Bộ Tư pháp Mỹ đã truy tố một công dân Iran vì tham gia tấn công hệ thống mạng của các cơ quan chính phủ và tư nhân tại quốc gia này trong nhiều năm liền.
Hơn một chục tổ chức được xác định đã vào tầm ngắm của hacker người Iran này, bao gồm cả Bộ Tài chính, Bộ Ngoại giao, các nhà thầu của Bộ Quốc phòng, một công ty kế toán và một khách sạn, tất cả đều có trụ sở tại New York.
Nghi phạm được xác định là Alireza Shafie Nasab, 39 tuổi, chuyên gia an ninh mạng cho công ty Mahak Rayan Afraz (MRA). Hacker này đã tham gia vào một chiến dịch tấn công mạng trong thời gian từ khoảng năm 2016 đến tháng 4/2021. MRA từng được Meta nhắc đến vào tháng 7/2021 khi bị phát hiện có mối liên hệ với chiến dịch gián điệp mạng tinh vi nhắm vào 200 quân nhân và các công ty trong lĩnh vực quốc phòng, hàng không tại Mỹ.
Luật sư Damian Williams thuộc Quận Nam New York cho biết: “Theo cáo buộc, Alireza Shafie Nasab đã tham gia vào một chiến dịch tấn công mạng sử dụng hình lừa đảo giả dạng qua email (spear-phishing) cùng một số kỹ thuật tin tặc khác để tấn công hơn 200.000 thiết bị cá nhân, rất nhiều trong số đó chứa các thông tin an ninh nhạy cảm hoặc ở mức độ tuyệt mật”.
Nasab và các đồng phạm tổ chức và triển khai các cuộc tấn công thông qua một ứng dụng đặc biệt đã được chúng tùy biến. Cụ thể, hacker này đã xâm nhập email quản trị viên của một nhà thầu quốc phòng, sau đó tạo một loạt các email giả mạo khác và bắt đầu gửi thư cho các những công ty thầu khác.
Ngoài hình thức lừa đảo qua email, bọn tội phạm mạng còn giả danh tính với phụ nữ để lấy lòng tin của nạn nhân và cài đặt phần mềm độc hại vào thiết bị cá nhân của họ. Nasab đã sử dụng danh tính bị đánh cắp để đăng ký máy chủ và tài khoản email nhằm xây dựng cơ sở hạ tầng trực tuyến cho bọn tội phạm.
Hiện tại Nasab đang bị cáo buộc các tội danh: lừa đảo công nghệ cao, âm mưu lừa đảo trực tuyến, đánh cắp danh tính mức độ nghiêm trọng. Nếu bị tuyên án tất cả các tội danh kể trên, hacker này có thể phải đối mặt với án tù lên đến 47 năm.
Trong khi Nasab vẫn đang bỏ trốn, Bộ Ngoại giao Mỹ đã tuyên bố phần thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc xác định hoặc tìm ra vị trí của Nasab.
Động thái cứng rắn của chính phủ Mỹ với hacker Iran được diễn ra song song với chiến dịch triệt phá đường dây tội phạm trực tuyến Crimemarket của cảnh sát Đức. Đây là một website với hơn 180.000 người dùng chuyên thực hiện các giao dịch bất hợp pháp như buôn bán ma túy, vũ khí, rửa tiền hay thậm chí là hướng dẫn chi tiết để thực hiện các hành vi phạm pháp.
Sáu nghi phạm đã được bắt giữ, trong số đó có một nghi phạm 23 tuổi được xem là kẻ chủ mưu. Cơ quan chức năng đã chiếm giữ rất nhiều thiết bị điện tử, một kg cần sa, chất kích thích và 600.000 euro tiền mặt.