وجهت وزارة العدل الأمريكية اتهامات لثلاثة إيرانيين بالتورط في عمليات اختراق للكمبيوتر وابتزاز واسعة النطاق في جميع أنحاء العالم، استهدفت الحكومات المحلية والمرافق العامة والمؤسسات غير الربحية.
وقالت الوزارة، في بيان نشرته عبر صفحتها على الانترنت، إنه ورد في لائحة الاتهام، من أكتوبر 2020 حتى الوقت الحاضر أسماء كل من منصور أحمدي، 34 عاما، أحمد خطيبي أغدة 45 عاما، وأمير حسين نيكايين رافاري، باسم أمير حسين نكين، 30 عاما، شاركوا في مخطط للوصول غير المصرح به إلى أنظمة الكمبيوتر، لمئات الضحايا في الولايات المتحدة والمملكة المتحدة وإسرائيل وإيران، وأماكن أخرى، مما تسبب في أضرار وخسائر للضحايا.
وقال مساعد المدعي العام ماثيو جي "توضح لائحة الاتهام هذه أنه حتى الإيرانيين الآخرين أقل أمانا، لأن حكومتهم تفشل في اتباع المعايير الدولية ووقف مجرمي الإنترنت الإيرانيين".
واستغلت حملة القرصنة التي قام بها المتهمون نقاط الضعف المعروفة في أجهزة الشبكات وتطبيقات البرامج شائعة الاستخدام للوصول إلى البيانات والمعلومات من أنظمة الكمبيوتر الخاصة بالضحايا، وسرقة البيانات والمعلومات.
كما نفذ أحمدي خطيبي ونيكايين وآخرون هجمات تشفير ضد أنظمة الكمبيوتر الخاصة بالضحايا، ومنع الضحايا من الوصول إلى أنظمتهم وبياناتهم، ما لم يتم دفع فدية.
قال المحامي الأمريكي فيليب آر سيلينجر لمقاطعة نيوجيرسي "الهجمات الإلكترونية المتعلقة بالفدية - مثل ما حدث هنا - هي شكل مدمر بشكل خاص من جرائم الإنترنت".
وأضاف "لا يُقبل أي شكل من أشكال الهجمات الإلكترونية ولكن هجمات برامج الفدية التي تستهدف خدمات البنية التحتية الحيوية، مثل مرافق الرعاية الصحية والوكالات الحكومية، تشكل تهديدا لأمننا القومي، يبذل قراصنة مثل هؤلاء، جهودا كبيرة للحفاظ على سرية هوياتهم ولكن هناك دائما أثر رقمي، وسوف نجدها".
بدوره، قال مساعد مدير مكتب التحقيقات الفيدرالي بريان فورندران من قسم الإنترنت في مكتب التحقيقات الفيدرالي "يظل مكتب التحقيقات الفيدرالي ثابتا في التزامنا بالعمل مع شركائنا في الحكومة الأمريكية لغرض فرض تكلفة على خصومنا".
وأضاف "إن لائحة الاتهام هذه، عندما تقترن بأنشطة تشغيلية أخرى تخريبية، توضح ما هو ممكن عندما نتعاون مع شركائنا المحليين والدوليين ونتخذ نهجا حكوميا بالكامل، نحن، إلى جانب شركائنا، نظل ملتزمين بحماية الولايات المتحدة الأمريكية والضحايا المتضررين من هذه الجرائم الفظيعة ".
وفقا لوثائق المحكمة، في فبراير 2021، استهدف المتهمون والمتآمرون معهم بلدة في مقاطعة يونيون، نيو جيرسي، مستغلين نقاط الضعف المعروفة للسيطرة والوصول إلى شبكة وبيانات البلدة/ واستخدموا أداة قرصنة لإنشاء وصول مستمر عن بُعد إلى مجال معين.
في فبراير 2022 أو قبله، استهدف المدعى عليهم والمتآمرون معهم شركة محاسبة مقرها في مقاطعة موريس، نيو جيرسي، حيث استغلوا مرة أخرى ثغرة معروفة للحصول على وصول غير مصرح به، ثم استخدموا أداة قرصنة معينة لإنشاء اتصال بخادم تم تسجيله لسرقة البيانات.
في مارس 2022، شن المتهمون هجوم تشفير ضد شركة المحاسبة، بعد حرمان الشركة من الوصول إلى بعض أنظمتها ، وطالب خطيبي بدفع 50000 دولار بالعملة المشفرة، وهدد ببيع البيانات في السوق السوداء.
أحمدي وخطيبي ونيكائين، كلهم مقيمون في إيران، وهم متهمون بموجب لائحة اتهام واحدة بالتآمر لارتكاب عمليات احتيال عبر الكمبيوتر.
وكان من بين الضحايا شركة إنشاءات تعمل في مشاريع البنية التحتية الحيوية وهيئة إسكان عامة في ولاية واشنطن وشركات المحاسبة في إلينوي ونيوجيرسي وحكومة مقاطعة في وايومنغ ومأوى للعنف المنزلي في ولاية بنسلفانيا.
وقال مسؤولون إنه تم اختراق اثنين من مرافق الطاقة الكهربائية في ميسيسيبي وإنديانا، لكن الهجوم لم يؤثر على عملياتهما أو يتسبب في أي انقطاع في التيار الكهربائي.
إيران إنسايدر - (ترجمة هشام حسين)