02 Mart 2024Haber odasıSiber Suçlar / Sosyal Mühendislik

ABD Adalet Bakanlığı (DoJ), Cuma günü, bir İran vatandaşına karşı, ABD hükümeti ve özel kuruluşlarını tehlikeye atmak için tasarlanan çok yıllık siber destekli bir kampanyaya dahil olduğu iddiasıyla iddianameyi açıkladı.

Her ikisi de New York’ta bulunan ABD Hazine ve Dışişleri Bakanlıkları, ABD Savunma Bakanlığı programlarını destekleyen savunma yüklenicileri ve bir muhasebe firması ile bir konaklama şirketi de dahil olmak üzere bir düzineden fazla kuruluşun hedef alındığı söyleniyor.

39 yaşındaki Alireza Shafie Nasab, en azından 2016’dan Nisan 2021’e kadar ABD’yi hedef alan ısrarlı bir kampanyaya katılırken Mahak Rayan Afraz adlı bir şirkette siber güvenlik uzmanı olduğunu iddia etti.

“İddia edildiği gibi Alireza Shafie Nasab, birçoğu hassas veya gizli savunma bilgileri içeren 200.000’den fazla kurban cihazına virüs bulaştırmak için hedef odaklı kimlik avı ve diğer hackleme tekniklerini kullanan bir siber kampanyaya katıldı.” söz konusu New York Güney Bölgesi ABD Başsavcısı Damian Williams.

Hedef odaklı kimlik avı kampanyaları, Nasab ve işbirlikçilerinin saldırılarını organize etmelerini ve dağıtmalarını mümkün kılan özel bir uygulama aracılığıyla yönetildi.

Bir örnekte, tehdit aktörleri, adı açıklanmayan bir savunma yüklenicisine ait bir yönetici e-posta hesabını ihlal etti ve ardından bu erişimden yararlanarak hileli hesaplar oluşturdu ve farklı bir savunma yüklenicisinin ve bir danışmanlık firmasının çalışanlarına hedef odaklı kimlik avı e-postaları gönderdi.

Hedef odaklı kimlik avı saldırılarının dışında, komplocular kurbanların güvenini kazanmak ve kurban bilgisayarlarına kötü amaçlı yazılım dağıtmak için diğer insanlar, genellikle de kadınlar gibi davrandılar.

Nasab’ın paravan şirkette çalışırken, gerçek bir kişinin çalınan kimliğini kullanarak sunucu ve e-posta hesapları kaydetmek için kampanyada kullanılan altyapıyı temin etmekten sorumlu olduğuna inanılıyor.

Kendisi bir bilgisayar dolandırıcılığı komplosu, bir elektronik dolandırıcılık komplosu, bir elektronik dolandırıcılık ve bir ağırlaştırılmış kimlik hırsızlığıyla suçlandı. Nasab, tüm suçlamalardan suçlu bulunması halinde 47 yıla kadar hapis cezasıyla karşı karşıya kalabilir.

Nasab kaçak olsa da ABD Dışişleri Bakanlığı duyuruldu Nasab’ın kimliğinin veya yerinin belirlenmesine yardımcı olacak bilgiler için 10 milyon dolara kadar parasal ödül.

Mahak Rayan Afraz (MRA), ilk olarak Temmuz 2021’de Meta tarafından İslam Devrim Muhafızları Birliği ile bağları olan Tahran merkezli bir firma olarak ortaya çıkarıldı (IRGC), İran’ın silahlı kuvveti, ülkenin devrimci rejimini savunmakla görevlendirildi.

Tortoiseshell ile de örtüşen faaliyet kümesi, daha önce, bir havacılık savunma yüklenicisi çalışanının makinesine kötü amaçlı yazılım bulaştırma girişiminde bulunmak amacıyla Facebook’ta aerobik eğitmeni gibi görünmek de dahil olmak üzere ayrıntılı sosyal mühendislik kampanyalarıyla ilişkilendirilmişti.

Gelişme, Alman yasa uygulayıcısı olarak geliyor duyuruldu Narkotik, silah, kara para aklama ve diğer suç hizmetlerinin satışında uzmanlaşmış, 180.000’den fazla kullanıcıya sahip, Almanca konuşulan bir yasa dışı ticaret platformu olan Crimemarket’in kapatılması.

Yetkililer, operasyonla ilgili olarak 23 yaşındaki bir kişinin baş şüpheli olarak değerlendirildiği altı kişiyi gözaltına aldı. tutukluk cep telefonları, BT ekipmanı, bir kilogram esrar, ecstasy tabletleri ve 600.000 € nakit.



siber-2