Source: The Verge
美国政府指控和制裁四名伊朗国民,声称他们对美国政府机构和公司发动了持续多年的黑客攻击活动。控告指称这个团伙是代表伊朗政府进行这些攻击。周二公布的起诉书指控,从2016年至少到2021年4月,这四人对“十多家”美国公司以及美国财政部和国务院发动了网络攻击。受攻击的公司“主要”是美国国防部的承包商,这些公司可以获取敏感信息。
起诉书指认Hossein Harooni,Reza Kazemifar,Komeil Baradaran Salmani和Alireza Shafie Nasab是涉事人员。他们中的每个人据称都在为Mahak Rayan Afraz工作,后者是支持伊朗伊斯兰革命卫队网络电子指挥部(IRGC-CEC)的“前”公司。IRGC-CEC还被指与去年对美国水厂的网络攻击有关。根据美国司法部称,这个团伙使用了钓鱼攻击来进行网络攻击,即欺骗受害者点击恶意链接,安装恶意软件到其电脑上。
这个团伙据称成功访问了一个国防承包商的管理员账户,使他们能够创建其他账户,用于向其他公司发送钓鱼尝试。这四名伊朗国民还被指控使用社会工程术来冒充人“获得受害者的信任”,以进行攻击。伊朗的恶意网络行为者继续针对美国公司和政府机构进行协同、多方面的攻击,旨在破坏我们的关键基础设施并伤害我们的公民,”美国财政部反恐和金融情报副部长Brian Nelson在一份声明中说。美国将继续利用我们的全政府方式来揭露和破坏这些网络的操作。
司法部指控该团伙串谋实施计算机欺诈、串谋实施电报欺诈和电报欺诈。它为提供导致四个人被抓获或认定位置的信息提供高达1000万美元的奖励。美国财政部还对每个被指控的肇事者和他们用于进行攻击的前公司实施了制裁。
网络攻击已成为国际关系中不容忽视的部分,如何维护网络安全已成为摆在各国面前的重要课题。" } ```