Het Amerikaanse ministerie van Justitie (DoJ) heeft vrijdag een aanklacht vrijgegeven tegen een Iraanse staatsburger wegens zijn vermeende betrokkenheid bij een meerjarige cybercampagne die bedoeld was om Amerikaanse overheids- en particuliere entiteiten in gevaar te brengen.
Er wordt gezegd dat meer dan een dozijn entiteiten het doelwit zijn geweest, waaronder de Amerikaanse ministeries van Financiën en Buitenlandse Zaken, defensie-aannemers die programma’s van het Amerikaanse ministerie van Defensie ondersteunen, en een accountantskantoor en een horecabedrijf, beide gevestigd in New York.
Alireza Shafie Nasab, 39, beweerde cyberbeveiligingsspecialist te zijn voor een bedrijf genaamd Mahak Rayan Afraz, terwijl ze deelnam aan een aanhoudende campagne gericht op de VS van ten minste in of rond 2016 tot of rond april 2021.
“Zoals wordt beweerd, heeft Alireza Shafie Nasab deelgenomen aan een cybercampagne waarbij gebruik werd gemaakt van spearphishing en andere hacktechnieken om meer dan 200.000 apparaten van slachtoffers te infecteren, waarvan er vele gevoelige of geheime defensie-informatie bevatten”, zei de Amerikaanse procureur Damian Williams voor het zuidelijke district van New York. York.
De spearphishing-campagnes werden beheerd via een aangepaste applicatie die het voor Nasab en zijn mede-samenzweerders mogelijk maakte hun aanvallen te organiseren en uit te voeren.
In één geval hebben de bedreigingsactoren inbreuk gemaakt op een e-mailaccount van een beheerder van een niet bij naam genoemde defensie-aannemer, en vervolgens de toegang benut om frauduleuze accounts aan te maken en spear-phishing-e-mails te sturen naar werknemers van een andere defensie-aannemer en een adviesbureau.
Buiten de spearphishing-aanvallen hebben de samenzweerders zich voorgedaan als andere mensen, meestal vrouwen, om het vertrouwen van de slachtoffers te winnen en malware op de computers van slachtoffers te plaatsen.
Nasab wordt, terwijl hij voor het frontbedrijf werkte, verantwoordelijk voor de aanschaf van de infrastructuur die in de campagne wordt gebruikt, door de gestolen identiteit van een echt persoon te gebruiken om een server en e-mailaccounts te registreren.
Hij is beschuldigd van één aanklacht wegens samenzwering om computerfraude te plegen, één aanklacht wegens samenzwering om telegrafische fraude te plegen, één aanklacht wegens telegrafische fraude en één aanklacht wegens verergerde identiteitsdiefstal. Als Nasab op alle punten wordt veroordeeld, kan hij een gevangenisstraf van maximaal 47 jaar tegemoet zien.
Terwijl Nasab nog steeds op vrije voeten is, heeft het Amerikaanse ministerie van Buitenlandse Zaken geldelijke beloningen tot 10 miljoen dollar aangekondigd voor informatie die leidt tot de identificatie of locatie van Nasab.
Mahak Rayan Afraz (MRA) werd in juli 2021 voor het eerst door Meta naar buiten gebracht als een in Teheran gevestigd bedrijf met banden met de Islamitische Revolutionaire Garde (IRGC), de Iraanse strijdmacht die belast is met de verdediging van het revolutionaire regime van het land.
Het activiteitencluster, dat ook overlapt met Tortoiseshell, is eerder gekoppeld aan uitgebreide social engineering-campagnes, waaronder het zich voordoen als aerobicsinstructeur op Facebook in een poging de machine van een medewerker van een lucht- en ruimtevaartdefensie-aannemer te infecteren met malware.
De ontwikkeling komt op het moment dat de Duitse wetshandhaving de sluiting aankondigde van Crimemarket, een Duitstalig illegaal handelsplatform met meer dan 180.000 gebruikers dat gespecialiseerd is in de verkoop van verdovende middelen, wapens, het witwassen van geld en andere criminele diensten.
Zes mensen zijn gearresteerd in verband met de operatie, waarbij een 23-jarige als hoofdverdachte wordt beschouwd. De autoriteiten hebben ook mobiele telefoons, IT-apparatuur, een kilo marihuana, xtc-tabletten en € 600.000 aan contant geld in beslag genomen.
