O Departamento de Justiça dos Estados Unidos divulgou uma acusação formal contra um iraniano que supostamente seria peça chave na execução de uma campanha de espionagem cibernética contra empresas parceiras do Departamento de Defesa e os departamentos do Tesouro e de Estado.
Alireza Shafie Nasab, de 39 anos, teria se envolvido em uma operação de hacking de 2016 até abril de 2021 que teve como alvo mais de uma dúzia de empresas, muitas das quais eram parceiras do departamento de defesa.
A violação de um escritório de contabilidade de Nova York resultou na infecção de mais de 200.000 dispositivos, disse o Departamento de Justiça.
“Enquanto se apresentava como especialista em segurança cibernética para clientes baseados no Irã, o Sr. Nasab participou supostamente de uma campanha ativa para comprometer sistemas de computador do setor privado e do governo dos EUA”, disse o Procurador-Geral Adjunto Matthew Olsen em um comunicado.
“As acusações de hoje destacam o ecossistema cibernético corrupto do Irã, no qual criminosos têm liberdade para atacar sistemas de computador no exterior e ameaçar informações confidenciais dos EUA e infraestrutura crítica.”
O grupo supostamente usava ataques principalmente de phishing direcionados para se firmar dentro dos sistemas alvos. Em 2019, promotores afirmaram que Nasab e outros conseguiram comprometer uma conta de e-mail de um funcionário de uma empresa de defesa. Com esse acesso, os invasores criaram duas novas contas de e-mail e enviaram e-mails de phishing para funcionários de outra empresa de defesa e uma empresa de consultoria.
Conforme a acusação, eles usaram um aplicativo não identificado para gerenciar suas campanhas e conseguiram obter relatórios sobre se os proprietários de contas-alvo haviam clicado em links maliciosos, bem como detalhes de seus endereços IP, sistema operacional e localização.
Os hackers também utilizaram táticas de engenharia social, adotando "personas femininas", para enviar mensagens com links para domínios maliciosos e documentos em anexo com malware. As acusações realizadas afirma que uma empresa de defesa foi invadida utilizando estes tipos de táticas.
Nasab supostamente trabalhou para várias empresas de tecnologia iranianas “e era responsável por aquisição de infraestrutura usada para as campanhas de ataque, especialmente infraestrutura usada para promover campanhas de engenharia social”.
A acusação o conecta à empresa Mahak Rayan Afraz, acusada em 2021 pelo Facebook de desenvolver malware implantado pelo grupo de hackers Tortoiseshell, que supostamente está ligado à Guarda Revolucionária Islâmica do Irã.
Nasab é acusado de duas acusações de conspiração para cometer fraude cibernética e fraude eletrônica, bem como fraude eletrônica e roubo de identidade agravado. Juntas, as acusações podem resultar em uma pena máxima de 47 anos de prisão.
O Departamento de Estado está oferecendo até US$ 10 milhões por informações sobre o paradeiro de Nasab por meio de seu Programa de Recompensas pela Justiça.
Em fevereiro, o Departamento do Tesouro sancionou seis funcionários do governo iraniano acusados de estar por trás de uma série de ataques cibernéticos contra instalações de água dos EUA usando tecnologia fabricada por uma empresa israelense.
Via - The Record
Comments