ABD, İranlı Hacker'ı Suçladı, Yakalama İçin 10 Milyon Dolar Ödül Teklif Etti
ABD Adalet Bakanlığı (DoJ) Cuma günü, ABD hükümetini ve özel kuruluşlarını tehlikeye atmak için tasarlanmış çok yıllı bir siber etkin kampanyaya karıştığı iddiasıyla bir İran vatandaşına karşı bir iddianame hazırladı.
ABD Hazine ve Dışişleri Bakanlıkları, ABD Savunma Bakanlığı programlarını destekleyen savunma müteahhitleri ve her ikisi de New York'ta bulunan bir muhasebe firması ve bir konaklama şirketi de dahil olmak üzere bir düzineden fazla kuruluşun hedef alındığı söyleniyor.
39 yaşındaki Alireza Shafie Nasab, en azından 2016'dan Nisan 2021'e kadar ABD'yi hedef alan ısrarlı bir kampanyaya katılırken Mahak Rayan Afraz adlı bir şirkette siber güvenlik uzmanı olduğunu iddia etti.
New York Güney Bölgesi ABD Savcısı Damian Williams, "İddia edildiği gibi, Alireza Shafie Nasab, çoğu hassas veya gizli savunma bilgileri içeren 200.000'den fazla kurban cihazına bulaşmak için hedef odaklı kimlik avı ve diğer bilgisayar korsanlığı tekniklerini kullanan bir siber kampanyaya katıldı" dedi.
Hedef odaklı kimlik avı kampanyaları, Nasab ve yardımcı komplocularının saldırılarını organize etmelerini ve dağıtmalarını mümkün kılan özel bir uygulama aracılığıyla yönetildi.
Bir örnekte, tehdit aktörleri, adı açıklanmayan bir savunma yüklenicisine ait bir yönetici e-posta hesabını ihlal etti ve ardından sahte hesaplar oluşturmak ve farklı bir savunma yüklenicisinin ve bir danışmanlık firmasının çalışanlarına hedef odaklı kimlik avı e-postaları göndermek için erişimden yararlandı.
Hedef odaklı kimlik avı saldırılarının dışında, komplocular, kurbanların güvenini kazanmak ve kurbanın bilgisayarlarına kötü amaçlı yazılım dağıtmak için diğer insanlar, genellikle kadınlar gibi davrandılar.
Nasab'ın, paravan şirket için çalışırken, bir sunucu ve e-posta hesapları kaydetmek için gerçek bir kişinin çalıntı kimliğini kullanarak kampanyada kullanılan altyapıyı tedarik etmekten sorumlu olduğuna inanılıyor.
Bir adet bilgisayar dolandırıcılığı yapmak için komplo kurmak, bir adet elektronik dolandırıcılık yapmak için komplo kurmak, bir adet elektronik dolandırıcılık ve bir adet ağırlaştırılmış kimlik hırsızlığı ile suçlandı. Nasab, tüm suçlamalardan suçlu bulunursa 47 yıla kadar hapis cezasına çarptırılabilir.
Nasab hala kaçak olsa da, ABD Dışişleri Bakanlığı, Nasab'ın kimliğine veya konumuna yol açan bilgiler için 10 milyon dolara kadar para ödülü verileceğini açıkladı.
Mahak Rayan Afraz (MRA) ilk olarak Temmuz 2021'de Meta tarafından, İran'ın ülkenin devrimci rejimini savunmakla görevli silahlı gücü olan İslam Devrim Muhafızları Kolordusu (IRGC) ile bağları olan Tahran merkezli bir firma olarak ortaya çıktı.
Kaplumbağa kabuğu ile de örtüşen etkinlik kümesi, daha önce bir havacılık savunma yüklenicisinin bir çalışanının makinesine kötü amaçlı yazılım bulaştırmak amacıyla Facebook'ta aerobik eğitmeni olarak poz vermek de dahil olmak üzere ayrıntılı sosyal mühendislik kampanyalarıyla bağlantılıydı.
Gelişme, Alman kolluk kuvvetlerinin narkotik, silah, kara para aklama ve diğer suç hizmetlerinin satışında uzmanlaşmış, 180.000'den fazla kullanıcısı olan Almanca konuşan bir yasa dışı ticaret platformu olan Crimemarket'in kapatıldığını duyurmasının ardından geldi.
Operasyonla bağlantılı olarak altı kişi tutuklandı, 23 yaşındaki bir kişi baş şüpheli olarak kabul edildi ve yetkililer ayrıca cep telefonları, BT ekipmanı, bir kilogram esrar, ecstasy hapları ve 600.000 € nakit para ele geçirdi.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı