Das US-Justizministerium hat am Freitag eine Anklage gegen einen iranischen Staatsangehörigen wegen seiner mutmaßlichen Beteiligung an einer mehrjährigen, auf Cyber-Technologie basierenden Kampagne zum Kompromittieren von US-Regierungs- und Privatunternehmen öffentlich gemacht.
Über ein Dutzend Einrichtungen sollen angegriffen worden sein, darunter die US-amerikanischen Finanz- und Außenministerien, Verteidigungsunternehmen, die Programme des US-Verteidigungsministeriums unterstützen, sowie eine Buchhaltungsfirma und ein Gastgewerbeunternehmen, die beide in New York ansässig sind.
Alireza Shafie Nasab, 39, gab an, Cybersecurity-Spezialist für ein Unternehmen namens Mahak Rayan Afraz zu sein und nahm an einer hartnäckigen Kampagne teil, die die USA ab mindestens 2016 bis etwa April 2021 ins Visier nahm.
„Sowie behauptet, hat Alireza Shafie Nasab an einer Cyber-Kampagne teilgenommen, bei der Spear-Phishing und andere Hacking-Techniken verwendet wurden, um mehr als 200.000 Opfergeräte mit sensiblen oder klassifizierten Verteidigungsinformationen zu infizieren“, sagte der US-Bundesanwalt Damian Williams für den Südbezirk von New York.
Die Spear-Phishing-Kampagnen wurden über eine benutzerdefinierte Anwendung durchgeführt, die es Nasab und seinen Mitverschwörern ermöglichte, ihre Angriffe zu organisieren und einzusetzen.
In einem Fall brachen die Angreifer in ein Administrator-E-Mail-Konto eines nicht näher bezeichneten Verteidigungsunternehmens ein, nutzten den Zugriff später, um falsche Konten zu erstellen und Spear-Phishing-E-Mails an Mitarbeiter eines anderen Verteidigungsunternehmens und eines Beratungsunternehmens zu senden.
Abgesehen von Spear-Phishing-Angriffen haben sich die Verschwörer als andere Personen, in der Regel Frauen, ausgegeben, um das Vertrauen der Opfer zu gewinnen und Malware auf Opfercomputern zu implementieren.
Nasab wird verdächtigt, während seiner Tätigkeit für das Scheinunternehmen die Infrastruktur, die in der Kampagne genutzt wurde, beschafft zu haben, indem er die gestohlene Identität einer realen Person nutzte, um einen Server und E-Mail-Konten zu registrieren.
Er wurde angeklagt wegen Verschwörung zur Begehung von Computerbetrug, Verschwörung zur Begehung von Drahtbetrug, Drahtbetrug und schwerem Identitätsdiebstahl. Wenn er auf allen Anklagepunkten schuldig befunden wird, könnte Nasab bis zu 47 Jahre Gefängnis drohen.
Während Nasab noch auf freiem Fuß ist, hat das US-Außenministerium monetäre Belohnungen von bis zu 10 Millionen Dollar für Informationen zur Identifizierung oder Lokalisierung von Nasab angekündigt.
Mahak Rayan Afraz (MRA) wurde erstmals von Meta im Juli 2021 als ein in Teheran ansässiges Unternehmen mit Verbindungen zur Islamischen Revolutionsgarde Corps (IRGC) entlarvt, Irans bewaffnete Einheiten, die mit der Verteidigung des revolutionären Regimes des Landes betraut sind.
Die Aktivitätsgruppe, die auch mit Tortoiseshell übereinstimmt, wurde zuvor mit aufwendigen Social-Engineering-Kampagnen in Verbindung gebracht, einschließlich des Vorgebens, ein Aerobic-Instruktor auf Facebook zu sein, um den Computer eines Mitarbeiters eines Luft- und Raumfahrt-Verteidigungsunternehmens mit Malware zu infizieren.
Als die deutsche Strafverfolgungsbehörde die Schließung von Crimemarkt, einer deutschsprachigen illegalen Handelsplattform mit über 180.000 Nutzern, bekannt gab, die auf den Verkauf von Drogen, Waffen, Geldwäsche und anderen kriminellen Dienstleistungen spezialisiert war, wurde dieser Artikel veröffentlicht.