dunyadan
Aktif Üye
ABD, 3 İranlıyı Geniş Hack Programında Suçladı
WASHINGTON – Adalet Bakanlığı Çarşamba günü yaptığı açıklamada, dünya çapında yerel yönetimleri, kamu hizmetlerini ve aile içi şiddet sığınma evi ve bir çocuk hastanesi de dahil olmak üzere kar amacı gütmeyen kurumları hedef alan geniş kapsamlı bir bilgisayar korsanlığı kampanyasında üç İranlıyı suçladığını söyledi.
New Jersey’de açıklanmayan bir iddianameye göre, İran’da kaçak durumda bulunan adamlar ABD, İsrail, Rusya ve İngiltere’de yüzlerce kişinin bilgisayarlarını ihlal etti. Adalet Bakanlığı ve FBI yetkilileri Çarşamba günü yaptığı açıklamada, ağlara erişimi engellemek veya verileri çalmak için kötü amaçlı yazılım dağıttıktan sonra Bitcoin olarak fidye talep ettiler ve kurbanları tıslamazlarsa kamuya hassas bilgileri satmak veya yapmakla tehdit ettiler.
Yakalanmalarına yol açacak bilgiler için 10 milyon dolar ödül veren Dışişleri Bakanlığı, suçlananların İran ordusunun güçlü bir kolu olan İslam Devrim Muhafızları Kolordusu’na bağlı teknoloji şirketleri için çalıştığını söyledi.
Üst düzey kolluk kuvvetleri yetkilileri gazetecilere verdiği demeçte, siber saldırıların nükleer programıyla ilgili müzakerelerin ortasında olan İran hükümeti tarafından yönlendirilmediğini söyledi. Aslında, adamlar İranlı işletmelerden fidye almaya çalıştı.
Bununla birlikte, Biden yönetim yetkilileri, İran’ın sınırları içinde siber suçları, özellikle fidye yazılım saldırılarını engelleme konusundaki isteksizliğinin ve yabancı düşmanları hackleme geçmişinin, erkeklerin nispeten cezasızlıkla çalışmasını kolaylaştırdığını vurguladı.
Adalet Bakanlığı’nın ulusal başsavcı yardımcısı Matthew G. Olsen, “İran hükümeti, kişisel kazanç için hareket eden siber suçluların geliştiği ve bunun gibi sanıkların kritik altyapı sağlayıcıları da dahil olmak üzere kurbanları hackleyip gasp edebildiği güvenli bir sığınak yarattı” dedi. güvenlik bölümü
Adamlar, Mansour Ahmadi, Ahman Khatibi Aghda ve Amir Hossein Nickaein Ravari, bilgisayar kullanarak dolandırıcılık ve diğer siber gasp suçlamalarıyla suçlandılar. 2020’de başlayan planın hala devam ettiğine inanılıyor.
Adamlar İran’da kaçak durumda ve savcılar ABD’de yargılanma ihtimallerinin çok düşük olduğunu söyledi. Yetkililer, grubu ifşa ederek gelecekteki saldırıları önleyebileceklerini umduklarını söyledi. Ayrıca, Microsoft Exchange e-posta programı da dahil olmak üzere bilgisayar korsanlarının yararlandığı güvenlik açıklarının ayrıntılarını sağlayan bir danışma belgesi yayınladılar.
Dışişleri Bakanlığı, birkaç ABD kurumuyla ortak bir hareketle, bir açıklamaya göre, üç kişi de dahil olmak üzere 10 İranlıyı ve iki kuruluşu “fidye yazılımı faaliyeti de dahil olmak üzere kötü niyetli siber eylemler yürütmekten” cezalandırdığını duyurdu.
Adı geçenlerin tümü, Dışişleri Bakanlığı’nın Devrim Muhafızları’na bağladığı Najee Technology ve Afkar System Yazd Company’nin mevcut veya eski çalışanlarıydı.
Yetkililer, adamların ne kadar fidye parası aldıklarının netlik kazanmadığını, ancak bazı taleplerin ödendiğini söyledi. Savcılar, yalnızca konum ve operasyonlarının genel bir tanımıyla tanımlanan siber saldırıların hedeflerinin, sistemlerinin güvenlik açıklarına sahip olduğunun bilinmesinden başka bir nedenden dolayı seçildiğine inanıyor.
Bazı durumlarda, adamlar bilgisayar sistemlerini hacklediler; bilgileri korumak için kullanılan ticari olarak satılan bir yazılım programı olan BitLocker kullanılarak şifrelenmiş veri; Mahkeme dosyası, daha sonra veri karşılığında ödeme talep ettiğini söyledi.
