بیانیه آژانسهای امنیتی آمریکا برای هکر ایرانی با جایزه ١٠ میلیون دلاری
اخبار داغ فناوری اطلاعات و امنیت شبکه
وزارت دادگستری ایالات متحده روز جمعه یک کیفرخواست علیه یک شهروند ایرانی به اتهام دخالت در یک کمپین چندساله سایبری که برای به خطر انداختن نهادهای دولتی و خصوصی ایالات متحده طراحی شده بود را اعلام کرد.
بنا بر ادعاها، بیش از دهها نهاد ازجمله وزارت خزانه داری و امور خارجه ایالات متحده، پیمانکاران دفاعی که از برنامههای وزارت دفاع ایالات متحده پشتیبانی میکنند و یک شرکت حسابداری و یک شرکت خدمات پرستاری که هر دو در نیویورک مستقر هستند، هدف قرارگرفتهاند.
علیرضا شفیع نسب، ٣٩ساله، که گفته میشود متخصص امنیت سایبری برای شرکتی به نام محک رایان افراز است، حداقل از سال ٢٠١٦ یا حدودا تا آوریل ٢٠٢١ در یک کمپین پیوسته برای هدف قرار دادن ایالات متحده شرکت میکرده است.
دامیان ویلیامز، دادستان ایالات متحده در ناحیه جنوبی نیویورک گفت: "همانطور که گفته میشود، علیرضا شفیع نسب در یک کمپین سایبری با استفاده از فیشینگ هدفمند (Spear-Phishing) و سایر تکنیکهای هک برای آلوده کردن بیش از ٢٠٠٠٠٠ دستگاه قربانی شرکت کرده که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا طبقهبندی شده بودند".
کمپینهای فیشینگ هدفمند، از طریق یک برنامه کاربردی سفارشی مدیریت میشدند که شرایط را برای شفیع نسب و همدستانش فراهم میکرد تا حملات خود را سازماندهی و اجرا کنند.
در یک نمونه، عوامل تهدید یک حساب ایمیل ادمین متعلق به یک پیمانکار دفاعی ناشناس را نقض کردند و متعاقبا از دسترسی برای ایجاد حسابهای مخرب و ارسال ایمیلهای فیشینگ هدفمند برای کارمندان یک پیمانکار دفاعی دیگر و یک شرکت مشاور استفاده کردند.
فارغ از حملات spear-phishing، مهاجمان برای جلب اعتماد قربانیان و استقرار بدافزار بر روی رایانههای قربانی، خود را در قالب افراد دیگر و معمولا زنان، پنهان کردهاند.
شفیع نسب درحالیکه برای شرکتهای صوری کار میکرد، گمان میرود که مسئول تهیه زیرساختهای مورد استفاده در کمپین با استفاده از هویت سرقت شده یک شخص واقعی برای ثبت سرور و حسابهای ایمیل است. وی به چندین فقره کلاهبرداری رایانهای و سرقت هویت متهم شده است. در صورت محکومیت شفیع نسب در تمامی موارد، ممکن است وی حکم تا ٤٧ سال زندان را دریافت کند.
درحالیکه شفیع نسب آزاد است، وزارت امور خارجه ایالات متحده برای اطلاعاتی که منجر به شناسایی یا مکانیابی وی شود، تا ١٠ میلیون دلار جوایز پولی اعلام کرده است.
محک رایان افراز (MRA) برای اولینبار توسط متا در ژوئیه ٢٠٢١ بهعنوان یک شرکت مستقر در تهران و مرتبط با سپاه پاسداران انقلاب اسلامی، معرفی شد.
این خوشه فعالیت، که با Tortoiseshell نیز همپوشانی دارد، قبلا با کمپینهای مهندسی اجتماعی پیچیده مرتبط شده است، ازجمله ظاهرسازی بهعنوان یک مربی ایروبیک در فیس بوک در تلاش برای آلوده کردن دستگاه کارمند یک پیمانکار دفاع هوافضا به بدافزار.
این تحول در حالی صورت میگیرد که سازمان مجری قانون آلمان از حذف Crimemarket، یک پلتفرم تجارت غیرقانونی آلمانیزبان با بیش از ١٨٠٠٠٠ کاربر که در فروش مواد مخدر، اسلحه، پولشویی و سایر خدمات مجرمانه تخصص دارند، خبر داده است.
شش نفر در ارتباط با این عملیات دستگیر شدهاند که یک جوان ٢٣ساله مظنون اصلی محسوب میشود و مقامات همچنین تلفنهای همراه، تجهیزات فناوری اطلاعات، یک کیلوگرم ماری جوانا، قرص اکستازی و ٦٠٠٠٠٠ یورو پول نقد را کشف و ضبط کردهاند.
برچسب ها: علیرضا شفیع نسب, محک رایان افراز, Cyber Attack, فیشینگ هدفمند, Cyberspionage, Tortoiseshell, IRGC, spear-phishing, Iran, cybersecurity, Social Engineering, مهندسی اجتماعی, ایران, phishing, malware, جاسوسی سایبری, هکر, فیشینگ, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news