美国司法部 (DoJ) 周五公布了对一名伊朗国民的起诉书,指控他参与了一场多年的网络攻击活动,旨在破坏美国政府和私人实体的安全。
据称有十多个实体成为攻击目标,其中包括美国财政部和国务院、支持美国国防部项目的国防承包商,以及总部位于纽约的一家会计师事务所和一家酒店公司。
39岁的阿里雷扎·沙菲·纳萨布(Alireza Shafie Nasab)自称是一家名为Mahak Rayan Afraz的公司的网络安全专家,同时至少在2016年左右到2021年4月左右参与了针对美国的持续性网络攻击活动。
美国新泽西州纽约南区检察官达米安·威廉姆斯(Damian Williams)表示:“正如指控的那样,阿里雷扎·沙菲·纳萨布(Alireza Shafie Nasab)参与了一项网络攻击活动,使用鱼叉式网络钓鱼和其他黑客技术感染了超过20万台受害设备,其中许多设备包含敏感或机密的国防信息。”
鱼叉式网络钓鱼活动是通过自定义应用程序进行管理的,这使得纳萨布及其同谋能够组织和部署他们的攻击。
在一个案例中,威胁行为者入侵了属于一家未透露名称的国防承包商的管理员电子邮件帐户,随后利用该访问权限创建恶意帐户,并向另一家国防承包商和一家咨询公司的员工发送鱼叉式网络钓鱼电子邮件。
除了鱼叉式网络钓鱼攻击之外,共谋者还伪装成其他人(通常是女性),以获取受害者的信任并将恶意软件部署到受害者计算机上。
据信,纳萨布在为幌子公司工作期间,负责通过使用盗取的真人身份来注册服务器和电子邮件帐户来采购活动中使用的基础设施。
他被指控一项共谋实施计算机欺诈罪、一项共谋实施电信欺诈罪、一项电信欺诈罪和一项严重身份盗窃罪。如果所有罪名成立,纳萨布可能面临最高47年的监禁。
尽管纳萨布仍然逍遥法外,但美国国务院已宣布悬赏高达1000万美元,奖励提供有关纳萨布身份或位置信息等线索的人。
Mahak Rayan Afraz (MRA)于2021年7月首次被Meta曝光,该公司总部设在德黑兰,与伊斯兰革命卫队(IRGC)有联系,而伊斯兰革命卫队是伊朗负责保卫国家革命政权的武装力量。
该活动集群也与Tortoiseshell重叠,此前曾与精心策划的社会工程活动有关,包括在Facebook上冒充健美操教练,试图用恶意软件感染一家航空航天国防承包商员工的机器。
这一进展发生之际,德国执法部门宣布取缔犯罪市场Crimemarket,这是一个拥有超过18万用户的德语非法交易平台,专门从事毒品、武器、洗钱和其他犯罪服务的销售。
六人因与此次行动有关而被捕,其中一名 23 岁的男子被认为是主要嫌疑人,当局还扣押了手机、IT 设备、一公斤大麻、摇头丸和 60 万欧元现金。