Kurbanlar arasında Union County, NJ’deki bir kasaba; her ikisi de Washington Eyaletinde kritik altyapı projeleri üzerinde çalışan bir inşaat işi ve bir toplu konut idaresi; Illinois ve New Jersey’deki muhasebe firmaları; Wyoming’de bir eyalet hükümeti; ve Pennsylvania’da bir aile içi şiddet sığınağı.
Yetkililer, Mississippi ve Indiana’daki iki elektrik kuruluşunun da ihlal edildiğini, ancak izinsiz girişin faaliyetlerini etkilemediğini veya herhangi bir elektrik kesintisine neden olmadığını söyledi.
Mahkeme belgelerine göre, Şubat 2021’de adamlar Union County’deki bir kasabayı hedef aldı, bilgisayar ağının kontrolünü ele geçirdi, verileri çaldı ve Bay Ahmadi’ye kayıtlı bir alan kullanarak uzaktan erişim kurmak için bir bilgisayar korsanlığı aracı kullandı.
Haziran 2021’de grup bir çocuk hastanesindeki bilgisayar ağına erişim sağladı, yetkisiz hesaplar oluşturdu, verileri çaldı ve bilgileri şifrelemeye çalıştı. Evvel, ihlal konusunda uyarıldı, yöneticiler, hasta deva veya tıbbi hizmetler üzerinde herhangi bir etki olmaksızın saldırıyı geri püskürtmeyi başardılar.
Geçen Aralık ayında, bilgisayar korsanları aile içi şiddet barınağında veriye erişimi dondurdu ve ardından matbaacılara şu yazılı bir fidye notu vermelerini emretti: “Merhaba. Kurtarma için herhangi bir işlem yapmayın. Dosyalarınız bozulmuş olabilir ve kurtarılamaz.”
Barınağın işletmecileri, Bay Khatibi Aghda’ya, ardından 13.000 dolar değerinde bir Bitcoin’i temettü etmeyi hemen kabul etti.
Savcılar, Bitcoin cüzdanına yatırdıklarını ve dosyalarını serbest bıraktıklarını söyledi.
Edward Wong raporlamaya katkıda bulundu.
Haber Sitelerinden Alıntı Yapılmıştır.
WASHINGTON – Adalet Bakanlığı Çarşamba günü yaptığı açıklamada, dünya çapında yerel yönetimleri, kamu hizmetlerini ve aile içi şiddet sığınma evi ve bir çocuk hastanesi de dahil olmak üzere kar amacı gütmeyen kurumları hedef alan geniş kapsamlı bir bilgisayar korsanlığı kampanyasında üç İranlıyı suçladığını söyledi.
New Jersey’de açıklanmayan bir iddianameye göre, İran’da kaçak durumda bulunan adamlar ABD, İsrail, Rusya ve İngiltere’de yüzlerce kişinin bilgisayarlarını ihlal etti. Adalet Bakanlığı ve FBI yetkilileri Çarşamba günü yaptığı açıklamada, ağlara erişimi engellemek veya verileri çalmak için kötü amaçlı yazılım dağıttıktan sonra Bitcoin olarak fidye talep ettiler ve kurbanları tıslamazlarsa kamuya hassas bilgileri satmak veya yapmakla tehdit ettiler.
Yakalanmalarına yol açacak bilgiler için 10 milyon dolar ödül veren Dışişleri Bakanlığı, suçlananların İran ordusunun güçlü bir kolu olan İslam Devrim Muhafızları Kolordusu’na bağlı teknoloji şirketleri için çalıştığını söyledi.
Üst düzey kolluk kuvvetleri yetkilileri gazetecilere verdiği demeçte, siber saldırıların nükleer programıyla ilgili müzakerelerin ortasında olan İran hükümeti tarafından yönlendirilmediğini söyledi. Aslında, adamlar İranlı işletmelerden fidye almaya çalıştı.
Bununla birlikte, Biden yönetim yetkilileri, İran’ın sınırları içinde siber suçları, özellikle fidye yazılım saldırılarını engelleme konusundaki isteksizliğinin ve yabancı düşmanları hackleme geçmişinin, erkeklerin nispeten cezasızlıkla çalışmasını kolaylaştırdığını vurguladı.
