O Departamento de Justiça dos EUA (DoJ) divulgou na sexta-feira uma criminação contra um cidadão iraniano por seu suposto envolvimento em uma campanha cibernética plurianual projetada para comprometer entidades governamentais e privadas dos EUA.
Diz-se que mais de uma dúzia de entidades foram escopo, incluindo os Departamentos do Tesouro e de Estado dos EUA, empreiteiros de resguardo que apoiam os programas do Departamento de Resguardo dos EUA, e uma empresa de contabilidade e uma empresa de hospitalidade, ambas sediadas em Novidade Iorque.
Alireza Shafie Nasab, 39 anos, afirmou ser profissional em segurança cibernética de uma empresa chamada Mahak Rayan Afraz enquanto participava de uma campanha persistente visando os EUA desde pelo menos murado de 2016 até abril de 2021.
“Conforme alegado, Alireza Shafie Nasab participou de uma campanha cibernética usando spear-phishing e outras técnicas de hacking para infectar mais de 200 milénio dispositivos de vítimas, muitos dos quais continham informações de resguardo confidenciais ou confidenciais”, disse o procurador dos EUA Damian Williams para o Região Sul de New Iorque.
As campanhas de spear-phishing foram gerenciadas por meio de um aplicativo personalizado que possibilitou que Nasab e seus co-conspiradores organizassem e implantassem seus ataques.
Num caso, os agentes da prenúncio violaram uma conta de e-mail de gestor pertencente a um fornecedor de resguardo não identificado, aproveitando subsequentemente o chegada para gerar contas fraudulentas e enviar e-mails de spear-phishing a funcionários de um fornecedor de resguardo dissemelhante e de uma empresa de consultoria.
Fora dos ataques de spear-phishing, os conspiradores disfarçaram-se de outras pessoas, normalmente mulheres, para obter a crédito das vítimas e implantar malware nos computadores das vítimas.
Acredita-se que Nasab, enquanto trabalhava para a empresa de frontaria, seja responsável pela compra da infraestrutura utilizada na campanha, utilizando a identidade roubada de uma pessoa real para registrar um servidor e contas de e-mail.
Ele foi culpado de uma criminação de conspiração para cometer fraude informática, uma criminação de conspiração para cometer fraude eletrônica, uma criminação de fraude eletrônica e uma criminação de roubo de identidade agravado. Se réprobo por todas as acusações, Nasab poderá pegar até 47 anos de prisão.
Enquanto Nasab continua fugido, o Departamento de Estado dos EUA anunciou recompensas monetárias de até US$ 10 milhões por informações que levem à identificação ou localização de Nasab.
Mahak Rayan Afraz (MRA) foi divulgado pela primeira vez pela Meta em julho de 2021 uma vez que uma empresa sediada em Teerã com ligações com o Corpo da Guarda Revolucionária Islâmica (IRGC), a força armada do Irã encarregada de tutorar o regime revolucionário do país.
O grupo de atividades, que também se sobrepõe ao Tortoiseshell, foi anteriormente ligado a elaboradas campanhas de engenharia social, incluindo se passar por instrutor de aeróbica no Facebook, numa tentativa de infectar com malware a máquina de um funcionário de uma empresa de resguardo aeroespacial.
O desenvolvimento ocorre no momento em que as autoridades alemãs anunciam a derrubada do Crimemarket, uma plataforma de negócio ilícito de língua alemã com mais de 180.000 usuários especializada na venda de narcóticos, armas, lavagem de quantia e outros serviços criminosos.
Seis pessoas foram detidas no contexto da operação, incluindo um jovem de 23 anos considerado o principal suspeito, tendo as autoridades também apreendido telemóveis, equipamento informático, um quilograma de marijuana, comprimidos de ecstasy e 600 milénio euros em quantia.
