El Departamento de Justicia de Estados Unidos (DoJ) reveló el viernes una acusación contra un ciudadano iraní por su presunta participación en una campaña cibernética de varios años diseñada para comprometer a entidades gubernamentales y privadas de Estados Unidos.
Se dice que más de una docena de entidades han sido atacadas, incluidos los Departamentos del Tesoro y de Estado de Estados Unidos, contratistas de defensa que apoyan los programas del Departamento de Defensa de Estados Unidos y una firma de contabilidad y una empresa hotelera, ambas con sede en Nueva York.
Alireza Shafie Nasab, de 39 años, afirmó ser un especialista en ciberseguridad de una empresa llamada Mahak Rayan Afraz mientras participaba en una campaña persistente dirigida a Estados Unidos desde al menos alrededor de 2016 hasta abril de 2021 o alrededor de esa fecha.
«Como se alega, Alireza Shafie Nasab participó en una campaña cibernética utilizando phishing y otras técnicas de piratería para infectar más de 200.000 dispositivos de víctimas, muchos de los cuales contenían información de defensa confidencial o clasificada». dicho El fiscal federal Damian Williams para el Distrito Sur de Nueva York.
Las campañas de phishing se gestionaron a través de una aplicación personalizada que hizo posible que Nasab y sus cómplices organizaran y desplegaran sus ataques.
En un caso, los actores de amenazas violaron una cuenta de correo electrónico de administrador que pertenecía a un contratista de defensa anónimo, aprovechando posteriormente el acceso para crear cuentas fraudulentas y enviar correos electrónicos de phishing a empleados de otro contratista de defensa y a una empresa de consultoría.
Aparte de los ataques de phishing, los conspiradores se han hecho pasar por otras personas, generalmente mujeres, para ganarse la confianza de las víctimas e implementar malware en las computadoras de las víctimas.
Se cree que Nasab, mientras trabajaba para la empresa fachada, es responsable de adquirir la infraestructura utilizada en la campaña utilizando la identidad robada de una persona real para registrar un servidor y cuentas de correo electrónico.
Ha sido acusado de un cargo de conspiración para cometer fraude informático, un cargo de conspiración para cometer fraude electrónico, un cargo de fraude electrónico y un cargo de robo de identidad agravado. Si es declarado culpable por todos los cargos, Nasab podría enfrentar hasta 47 años de prisión.
Mientras Nasab sigue prófugo, el Departamento de Estado de Estados Unidos ha Anunciado recompensas monetarias de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de Nasab.
Meta descubrió por primera vez a Mahak Rayan Afraz (MRA) en julio de 2021 como una empresa con sede en Teherán con vínculos con el Cuerpo de la Guardia Revolucionaria Islámica (IRGC), la fuerza armada de Irán encargada de defender el régimen revolucionario del país.
El grupo de actividades, que también se superpone con Tortoiseshell, ha sido vinculado anteriormente a elaboradas campañas de ingeniería social, incluida la de hacerse pasar por un instructor de aeróbic en Facebook en un intento de infectar la máquina de un empleado de un contratista de defensa aeroespacial con malware.
El desarrollo se produce cuando las autoridades alemanas Anunciado la caída de Crimemarket, una plataforma de comercio ilícito de habla alemana con más de 180.000 usuarios especializada en la venta de narcóticos, armas, lavado de dinero y otros servicios criminales.
Seis personas han sido arrestadas en relación con la operación, contando a un joven de 23 años considerado el principal sospechoso, y las autoridades también apoderarse teléfonos móviles, equipos informáticos, un kilo de marihuana, pastillas de éxtasis y 600.000 euros en efectivo.