Os EUA acusam hacker iraniano e oferecem recompensa de US$ 10 milhões por sua captura
4 de Março de 2024

O Departamento de Justiça dos EUA (DoJ) revelou na sexta-feira uma acusação contra um cidadão iraniano por seu suposto envolvimento em uma campanha cibernética de vários anos projetada para comprometer entidades governamentais e privadas dos EUA.

Mais de uma dúzia de entidades afirmam ter sido alvo, incluindo os Departamentos de Tesouro e Estado dos EUA, empreiteiros de defesa que apoiam os programas do Departamento de Defesa dos EUA, e uma empresa de contabilidade e uma empresa de hospitalidade, ambas com sede em Nova York.

Alireza Shafie Nasab, 39 anos, alega ser especialista em segurança cibernética para uma empresa chamada Mahak Rayan Afraz enquanto participava de uma campanha persistente direcionada aos EUA, desde pelo menos 2016 até aproximadamente abril de 2021.

"Como alegado, Alireza Shafie Nasab participou de uma campanha cibernética usando spear-phishing e outras técnicas de hacking para infectar mais de 200.000 dispositivos vítimas, muitos dos quais continham informações sensíveis ou classificadas de defesa", disse o promotor dos EUA Damian Williams do Distrito Sul de Nova York.

As campanhas de spear-phishing eram gerenciadas por meio de um aplicativo personalizado que possibilitava a Nasab e seus co-conspiradores organizar e lançar seus ataques.

Em uma instância, os atores da ameaça violaram uma conta de email de administrador pertencente a um empreiteiro de defesa anônimo, subsequentemente aproveitando o acesso para criar contas fraudulentas e enviar emails de spear-phishing para funcionários de outro empreiteiro de defesa e uma empresa de consultoria.

Fora dos ataques de spear-phishing, os conspiradores se passaram por outras pessoas, geralmente mulheres, para obter a confiança das vítimas e implantar malware nos computadores das vítimas.
Nasab, enquanto trabalhava para a empresa de fachada, acredita-se ser responsável por adquirir a infraestrutura utilizada na campanha usando a identidade roubada de uma pessoa real para registrar um servidor e contas de email.

Ele foi acusado de conspiração para cometer fraude de computador, conspiração para cometer fraude eletrônica, fraude eletrônica e roubo de identidade agravado.

Se condenado em todas as acusações, Nasab pode enfrentar até 47 anos de prisão.

Embora Nasab permaneça foragido, o Departamento de Estado dos EUA anunciou recompensas monetárias de até US$ 10 milhões por informações que levem à identificação ou localização de Nasab.

Mahak Rayan Afraz (MRA) foi revelada pela primeira vez pela Meta em julho de 2021 como uma empresa baseada em Teerã ligada ao Corpo da Guarda Revolucionária Islâmica (IRGC), a força armada do Irã encarregada de defender o regime revolucionário do país.

O cluster de atividade, que também se sobrepõe à Tortoiseshell, foi anteriormente ligado a campanhas elaboradas de engenharia social, incluindo se passar por um instrutor de aeróbica no Facebook em uma tentativa de infectar a máquina de um funcionário de um empreiteiro de defesa aeroespacial com malware.

O anúncio vem quando a polícia alemã anunciou a derrubada do Crimemarket, uma plataforma de transações ilícitas em língua alemã com mais de 180.000 usuários especializada na venda de narcóticos, armas, lavagem de dinheiro e outros serviços criminais.

Seis pessoas foram presas em conexão com a operação, incluindo um jovem de 23 anos considerado o principal suspeito, com as autoridades também apreendendo telefones móveis, equipamentos de TI, um quilo de maconha, comprimidos de ecstasy e € 600.000 em dinheiro.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...