Irańscy hakerzy, którzy atakowali amerykańskie banki i damę: dlaczego i jak to zrobili

Siedmiu irańskich hakerów atakowało amerykańskie banki i zaporę na północ od Nowego Jorku w latach 2011–2013, a dziś administracja Obamy podała do publicznej wiadomości oskarżenie przeciwko nim, starając się wycofać „zasłonę” złośliwych cyberataków ukrywających się za nimi.

Począwszy od grudnia 2011 r. Departament Sprawiedliwości Stanów Zjednoczonych donosi, że hakerzy „sporadycznie” atakowali sektor finansowy, aż do eskalacji tygodniowych częstotliwości skoordynowanych ataków na banki, takich jak JP Morgan Chase, Bank of America, Capital One i PNC Bank.

Nie skradziono żadnych danych konta klienta ani funduszy, ale hakerzy próbowali przytłoczyć systemy bankowe i serwery, aby uniemożliwić użytkownikom dostęp do kont.

„Ogłoszone dziś zarzuty odpowiadają bezpośrednio na cyberatak na Nowy Jork, jego instytucje i infrastrukturę”, mówi Preet Bharara z Manhattanu. „Rzekomy atak cybernetyczny na 46 naszych największych instytucji finansowych, z których wiele ma siedzibę w Nowym Jorku, spowodował, że setki tysięcy klientów nie może uzyskać dostępu do swoich kont, a dziesiątki milionów dolarów są wydawane przez firmy starające się pozostać online dzięki tym atakom. ”

Zapora Bowman w Rye w stanie Nowy Jork została zinfiltrowana elektronicznie przez jednego z hakerów, którzy byli w stanie uzyskać informacje na temat zapory, w tym poziomu wody, temperatury i stanu śluzy, która jest odpowiedzialna za kontrolowanie poziomu wody i przepływu stawki. Według Departamentu Sprawiedliwości haker zazwyczaj miałby możliwość zdalnego kontrolowania poziomu wody wpływającej i wypływającej z zapory, ale brama została ręcznie odłączona w celu przeprowadzenia konserwacji w czasie ataku, od 28 sierpnia do 18 września 2013 r..

Podczas gdy administracja nie obwinia bezpośrednio ataków o Rewolucyjną Strażników Iranu, powiedzieli, że tych siedmiu było doświadczonymi hakerami, którzy pracowali w „imieniu podmiotów sponsorowanych przez Korpus Strażników Rewolucji Islamskiej”.

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar i Nader Saedi są oskarżeni o jeden spisek w celu popełnienia przestępstwa i pomocy oraz hackowanie komputera abet, które niesie ze sobą maksymalnie 10 lat więzienia. Podobno współpracowali oni z dwiema irańskimi firmami komputerowymi, ITSecTeam („ITSEC”) i Mersad Company („MERSAD”), sponsorowanymi przez irańską gwardię rewolucyjną, w celu przeprowadzenia ataków.

Według New York Times, ich ataki były w dużej mierze postrzegane jako odwet za atak cybernetyczny pod dowództwem USA z 2010 r. na główną irańską fabrykę wzbogacania jądrowego.

„Podobnie jak hakerzy sponsorowani przez państwo, ci oskarżeni i ich zwolennicy wierzyli, że mogą atakować naszą krytyczną infrastrukturę bez konsekwencji, zza zasłony cyber anonimowości. To oskarżenie po raz kolejny pokazuje, że nie ma takiej zasłony - mówi zastępca prokuratora generalnego John P. Carlin. „Możemy i ujawnimy złośliwych cyberataków angażujących się w bezprawne czyny zagrażające naszemu bezpieczeństwu publicznemu i bezpieczeństwu narodowemu”.

Przeczytaj poniższy nieotwarty akt oskarżenia.