı alanında, İran hükümeti adına çalışan tehdit aktörlerinin devam eden kötü niyetli siber faaliyetlerine ilişkin ortak bir uyarının hemen ardından geldi.
Potansiyel hedefler arasında, bireye özel sosyal mühendislik mesajlarının hedefi olan mevcut ve eski üst düzey hükümet yetkilileri veya siyasi yetkililer, gazeteciler, aktivistler ve lobiciler yer alıyor. Tehdit aktörleri, mağdurlarını kandırmak için aile üyelerinin veya profesyonel bağlantıların kimliğine bürünebilir; ve mirasçıların cazibesi bir röportaj talebi, topluluk önünde bir konuşma etkinliği veya genel olarak politikayı tartışma fırsatı sunmak olabilir.
“Oyuncular sıklıkla kurbanlardan bir belgeye erişmelerini istemeden önce bir yakınlık kurmaya çalışırlar, bu da kurbanları kimlik bilgilerinin ele geçirilmesi amacıyla sahte bir e-posta hesabı oturum açma sayfasına yönlendirir.” tavsiye niteliğinde belirtilen. “Kurbanlardan iki faktörlü kimlik doğrulama kodlarını girmeleri, bunları bir mesajlaşma uygulaması aracılığıyla sağlamaları veya siber aktörlere erişime izin vermek için telefon bildirimleriyle etkileşime girmeleri istenebilir.”
Hedef alınabileceklerini düşünen kişilerin, kişisel olarak tanımadıkları herhangi bir kişinin istenmeyen iletişiminden, istenmeyen dosya paylaşımı taleplerinden veya bağlantı paylaşma girişimlerinden şüphelenmeleri önerilir.