美国司法部已起诉伊朗公民阿里雷扎·沙菲·纳萨布 。据调查人员称,该男子多年来领导了一次大规模网络行动,影响了数十万个账户,旨在渗透美国国防承包商和政府机构的计算机系统。
根据起诉书,纳萨布及其同伙在一家虚构的网络安全公司 Mahak Rayan Afraz 的掩护下开展业务。他们利用网络钓鱼电子邮件、社交工程和定制开发的恶意软件,在 2016 年至 2021 年 4 月期间破坏了美国目标。
纽约南区联邦检察官达米安·威廉姆斯 (Damian Williams) 表示:“Nasab 参与了一场网络行动,其中超过 20 万台设备(其中许多包含敏感国防信息)因网络钓鱼和其他黑客技术而遭到破坏。”
纳萨布及其组织的主要目标是与五角大楼有关的组织,但一路上还有其他受害者。其中:会计师事务所、纽约酒店,以及国务院、美国财政部和一个不知名的外国。
虽然起诉书没有透露黑客是否成功渗透了政府机构,但美国国务院和美国财政部近年来已经遭到黑客攻击。
据司法部称,该组织成员还诉诸社会工程学,冒充女性“以获取受害者的信任”。
Mahak Rayan Afraz 的活动此前曾引起网络安全专家的关注。2021 年,Facebook* 对伊朗黑客组织Tortoiseshell “采取了行动” ,赛门铁克称该组织与 Mahak Rayan Afraz 有联系。据 Facebook 称,Tortoiseshell 使用的一些恶意软件也是由 Nasab 的同事开发的。值得注意的是,美国当局还将这起窃贼与伊斯兰革命卫队联系在一起。
纳萨布被指控共谋实施计算机欺诈、电信欺诈和身份盗窃。在最坏的情况下,他将面临最高 47 年的监禁。
然而,逮捕伊朗公民纳萨布可能并不是一件容易的事。他目前在国际通缉名单上。美国国务院悬赏 1000 万美元,寻找有助于确定他下落的信息。
负责国家安全的助理总检察长马修·奥尔森表示:“此案展示了伊朗的有害网络环境,犯罪分子可以完全自由地攻击国外的计算机系统并威胁敏感信息和关键的美国基础设施。” “我们的国家安全网络犯罪部门致力于破坏这些跨境黑客计划并将责任人绳之以法。”
转自安全客,原文链接:https://www.anquanke.com/post/id/293746
暂无评论内容