محاکمه غیابی یک هکر ایرانی در آمریکا

توسط نویسنده
۵ ماه پیش
47

آزاده کیاپور – وزارت دادگستری ایالات متحده اخیرا با طرح اتهامات علیه یک تبعه ایرانی، از هک تقریبا پنج ساله اطلاعاتی که به گفته دادستان‌ها، نفوذ به حوزه دولت فدرال و پیمانکاران دفاعی بوده، خبر داد و اعلام کرد این جرایم سایبری، امنیت ملی آمریکا را تهدید می‌کند.

(توضیح عصر ارتباط: با توجه به عدم اثبات ادعاهای مطرح شده در این گزارش اسامی حذف شده‌اند.)

دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک، کیفرخواستی علیه ع.ش، که به گفته وی توانسته بود وزارت خزانه‌داری، امور خارجه و دو شرکت مستقر در نیویورک را علاوه بر پیمانکاران دفاعی و دیگران هک کند، ارائه کرد. دادستان‌ها گفته‌اند او و دیگران، ظاهرا این حملات را طی بازه زمانی در سال‌های 2016 تا آوریل 2021 انجام داده‌اند. این فردِ 39 ساله در ایران زندگی می‌کند و همچنان آزاد است.

بر این اساس، این ایرانی به یک فقره توطئه برای ارتکاب کلاهبرداری رایانه‌ای متهم است که حداکثر پنج سال زندان دارد. یک مورد توطئه برای ارتکاب کلاهبرداری با استفاده از سیم، که حداکثر مجازات آن 20 سال زندان است و یک مورد کلاهبرداری دیگر با سیم، که حداکثر مجازات آن 20 سال زندان است و یک فقره سرقت هویت که حکم اجباری متوالی شامل دو سال حبس دارد، از مجازات‌های وی محسوب می‌شود.

ویلیامز طی یک بیانیه مطبوعاتی گفت: «ع.ش در یک کمپین سایبری با استفاده از فیشینگ هدفدار و سایر تکنیک‌های هک برای آلوده‌ کردن بیش از 200 هزار دستگاه قربانی که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا طبقه‌بندی‌شده بودند، شرکت کرد.»

وکلای دادگستری گفته‌اند وی ظاهرا به عنوان متخصص امنیت سایبری برای شرکت م.ر، یک شرکت مستقر در ایران که برای ایرانی‌ها فعال است، کار می‌کرد.

متیو جی. اولسن، دستیار دادستان کل امنیت ملی نیز در این بیانیه مدعی شد: «اتهامات امروز، اکوسیستم سایبری ایران را برجسته می‌کند که در آن، به مجرمان اجازه داده می‌شود سیستم‌های رایانه‌ای خارج از کشور را هدف قرار دهند و اطلاعات حساس و زیرساخت‌های حیاتی ایالات متحده را تهدید کنند.»

دادستان‌ها گفته‌اند که این ایرانی بیش از ده‌ها شرکت آمریکایی را علاوه بر آژانس‌های فدرال، هدف قرار داده است.

بر اساس کیفرخواست، این گروه هکری، در سال 2019، یک فیشینگ هدفدار انجام داد و با موفقیت، به حساب مدیر یک پیمانکار دفاعی ناشناس نفوذ کرد. این نقض اطلاعات به گروه هکری اجازه داد تا دو حساب جعلی ایجاد کند که از آنها برای ارسال ایمیل به یک پیمانکار دفاعی دیگر و یک شرکت مشاوره به منظور به خطر انداختن این شبکه‌ها استفاده می‌کرد.

به طور جداگانه، هکرها از یک شخصیت زن دروغین رسانه‌های اجتماعی برای فریب کارمند پیمانکار دوم دفاعی استفاده کردند تا روی لینک حاوی کد مخرب، کلیک کند. مدت کوتاهی پس از آن، هکرها به حساب ایمیل آن کارمند دسترسی پیدا کردند.