ABD Adalet Bakanlığı (DOJ), ABD hükümetini ve savunma kuruluşlarını hedefleyen siber-ihale kampanyasındaki rolü nedeniyle 39 yaşındaki İranlı bir ulusal olan Alireza Shafie Nasab'a karşı bir iddianame sundu.
Kampanya, en az 2016'dan Nisan 2021'e kadar aktifti ve Hazine ve Eyalet departmanları, çeşitli savunma yüklenicileri ve New York merkezli muhasebe ve misafirperverlik şirketleri de dahil olmak üzere bir düzineden fazla Amerikan organizasyonunu hedef aldı.
Sanık ve ortak komplocuların, İran firması Mahak Rayan Afraz için BT uzmanı olarak çalışırken en az 200.000 bilgisayarı tehlikeye atan Amerikan kuruluşlarına karşı kimlik avı saldırıları başlatmak için özel araçlar kullandıkları bildirildi.
ABD DOJ duyurusu, Nasab'ın Mahak Rayan Afraz ile olan işinin sadece bilgisayar korsanının kötü niyetli operasyonlarının bir cephesi olduğunu söyledi.
DOJ'un Başsavcısı Matthew G. Olsen, "İran merkezli müşteriler için siber güvenlik uzmanı olarak çalışmayı iddia ederken, Bay Nasab'ın ABD özel sektörünü ve hükümet bilgisayar sistemlerini tehlikeye atmak için kalıcı bir kampanyaya katıldığı iddia edildi." Dedi.
ABD avukatı Damian Williams, "Alireza Shafie Nasab [iddia edildiği gibi], çoğu hassas veya sınıflandırılmış savunma bilgileri içeren 200.000'den fazla kurban cihazını enfekte etmek için mızrak kimlik avı ve diğer hack tekniklerini kullanarak bir siber kampanyaya katıldı."
Kimlik avı saldırılarına ek olarak, İranlı bilgisayar korsanları, öncelikle kadınları hedefleri cihazlarına kötü amaçlı yazılım kurma konusunda kandırmak için taklit ederek sosyal mühendislik taktiklerini kullandılar.
ABD yetkilileri, NASAB'ın bu planlara önemli bir katılım olduğunu, altyapı temin ettiğini ve çalıntı kimlikleri kullanarak siber-ihale kampanyasında kullanılacak sunucuları ve e-posta hesaplarını kaydettiğini söylüyor.
İranlı hacker şimdi bilgisayar ve tel sahtekarlığı, tel sahtekarlığı ve 5 ila 20 yıl hapis cezasına çarptırılan ağırlaştırılmış kimlik hırsızlığı ve ayrıca kimlik hırsızlığı için zorunlu iki yıl hapis cezası ile ilgili suçlamalarla ilgili.
ABD Dışişleri Bakanlığı'nın Adalet İçin Ödülleri Programı, NASAB'ın kimliğine veya konumuna yol açan bilgiler için 10 milyon dolara kadar sunuyor.
Nasab'ın nerede olduğu hakkında bilgi sahibi olan herkesin ipuçlarını aşağıdaki TOR adresine göndermesi istenir: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.
FBI, Warzone faresi altyapısını ele geçirir, tutukladı kötü amaçlı yazılım satıcısını
ABD, İngiltere, Avustralya yaptırım Medibank veri ihlalinin arkasında revil hacker
Büyüleyici kedi hackerları macOS için yeni 'Noknok' kötü amaçlı yazılım kullanıyor
ABD Mahkemesi Dokümanları Sahte Antivirüs Yenileme Kimlik Yardım Taktikleri
Bilgisayar korsanları FCC'yi hedefleyin, Kripto Firmaları Gelişmiş Okta Kimlik Avı Saldırılarında
Kaynak: Bleeping Computer