Іранські хакери, які орієнтувалися на банки США та греблі: чому і як вони це робили

Сім іранських хакерів націлювали на американські банки і греблі на північ від Нью-Йорка в 2011–2013 роках, і сьогодні адміністрація Обами оприлюднила обвинувальний висновок проти них, намагаючись відвернути «завісу» шкідливих кібер-нападників.

Починаючи з грудня 2011 року, Міністерство юстиції США повідомляє про те, що хакери «спорадично» атакували фінансовий сектор, поки не переросли до тижневої частоти скоординованих нападів на такі банки, як JP Morgan Chase, Bank of America, Capital One і PNC Bank.

Не було вкрадено жодних даних або коштів споживчих рахунків, а хакери спробували завалити банківські системи та сервери, щоб вимкнути доступ користувачів до облікових записів.

"Обвинувачення, оголошені сьогодні, безпосередньо реагують на кібер-напад на Нью-Йорк, його установи та його інфраструктуру", - каже Манхеттен прокурор США Преет Бхарара. «Стверджуваний натиск кібер-атак на 46 наших найбільших фінансових установ, багато хто зі штаб-квартирою в Нью-Йорку, призвів до того, що сотні тисяч клієнтів не змогли отримати доступ до своїх рахунків, і десятки мільйонів доларів витрачаються компаніями, які намагаються залишитися. онлайн через ці атаки."

Батманська гребля в Рай, Нью-Йорк, була інфільтрована електронним способом одним з хакерів, який зміг отримати інформацію про греблі, включаючи рівні води, температуру і стан шлюзових воріт, що відповідає за контроль рівня води і потоку. ставки. За даними Міністерства юстиції, хакер, як правило, має можливість дистанційно контролювати рівень води, що надходить і виходить з греблі, але ворота були відключені вручну для технічного обслуговування під час нападу, 28 серпня - 18 вересня 2013 року.

Незважаючи на те, що адміністрація не звинувачувала іранську революційну гвардію в нападах, вони сказали, що ці сім були досвідченими хакерами, які працювали на "імені ісламських революціонерів".

Ахмад Фаті, Хамід Фіоозі, Амін Шокогі, Садег Ахмадзадеган, Омід Гаффарінія, Сина Кейсар і Надер Саеді звинувачуються в одному підрахунку змови для вчинення та допомоги та підбурювання комп'ютерного хакерства, яке містить максимальне покарання у вигляді 10 років ув'язнення. Вони нібито працювали з двома комп'ютерними компаніями Іран, ITSecTeam ("ITSEC") і компанією Mersad ("MERSAD"), які були спонсоровані іранською революційною гвардією, для здійснення цих атак.

Відповідно до Нью-Йорк Таймс їхні напади в значній мірі розглядалися як відплату за кібер-атаку під керівництвом США у 2010 році на головний завод з ядерного збагачення Ірану.

«Як і колишні хакери, які фінансуються державами, ці обвинувачені та їхні прибічники вважали, що вони можуть атакувати нашу критичну інфраструктуру без наслідків, з-за завіси кібер-анонімності. Цей обвинувальний висновок ще раз показує, що такої завіси немає, - каже помічник генерального прокурора Джон П. Карлін. "Ми можемо і будемо викривати зловмисних кібер-хакерів, які беруть участь у незаконних діях, які загрожують нашій громадській безпеці та національній безпеці".

Ознайомтеся з нижчезазначеним обвинувальним висновком.