SUA acuză Iranul pentru atacuri cibernetice globale

Foto: Media

Primul procuror general adjunct al SUA, Rod Rosenstein, vorbește în cadrul unei conferințe de presă alături de alți oficiali din cadrul Departamentului de Justiție despre acuzațiile asupra iranienilor, Washington, SUA, 23 martie 2018.

Statele Unite ale Americii au acuzat și sancționat, vineri, nouă iranieni și o companie iraniană pentru încercarea de hacking în sute de universități din întreaga lume, zeci de companii și părți ale guvernului SUA, inclusiv de unități primare de reglementare a energiei în numele guvernului de la Teheran.

Atacurile cibernetice, începând cel puțin 2013, au copiat mai mult de 31 terabytes de date academice și de proprietate intelectuală de la 144 de universități din SUA și 176 de universități din alte 21 de țări, a declarat Departamentul de Justiție al SUA, descriind-o ca fiind una dintre cele mai mari campanii de hacking sponsorizate vreodată de un stat.

Departamentul de Trezorerie din S.U.A. a declarat că sancționează cele nouă persoane și Institutului Mabna. Un procuror al SUA a spus că atacurile au fost concepute pentru a ajuta organizațiile iraniene de cercetare să fure informații.

Procurorul general adjunct al SUA, Rod Rosenstein, a declarat că cei nouă iranieni sunt considerați fugari care se confruntă cu extrădarea în peste 100 de țări dacă călătoresc în afara Iranului.

Autoritățile „vor investiga agresiv și vor judeca actorii ostili care încearcă să profite de ideile și cercetarea academică din Statele Unite  prin infiltrarea în sistemelor noastre informatice și furtul proprietății intelectuale”, a declarat Rosenstein la o conferință de presă.

El a spus că acest caz „va descuraja activitățile crimele similare”.

Hackerii nu au fost acuzați că au fost angajați direct de guvernul iranian. În schimb, ei au fost acuzați de comportamente criminale desfășurate în primul rând prin Institutul Mabna în numele Corpului Gărzii Revoluționare Islamice, forța militară de elită desemnată să apere teocrația șiită a Iranului de amenințările interne și externe.

Nu a existat nici un răspuns mass media imediat la acuzațiile și sancțiunile conduse de statul Iranian.

Procurorul american Attorney Geoffrey Berman a spus că supraveghează reglementarea interstatală de energie din Statele Unite și deține detalii cu privire la unele date privind „infrastructură cea mai sensibilă.“

Hackerii au ținut în evidență conturile de e-mail ale mai mult de 100.000 de profesori din întreaga lume, jumătate din aceștia sunt din Statele Unite și au compromis aproximativ 8.000 de e-mail-uri, au spus procurorii. Hackerii au vizat, de asemenea, Departamentul Muncii din SUA, Organizația Națiunilor Unite și sistemele informatice ale Statelor Unite ale Americii, Hawaii și Indiana, au declarat procurorii.

Acțiunile de vineri fac parte dintr-un efort declarat de ofițerii de securitate cibernetică din cadrul Casei Albe și din partea guvernului american pentru a proteja datele de activitățile de hacking.

Anunțul a fost făcut la o zi după ce președintele american Donald Trump l-a numit pe John Bolton, fost ambasador al SUA la Națiunile Unite, care este profund sceptic față de acordul nuclear internațional cu Iranul din 2015, ca nou consilier în domeniul securității naționale. Donald Trump însuși a pus la îndoială în mod repetat înțelegerea nucleară, în care SUA și alte puteri mondiale au redus sancțiunile în schimbul faptului că Teheranul a pus limite în programul său nuclear.

Internetul este în alertă

Departamentul de Justiție a avertizat în mod privat companiile importante de infrastructură de internet să aștepte atacuri din partea Iranului, a declarat un executiv al unei companii care a primit alerta, a relatat Reuters.

Centrul Național de Cyber ​​Security din Marea Britanie a declarat pe Twitter că Institutul Mabna este „aproape sigur responsabil pentru atacurile cibernetice vizând universitățile din întreaga lume”.

Sancțiunile și acuzațiile au fost pentru a patra oară în ultimele luni că administrația Trump a acuzat un guvern străin pentru atacurile cibernetice majore, o practică relativ rară în cadrul administrației Obama.

Săptămâna trecută, administrația a acuzat guvernul rus împotriva atacurilor cibernetice care s-au întins pe cel puțin doi ani și au vizat rețeaua electrică din S.U.A. Washingtonul a impus noi sancțiuni asupra a 19 ruși și cinci grupuri, inclusiv a serviciilor de informații din Moscova, pentru amestecul în alegerile din 2016 din SUA.

Rechizitoriul de vineri de la Tribunalul districtului New York arată că hackerii iranieni au efectuat cercetări extinse asupra cadrelor universitare înainte de a le trimite mesaje de tip „spearphishing” adaptate intereselor lor academice și articole publicate în mod științific.

E-mailurile presupuse a fi de la profesori la o altă universitate și au indicat că expeditorul a citit un articol scris de ei, au spus procurorii.

E-mailurile vor direcționa direct pe destinatari să facă clic pe link-uri către articole similare care îndreptă victimele către un domeniu internet rău intenționat, care ar fi similar cu portalul universitar real al victimei, unde vor fi rugați să introducă acreditările de autentificare.

Odată ce conturile au fost compromise, hackerii ar fura o serie de date academice și de proprietate intelectuală legate de știință și tehnologie, inginerie, științe sociale și medicină, a arată în rechizitoriu.

Datele furate au fost obținute în beneficiul Gărzii Revoluționare a Iranului și au fost vândute în Iran prin intermediul site-urilor Megapaper și Gigapaper către universitățile din Iran, au declarat procurorii.

„Pulverizarea cu parolă”

Hackerii au vizat și compromis conturile de e-mail ale angajaților din 36 de companii din S.U.A. și 11 companii din țări precum Germania, Italia și Marea Britanie, au declarat procurorii. Companiile victime din Statele Unite au inclus două companii media și de divertisment, o firmă de avocatură, 11 companii de tehnologie și două firme bancare și de investiții, printre altele.

Spre deosebire de direcționarea precisă a profesorilor, companiile au căzut victimă unei tehnici largi cunoscute sub numele de „pulverizarea cu parolă”, care implică găsirea listelor online de conturi de e-mail ale companiei și apoi încercarea de a intra în ele prin utilizarea parolelor standard implicite. Odată ajunși înăuntru, hackerii  fură totate cutiile poștale de e-mail.

Departamentul de Trezorerie a pus, de asemenea, sancțiuni asupra unui alt iranian, Behzad Mesri. Uneori cunoscut sub numele de „Skote Vahshat”, Mesri a fost acuzat în 2017 de rețeaua de televiziune prin cablu HBO de hacking al episoadelor nedifuzate ale dramei fantastice Urzeala Tronurilor. Mesri este încă în libertate, au spus oficialii.

Administrația Obama, în 2016, a acuzat șapte iranieni pentru atacuri cibernetice asupra a zeci de bănci din S.U.A. și pentru încercarea de a închide un baraj din New York. Acești hackeri au fost, de asemenea, acuzați că au lucrat în numele guvernului iranian.

Niciunul dintre iranienii inculpați în 2016 nu a fost arestat sau extrădat, a declarat un purtător de cuvânt al Departamentului de Justiție.