美國司法部週三(9月14日)對三名伊朗人提起刑事指控,他們被控在美國和世界各地入侵數百受害者的網絡,官員稱這是一場“勒索軟件式”的網絡活動。
儘管涉嫌黑客並未被指控代表伊朗政府進行活動,但美國執法機構發佈了一份警告伊朗伊斯蘭革命衛隊相關人員“持續惡意網絡活動”的聯合公告,而財政部將與兩名被告相關的比特幣地址加入黑名單。
網絡犯罪分子經常要求用比特幣付款。 這一公示由美國、澳大利亞、英國和加拿大執法機構聯合發佈。
聯邦調查局局長克里斯托弗·雷(Christopher Wray)在一份視頻聲明中說:“對於這類人員來說,沒有什麼是禁區,例如波士頓兒童醫院,他們在2021年夏天把主意打到了這家醫院上。”
週三公佈的一份長達30頁的起訴書顯示,這三名伊朗國民——其姓名被確認為曼蘇爾·艾哈邁迪(Mansour Ahmadi)、艾哈邁德·哈提比·阿格達(Ahmad Khatibi Aghda)和阿米爾·侯賽因·尼卡因·拉瓦裡(Amir Hossein Nickaein Ravari)——被指控在2020年10月至2022年8月期間實施了“計算機入侵和勒索軟件式敲詐” 。
不願透露姓名的美國執法官員在向記者們做簡報時指出,這些人仍然逍遙法外,據信目前他們身在伊朗。
這四項指控公佈之際,正值美國執法機構加緊努力,以應對被認為對美國國家安全日益嚴重的威脅:網絡犯罪分子以關鍵基礎設施和服務為目標進行勒索。
在所謂的“勒索軟件攻擊”中,網絡犯罪分子對受害者的計算機文件進行加密,然後要求以加密貨幣付款以換取對其進行解密。
美國執法官員將伊朗的黑客攻擊和勒索活動描述為“與贖金有關的網絡攻擊”。
克里斯托弗·雷表示,黑客活動的許多受害者“提供我們每天都依賴的關鍵服務”。
他說:“我指的是美國和全球社區的醫療機構、電力公司還有地方政府。”
起訴書顯示,一些受害者支付了贖金。
除了美國的受害者外,黑客還攻擊了英國、伊朗、以色列和俄羅斯的公司和組織。
起訴書中描述的美國受害者包括新澤西州的一個鎮政府、兩家會計師事務所、一家電力公司和一處家庭暴力庇護所。
執法官員表示,受害者是“機會目標”,因為他們的計算機系統存在漏洞。
新澤西州聯邦檢察官菲利普·R·塞林格(Philip R. Sellinger)說:“任何形式的網絡攻擊都是不可接受的,而針對諸如醫療保健設施和政府機構等關鍵基礎設施的勒索軟件攻擊對我們的國家安全構成了威脅。”
向記者介紹此案的聯調局和司法部高級官員強調,被指控的伊朗黑客並未為伊朗政府工作。
但財政部在一份聲明中表示,所有三名被告都“隸屬於”伊朗革命衛隊。
一位不願透露姓名的高級執法官員說:“當國家及其政府不遵守被廣泛接受的規範,例如頒佈和執行廣泛適用的打擊計算機黑客攻擊和勒索的法律時,就會發生此類犯罪。”
