Iranski hekerji, ki so se usmerili na ameriške banke in jez: zakaj in kako so to storili

Sedem iranskih hekerjev je med letoma 2011 in 2013 napadalo ameriške banke in jezu severno od New Yorka, danes pa je Obamina uprava javno objavila obtožnico proti njim, da bi se umaknila za seboj zlonamerne kibernetične napadalce.

Od decembra 2011 je ameriško ministrstvo za pravosodje poročalo, da so hekerji »občasno« napadali finančni sektor, dokler ni stopil na tedensko pogostost usklajenih napadov na banke, kot sta JP Morgan Chase, Bank of America, Capital One in PNC Bank.

Podatki o računu potrošnikov ali sredstva niso bili ukradeni, temveč so hekerji poskušali preplaviti bančne sisteme in strežnike, da bi uporabnikom onemogočili dostop do računov.

"Napovedi, ki so bile napovedane danes, se neposredno odzivajo na kibernetski napad na New York, njegove institucije in infrastrukturo," pravi Manhattan ameriški odvetnik Preet Bharara. "Domnevna napadanje kibernetskih napadov na 46 naših največjih finančnih institucij, številne s sedežem v New Yorku, je povzročilo, da več sto tisoč strank ni moglo dostopati do svojih računov, podjetja, ki so poskušala ostati, porabila na desetine milijonov dolarjev prek teh napadov. “

Bowman Dam v Ryeju v New Yorku je elektronsko infiltriral eden od hekerjev, ki je bil sposoben pridobiti informacije o jezu, vključno z vodno gladino, temperaturo in statusom zapornic, ki je odgovoren za nadzor nad nivojem in pretokom vode. stopenj. Po podatkih Ministrstva za pravosodje bi heker običajno imel možnost, da na daljavo nadzira nivo vode, ki teče v jezero in iz njega, vendar so bila vrata ročno prekinjena zaradi vzdrževanja v času napada, od 28. avgusta do 18. septembra 2013.

Medtem ko uprava Irana za napade ni neposredno obtoževala iranske revolucionarne garde, so rekli, da je teh sedem izkušenih hekerjev, ki so delali v imenu "podpornih ustanov Islamske revolucionarne garde".

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar in Nader Saedi so obdolženi z enim grofom za zaroto, da bi storili in pomagali računalniškemu hekerju, ki ima največ deset let zapora. Domnevno so delali z dvema iranskima računalniškima podjetjema ITSecTeam ("ITSEC") in podjetjem Mersad ("MERSAD"), ki ju je sponzorirala iranska revolucionarna garda, da bi izvedli napade.

Glede na New York Times njihovi napadi so bili večinoma obravnavani kot povračilni ukrepi za kibernetski napad pod vodstvom ZDA v letu 2010 na glavni iranski obrat za jedrsko obogatitev.

»Tako kot nekdanji hekerji, ki jih sponzorirajo nacionalne države, so ti obtoženci in njihovi zagovorniki verjeli, da lahko brez posledic napadajo našo kritično infrastrukturo, izza tančice kibernetske anonimnosti. Ta obtožba še enkrat kaže, da takšne tančice ni, «pravi pomočnik državnega tožilca John P. Carlin. "Lahko in bomo izpostavili zlonamerne kibernetske hekerje, ki sodelujejo v nezakonitih dejanjih, ki ogrožajo našo javno varnost in nacionalno varnost."

Preberite spodaj zaprto obtožnico.