Министерство юстиции США (DoJ) в пятницу обнародовало обвинительный акт против гражданина Ирана за его предполагаемое участие в многолетней кибератаке, направленной на компрометацию правительственных и частных организаций США.
Сообщается, что мишенью стали более десятка организаций, в том числе министерства финансов и штата, оборонные подрядчики, которые поддерживают программы Министерства обороны США, а также бухгалтерская фирма и гостиничная компания, базирующиеся в Нью-Йорке.
39-летняя Алиреза Шафи Насаб утверждала, что является специалистом по кибербезопасности в компании под названием Mahak Rayan Afraz, участвуя в постоянной кампании, нацеленной на США, по крайней мере, с 2016 года по апрель 2021 года или около того.
"Как утверждается, Алиреза Шафи Насаб участвовала в кибератаке с использованием фишинга и других хакерских техник для заражения более 200 000 устройств жертв, многие из которых содержали конфиденциальную информацию оборонного характера", - сказал прокурор Южного округа Нью-Йорка Дэмиан Уильямс.
Кампании шпионского фишинга управлялись с помощью специального приложения, которое позволяло Насабу и его сообщникам организовывать и развертывать свои атаки.
В одном случае злоумышленники взломали учетную запись электронной почты администратора, принадлежащую неназванному оборонному подрядчику, впоследствии используя доступ для создания мошеннических учетных записей и рассылки фишинговых электронных писем сотрудникам другого оборонного подрядчика и консалтинговой фирмы.
Помимо фишинговых атак, заговорщики маскировались под других людей, обычно женщин, чтобы войти в доверие к жертвам и внедрить вредоносное ПО на компьютеры жертв.
Считается, что Насаб, работая на подставную компанию, несет ответственность за приобретение инфраструктуры, используемой в кампании, используя украденные данные реального человека для регистрации сервера и учетных записей электронной почты.
Ему предъявлены обвинения по одному пункту обвинения в сговоре с целью совершения компьютерного мошенничества, по одному пункту обвинения в сговоре с целью совершения мошенничества по электронной почте, по одному пункту обвинения в мошенничестве по электронной почте и по одному пункту обвинения в краже личных данных при отягчающих обстоятельствах. В случае признания виновным по всем пунктам обвинения Насабу может грозить до 47 лет тюремного заключения.
Пока Насаб остается на свободе, Государственный департамент США объявил денежное вознаграждение в размере до 10 миллионов долларов за информацию, ведущую к идентификации или местонахождению Насаба.
Махак Райан Афраз (MRA) был впервые разоблачен компанией Meta в июле 2021 года как базирующаяся в Тегеране фирма, имеющая связи с Корпусом стражей исламской революции (КСИР), вооруженными силами Ирана, которым поручено защищать революционный режим страны.
Activity cluster, который также пересекается с Tortoiseshell, ранее был связан с тщательно разработанными кампаниями социальной инженерии, включая Facebook, где он выдавал себя за инструктора по аэробике в попытке заразить вредоносным ПО компьютер сотрудника подрядчика по аэрокосмической обороне.
Развитие событий происходит после того, как правоохранительные органы Германии объявили о закрытии Crimemarket, немецкоязычной платформы незаконной торговли с более чем 180 000 пользователей, которая специализировалась на продаже наркотиков, оружия, отмывании денег и других криминальных услугах.
В связи с операцией были арестованы шесть человек, включая 23-летнего парня, считающегося главным подозреваемым, власти также изъяли мобильные телефоны, IT-оборудование, килограмм марихуаны, таблетки экстази и 600 000 евро наличными.
