آزاده کیاپور – وزارت دادگستری ایالات متحده اخیرا با طرح اتهامات علیه یک تبعه ایرانی، از هک تقریبا پنج ساله اطلاعاتی که به گفته دادستانها، نفوذ به حوزه دولت فدرال و پیمانکاران دفاعی بوده، خبر داد و اعلام کرد این جرایم سایبری، امنیت ملی آمریکا را تهدید میکند.
(توضیح عصر ارتباط: با توجه به عدم اثبات ادعاهای مطرح شده در این گزارش اسامی حذف شدهاند.)
دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک، کیفرخواستی علیه ع.ش، که به گفته وی توانسته بود وزارت خزانهداری، امور خارجه و دو شرکت مستقر در نیویورک را علاوه بر پیمانکاران دفاعی و دیگران هک کند، ارائه کرد. دادستانها گفتهاند او و دیگران، ظاهرا این حملات را طی بازه زمانی در سالهای 2016 تا آوریل 2021 انجام دادهاند. این فردِ 39 ساله در ایران زندگی میکند و همچنان آزاد است.
بر این اساس، این ایرانی به یک فقره توطئه برای ارتکاب کلاهبرداری رایانهای متهم است که حداکثر پنج سال زندان دارد. یک مورد توطئه برای ارتکاب کلاهبرداری با استفاده از سیم، که حداکثر مجازات آن 20 سال زندان است و یک مورد کلاهبرداری دیگر با سیم، که حداکثر مجازات آن 20 سال زندان است و یک فقره سرقت هویت که حکم اجباری متوالی شامل دو سال حبس دارد، از مجازاتهای وی محسوب میشود.
ویلیامز طی یک بیانیه مطبوعاتی گفت: «ع.ش در یک کمپین سایبری با استفاده از فیشینگ هدفدار و سایر تکنیکهای هک برای آلوده کردن بیش از 200 هزار دستگاه قربانی که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا طبقهبندیشده بودند، شرکت کرد.»
وکلای دادگستری گفتهاند وی ظاهرا به عنوان متخصص امنیت سایبری برای شرکت م.ر، یک شرکت مستقر در ایران که برای ایرانیها فعال است، کار میکرد.
متیو جی. اولسن، دستیار دادستان کل امنیت ملی نیز در این بیانیه مدعی شد: «اتهامات امروز، اکوسیستم سایبری ایران را برجسته میکند که در آن، به مجرمان اجازه داده میشود سیستمهای رایانهای خارج از کشور را هدف قرار دهند و اطلاعات حساس و زیرساختهای حیاتی ایالات متحده را تهدید کنند.»
دادستانها گفتهاند که این ایرانی بیش از دهها شرکت آمریکایی را علاوه بر آژانسهای فدرال، هدف قرار داده است.
بر اساس کیفرخواست، این گروه هکری، در سال 2019، یک فیشینگ هدفدار انجام داد و با موفقیت، به حساب مدیر یک پیمانکار دفاعی ناشناس نفوذ کرد. این نقض اطلاعات به گروه هکری اجازه داد تا دو حساب جعلی ایجاد کند که از آنها برای ارسال ایمیل به یک پیمانکار دفاعی دیگر و یک شرکت مشاوره به منظور به خطر انداختن این شبکهها استفاده میکرد.
به طور جداگانه، هکرها از یک شخصیت زن دروغین رسانههای اجتماعی برای فریب کارمند پیمانکار دوم دفاعی استفاده کردند تا روی لینک حاوی کد مخرب، کلیک کند. مدت کوتاهی پس از آن، هکرها به حساب ایمیل آن کارمند دسترسی پیدا کردند.
n6t7fu
uheiot
3sy1hr
lg4ec7
gzq1kj
xjy4za