Иранские хакеры, нацелившиеся на американские банки и плотину: почему и как они это сделали

Семь иранских хакеров атаковали банки США и плотину к северу от Нью-Йорка в период между 2011 и 2013 годами, и сегодня администрация Обамы обнародовала обвинение против них, пытаясь отбросить «завесу» злоумышленников, скрывающихся за ними.

Начиная с декабря 2011 года Министерство юстиции США сообщает, что хакеры «время от времени» атаковали финансовый сектор, пока он не перешел на еженедельную частоту скоординированных атак на такие банки, как JP Morgan Chase, Банк Америки, Capital One и PNC Bank.

Никаких данных или средств на счетах клиентов не было похищено, а хакеры пытались перегрузить банковские системы и серверы, чтобы отключить доступ пользователей к учетным записям.

«Объявленные сегодня обвинения напрямую связаны с кибератакой на Нью-Йорк, его институты и инфраструктуру», - говорит адвокат США Манхэттен Прит Бхарара. «Предполагаемый натиск кибератак на 46 наших крупнейших финансовых учреждений, многие из которых расположены в Нью-Йорке, привел к тому, что сотни тысяч клиентов не смогли получить доступ к своим счетам, а десятки миллионов долларов были потрачены компаниями, пытающимися остаться онлайн через эти атаки ».

Дамба Боумена в Рай, штат Нью-Йорк, была проникнута электронным способом одним из хакеров, который смог получить информацию о плотине, в том числе об уровне воды, температуре и состоянии шлюзов, которые отвечают за контроль уровня воды и потока ставки. По данным Министерства юстиции, хакер, как правило, может удаленно контролировать уровень воды, поступающей в плотину и из нее, но ворота были вручную отключены для проведения технического обслуживания во время атаки, с 28 августа по 18 сентября 2013 г.,

Хотя администрация напрямую не обвиняла Революционную гвардию Ирана в нападениях, они сказали, что эти семеро были опытными хакерами, работавшими «от имени организаций, спонсируемых Корпусом исламской революционной гвардии».

Ахмаду Фатхи, Хамиду Фирози, Амину Шокохи, Садегу Ахмадзадегану, Омиду Гаффаринии, Сине Кейсар и Надеру Саеди - по одному обвинению в сговоре с целью совершения и помощи и подстрекательства к компьютерному взлому, что влечет за собой максимальное наказание в виде 10 лет лишения свободы. Они предположительно работали с двумя иранскими компьютерными компаниями, ITSecTeam («ITSEC») и компанией Mersad («MERSAD»), спонсором которой была Иранская революционная гвардия, для проведения атак.

Согласно Нью Йорк Таймс их нападения были в основном восприняты как ответный удар на кибератаку под руководством США в 2010 году на главный завод по обогащению урана в Иране.

«Подобно хакерам, спонсируемым государством в прошлом, эти обвиняемые и их покровители считали, что они могут атаковать нашу критическую инфраструктуру без последствий из-за завесы кибер-анонимности. Это обвинительное заключение еще раз показывает, что такой завесы нет », - говорит помощник генерального прокурора Джон П. Карлин. «Мы можем и будем разоблачать злонамеренных кибер-хакеров, участвующих в незаконных действиях, которые угрожают нашей общественной безопасности и национальной безопасности».

Прочтите обвинительный акт ниже распечатанного ниже.