Rząd USA naładował I usankcjonowane czterech obywateli Iranu w związku z twierdzeniami, że prowadzili wieloletnią kampanię hakerską przeciwko agencjom i firmom rządu USA. Oskarża także tę grupę o prowadzenie tych ataków w imieniu irańskiego rządu.
Jakiś akt oskarżenia odtajniony we wtorek utrzymuje, że od około 2016 r. do co najmniej kwietnia 2021 r. te cztery osoby przeprowadziły cyberataki na „kilkanaście” przedsiębiorstw z siedzibą w USA oraz amerykańskie departamenty skarbu i stanu. Firmy będące celem ataków były „głównie” kontrahentami Departamentu Obrony USA, którzy mieli dostęp do poufnych informacji.
W akcie oskarżenia domniemanymi sprawcami są Hossein Harooni, Reza Kazemifar, Komeil Baradaran Salmani i Alireza Shafie Nasab. Każdy z nich rzekomo pracował dla Mahaka Rayana Afraza, firmy „przykrywkowej” wspierającej Dowództwo Elektroniczne Korpusu Strażników Rewolucji Islamskiej (IRGC-CEC). IRGC-CEC również zostało powiązane do zeszłorocznego cyberataki na rośliny wodne w Stanach Zjednoczonych.
Jak twierdzi Departament Sprawiedliwości, ugrupowanie to wykorzystywało spearphishing do przeprowadzania cyberataków, które polegają na nakłonieniu ofiary do kliknięcia szkodliwego łącza instalującego złośliwe oprogramowanie na jej komputerze. Grupie rzekomo udało się uzyskać dostęp do konta administratora należącego do wykonawcy z branży obronnej, co umożliwiło jej utworzenie dodatkowych kont, których używali do wysyłania prób phishingu spearphishingowego do innych firm. Czterech obywateli Iranu jest również oskarżonych o stosowanie inżynierii społecznej w celu podszywania się pod ludzi „w celu uzyskania zaufania ofiar” podczas przeprowadzania ataków.
„Irańscy złośliwi cyberprzestępcy w dalszym ciągu atakują amerykańskie firmy i podmioty rządowe w ramach skoordynowanej, wielostronnej kampanii, której celem jest destabilizacja naszej infrastruktury krytycznej i wyrządzenie szkody naszym obywatelom” – Brian Nelson, podsekretarz skarbu w Departamencie Skarbu ds. terroryzmu i wywiadu finansowego, – czytamy w oświadczeniu. „Stany Zjednoczone będą w dalszym ciągu wykorzystywać nasze podejście obejmujące cały rząd, aby ujawniać i zakłócać działanie tych sieci”.
Departament Sprawiedliwości oskarżył grupę o spisek mający na celu popełnienie oszustwa komputerowego, spisek mający na celu popełnienie oszustwa drogą elektroniczną i oszustwa drogą elektroniczną. Oferuje nagrodę w wysokości do 10 milionów dolarów dla każdego, kto dostarczy informacje prowadzące do lokalizacji lub identyfikacji czterech osób. Departament Skarbu Stanów Zjednoczonych nałożył także sankcje na każdego z domniemanych sprawców oraz na firmę-przykrywkę, której używali do przeprowadzania ataków.