Adalet Bakanlığı’nın ulusal başsavcı yardımcısı Matthew G. Olsen, “İran hükümeti, kişisel kazanç için hareket eden siber suçluların geliştiği ve bunun gibi sanıkların kritik altyapı sağlayıcıları da dahil olmak üzere kurbanları hackleyip gasp edebildiği güvenli bir sığınak yarattı” dedi. güvenlik bölümü
Adamlar, Mansour Ahmadi, Ahman Khatibi Aghda ve Amir Hossein Nickaein Ravari, bilgisayar kullanarak dolandırıcılık ve diğer siber gasp suçlamalarıyla suçlandılar. 2020’de başlayan planın hala devam ettiğine inanılıyor.
Adamlar İran’da kaçak durumda ve savcılar ABD’de yargılanma ihtimallerinin çok düşük olduğunu söyledi. Yetkililer, grubu ifşa ederek gelecekteki saldırıları önleyebileceklerini umduklarını söyledi. Ayrıca, Microsoft Exchange e-posta programı da dahil olmak üzere bilgisayar korsanlarının yararlandığı güvenlik açıklarının ayrıntılarını sağlayan bir danışma belgesi yayınladılar.
Dışişleri Bakanlığı, birkaç ABD kurumuyla ortak bir hareketle, bir açıklamaya göre, üç kişi de dahil olmak üzere 10 İranlıyı ve iki kuruluşu “fidye yazılımı faaliyeti de dahil olmak üzere kötü niyetli siber eylemler yürütmekten” cezalandırdığını duyurdu.
Adı geçenlerin tümü, Dışişleri Bakanlığı’nın Devrim Muhafızları’na bağladığı Najee Technology ve Afkar System Yazd Company’nin mevcut veya eski çalışanlarıydı.
Yetkililer, adamların ne kadar fidye parası aldıklarının netlik kazanmadığını, ancak bazı taleplerin ödendiğini söyledi. Savcılar, yalnızca konum ve operasyonlarının genel bir tanımıyla tanımlanan siber saldırıların hedeflerinin, sistemlerinin güvenlik açıklarına sahip olduğunun bilinmesinden başka bir nedenden dolayı seçildiğine inanıyor.
Bazı durumlarda, adamlar bilgisayar sistemlerini hacklediler; bilgileri korumak için kullanılan ticari olarak satılan bir yazılım programı olan BitLocker kullanılarak şifrelenmiş veri; Mahkeme dosyası, daha sonra veri karşılığında ödeme talep ettiğini söyledi.
Kurbanlar arasında Union County, NJ’deki bir kasaba; her ikisi de Washington Eyaletinde kritik altyapı projeleri üzerinde çalışan bir inşaat işi ve bir toplu konut idaresi; Illinois ve New Jersey’deki muhasebe firmaları; Wyoming’de bir eyalet hükümeti; ve Pennsylvania’da bir aile içi şiddet sığınağı.
Yetkililer, Mississippi ve Indiana’daki iki elektrik kuruluşunun da ihlal edildiğini, ancak izinsiz girişin faaliyetlerini etkilemediğini veya herhangi bir elektrik kesintisine neden olmadığını söyledi.
Mahkeme belgelerine göre, Şubat 2021’de adamlar Union County’deki bir kasabayı hedef aldı, bilgisayar ağının kontrolünü ele geçirdi, verileri çaldı ve Bay Ahmadi’ye kayıtlı bir alan kullanarak uzaktan erişim kurmak için bir bilgisayar korsanlığı aracı kullandı.
Haziran 2021’de grup bir çocuk hastanesindeki bilgisayar ağına erişim sağladı, yetkisiz hesaplar oluşturdu, verileri çaldı ve bilgileri şifrelemeye çalıştı. Evvel, ihlal konusunda uyarıldı, yöneticiler, hasta deva veya tıbbi hizmetler üzerinde herhangi bir etki olmaksızın saldırıyı geri püskürtmeyi başardılar.
Geçen Aralık ayında, bilgisayar korsanları aile içi şiddet barınağında veriye erişimi dondurdu ve ardından matbaacılara şu yazılı bir fidye notu vermelerini emretti: “Merhaba. Kurtarma için herhangi bir işlem yapmayın. Dosyalarınız bozulmuş olabilir ve kurtarılamaz.”
Barınağın işletmecileri, Bay Khatibi Aghda’ya, ardından 13.000 dolar değerinde bir Bitcoin’i temettü etmeyi hemen kabul etti.
Savcılar, Bitcoin cüzdanına yatırdıklarını ve dosyalarını serbest bıraktıklarını söyledi.
Edward Wong raporlamaya katkıda bulundu.
Haber Sitelerinden Alıntı Yapılmıştır.