司法部在行动,挫败伊朗的恶意网络活动

从2020年9月14日开始一直持续到今天,司法部、联邦调查局、国土安全部和财政部已经采取了协调一致的行动,以破坏和阻止来自伊朗的恶意网络活动。其中,伊朗伊斯兰共和国情报和安全部(MOIS)和伊斯兰革命卫队(IRGC)以及其他位于伊朗的个人扮演了重要角色。他们的攻击对象是澳大利亚、欧洲、中东、东南亚和美国。

国家安全助理总检察长约翰·德默斯(John C. Demers)表示:本周披露的起诉书再次显示,伊朗针对美国和全世界的恶意网络活动的广度和深度是史无前例的。无论是指挥此类黑客活动,还是为黑客提供安全的避风港,伊朗都是同谋,并且正在加深其作为流氓国家的地位。司法部及其他政府部门,都会与这些受害者站在一起,无论身在何处。我们将继续在国内外进行合作,以破坏伊朗的黑客活动。

FBI的一个部门的执行助理主任特里·韦德(Terry Wade)说: FBI正在利用其独特的合作伙伴关系和世界一流的实力,使伊朗网络攻击者对他们的行为付出代价。正如本周披露的那样,这些恶意活动暴露了伊朗不断伤害美国及其盟国的公民的事实。任何黑客都应该明白,凡是危害美国网络,窃取我们的知识产权,破坏关键的基础设施,都不可能不为此付出代价的。 FBI将继续与我们的合作伙伴共同努力,以保护美国的利益,一定要让那些黑客为他们的邪恶行径承担严重的后果。

2020年9月14日,联邦调查局和国土安全部网络安全与基础设施安全局联合发布了一份网络安全咨询,内容涉及针对以伊朗为基地的恶意网络参与者的战术、技术和程序(TTP)。该网络袭击者打击的目标涵盖了美国多个联邦机构和其他机构。

2020年9月15日,司法部在马萨诸塞州区宣布了一项起诉书,指控两名黑客入侵和破坏在美国托管的网站。黑客中有伊朗公民 Behzad Mohammadzadeh(又称“ Mrb3hz4d”),还有一名叫Marwan Abusrour(又称“ Mrwn007”)的无国籍国民,位于巴勒斯坦辖区。他们合谋破坏了计算机系统,以报复美国于2020年1月2日对苏兰曼尼(Qasem Soleimani)的斩首行动。苏兰曼尼是恐怖主义组织(IRGC-Quds Force)的头目,也是伊朗的第二号人物。这些损毁是全球1,400多起案例的一部分。

2020年9月16日,司法部在新泽西州区宣布一份10项指控的起诉书,指控两名黑客。他们以假名“ Sejeal”入侵欧洲、中东和美国的计算机系统。被告人Hooman Heidarian(又称“ neo”)和Medhi Farhadi(又称“ Mehdi Mahdavi”)都是伊朗公民。他们窃取了海量数据,包括与国家安全有关的机密通信、外交政策情报、非军事核信息、航空航天数据、人权活动家信息、个人金融信息、个人身份信息、知识产权,以及未发表的科研成果。在某些情况下,被告的骇客行为是出于政治动机或在伊朗政府的要求下进行的,包括他们获得有关异议人士,人权活动家和反对派领导人的信息的情况。他们甚至在黑市上出售偷取的数据和信息,以谋取私利。

2020年9月17日,司法部在弗吉尼亚州东区宣布一份九项指控书,指控三名黑客。

信息来源:https://www.justice.gov/opa/pr/department-justice-and-partner-departments-and-agencies-conduct-coordinated-actions-disrupt

0
0 則留言
Inline Feedbacks
View all comments