.
O Departamento de Justiça dos EUA divulgou uma acusação que acusa um cidadão iraniano de uma campanha de anos que comprometeu centenas de milhares de contas e de tentativa de infiltração em empresas de defesa dos EUA e em múltiplas agências governamentais.
É alegado [PDF] que Alireza Shafie Nasab e seus co-conspiradores, enquanto faziam negócios como uma empresa de segurança cibernética chamada Mahak Rayan Afraz, estavam na verdade operando uma gangue criminosa. Nasab e seus cúmplices supostamente usaram spear phishing, engenharia social e software desenvolvido internamente para comprometer alvos dos EUA entre 2016 e abril de 2021, afirma o DoJ.
“A Nasab participou de uma campanha cibernética usando spear phishing e outras técnicas de hacking para infectar mais de 200 mil dispositivos de vítimas, muitos dos quais continham informações de defesa confidenciais ou confidenciais”, disse Damian Williams, procurador dos EUA para o Distrito Sul de Nova York.
De acordo com [PDF] o DoJ, Nasab e os seus cúmplices visaram principalmente empreiteiros dos EUA autorizados a trabalhar com o Departamento de Defesa, embora não exclusivamente. Alega-se que a Nasab também tinha como alvo uma empresa de contabilidade e uma empresa de hospitalidade com sede em Nova Iorque, bem como os Departamentos de Estado e do Tesouro dos EUA e um país estrangeiro não identificado.
A acusação não indica se as tentativas de invasão nos departamentos do governo federal foram bem sucedidas, embora notemos que tanto os departamentos do Estado como do Tesouro foram invadidos nos últimos anos. Esses ataques foram atribuídos à China e à Rússia, respectivamente.
A acusação do DoJ não inclui muitas informações sobre quais das supostas tentativas de violação da Nasab foram bem-sucedidas, mas afirma que as mais de 200.000 contas de funcionários foram comprometidas na empresa de contabilidade mencionada e que a empresa de hospitalidade tinha 2.000 contas de funcionários “alvos, “, mas não necessariamente violado com sucesso.
Alega-se que a tripulação da Nasab comprometeu uma conta de e-mail de administrador pertencente a um empreiteiro de defesa, que foi usada para registrar um par de contas falsas usadas para atingir funcionários de outro empreiteiro, bem como de uma empresa de consultoria.
O DoJ alegou que a tripulação do Nasab também fez uso de táticas de engenharia social, geralmente se passando por mulheres “para obter a confiança das vítimas”.
Esta não é a primeira vez que Mahak Rayan Afraz é apontado por pesquisadores de segurança cibernética. Em 2021, o Facebook disse que tomou medidas contra um grupo de cibercriminosos iranianos apelidado de “Tartaruga” por pesquisadores de ameaças da Symantec com ligações a Mahak Rayan Afraz.
De acordo com o Facebook, a Tortoiseshell parecia ter terceirizado o desenvolvimento de malware, parte do qual atribuiu à empresa Nasab, que o Facebook alegou ter ligações com o Corpo da Guarda Revolucionária do Irã.
O DoJ alegou que o papel de Nasab envolvia a aquisição de infraestrutura para uso de Mahak Rayan Afraz e o acusou de uma acusação de conspiração para cometer fraude informática, uma acusação de conspiração para cometer fraude eletrônica, uma acusação de realmente cometer fraude eletrônica e uma acusação de roubo de identidade agravado.
Se for condenado por todas as acusações, Nasab poderá pegar até 47 anos de prisão, embora os EUA possam ter dificuldade em encontrá-lo.
Nasab, cidadão iraniano, continua foragido e o Programa de Recompensas pela Justiça do Departamento de Estado está oferecendo US$ 10 milhões por informações que levem à identificação ou ao paradeiro de Nasab.
“As acusações de hoje destacam o ecossistema cibernético corrupto do Irão, no qual os criminosos têm liberdade para atacar sistemas informáticos no estrangeiro e ameaçar informações sensíveis e infraestruturas críticas dos EUA”, disse o procurador-geral adjunto Matthew Olsen da divisão de Segurança Nacional do DoJ. “Nossa Seção Cibernética de Segurança Nacional continua focada em contestar esses esquemas de hackers transfronteiriços e responsabilizar os responsáveis.” ®
.
