司法部指控三名伊朗人實施勒索軟件攻擊 - 《華爾街日報》

Aruna Viswanatha and Dustin Volz

官員表示,黑客在破壞關鍵基礎設施運行前已被阻止。圖片來源:Gabriella Demczuk/華爾街日報美國檢方指控三名據稱與伊朗伊斯蘭革命衞隊有關的男子,使用勒索軟件攻擊美國的電力公司、地方政府等機構。官員稱這是一場為牟利而發動的無差別黑客攻擊,伊朗國內也有受害者。

美國財政部對上述黑客及其他相關人員實施制裁,稱該組織曾試圖入侵美國和中東的國防、外交及政府人員系統,並應對去年夏天波士頓兒童醫院遭入侵未遂事件負責。

“這三名黑客所屬的犯罪集團,其攻擊行為直接威脅到我們賴以生存的關鍵基礎設施和公共服務。”美國聯邦調查局局長克里斯托弗·雷表示。

官員稱,黑客在破壞關鍵基礎設施運行前已被阻止,但部分受害者為恢復系統訪問權限確實支付了贖金。

此次指控正值美國及全球對伊朗黑客能力和意圖的擔憂再度升温。去年殖民管道公司遭攻擊導致東海岸最大燃油輸送管道癱瘓近一週後,勒索軟件攻擊作為國家安全威脅已引發拜登政府日益重視,此次事件正反映出這種擔憂。

上週,拜登政府對伊朗情報部及其部長實施制裁,理由是伊朗涉嫌在7月對阿爾巴尼亞發起破壞性網絡攻擊,且這些攻擊仍在持續影響這個北約小盟友。據稱伊朗於9月9日對阿爾巴尼亞發動新一輪網絡攻擊作為回應,拜登政府次日迅速予以譴責並公開歸咎於德黑蘭。阿爾巴尼亞表示將因這起涉嫌的侵略行為與伊朗斷絕外交關係。

根據起訴書,自2020年10月以來,三名被指控的黑客——曼蘇爾·艾哈邁迪、艾哈邁德·哈提比和阿米爾·尼卡因——侵入了新澤西州某市政府、密西西比州和印第安納州的電力公司、賓夕法尼亞州一家家庭暴力庇護所以及州律師協會等機構的網絡。這份8月10日提交併於週三解封的起訴書稱,該組織還針對伊朗境內的受害者。

據信三人身處伊朗,無法取得聯繫置評。他們不太可能在美國法庭受審。

聯邦調查局局長克里斯托弗·雷表示,這三名黑客所屬的網絡犯罪集團對關鍵基礎設施和公共服務發起直接攻擊。圖片來源:查理·內伯格/美聯社起訴書顯示,黑客使用常見手段(如支付勒索結合威脅)針對潛在受害者。在哈提比2月發給華盛頓州某公共住房公司的一則留言中,他威脅稱若不收到款項將出售數據。根據新澤西州聯邦法院提交的起訴書,留言寫道:“此前伊朗[公司]不願支付50萬美元,而我通過出售其數據獲得了更多。”

一位美國司法部高級官員表示,同一批黑客針對伊朗境內受害者的證據表明,德黑蘭據稱對境內黑客行為的寬鬆處理正在適得其反。“當國家及其政府不遵守廣泛接受的規範,比如頒佈和執行普遍適用的反計算機黑客和勒索法律時,此類犯罪就會發生,“該官員説。伊朗政府代表未能立即聯繫到置評。

據稱,這些人通過創建仿冒網站欺騙受害者,並使用比特幣和其他數字貨幣獲取贖金來實施入侵。

例如,2021年4月,Nickaein先生據稱向伊利諾伊州一家會計公司的打印機發送了贖金要求。“嗨!如果你正在閲讀這條信息,意味着你的數據已被加密,你的私人敏感信息已被竊取!“該便條寫道,並敦促公司立即聯繫他們以達成交易。起訴書沒有説明該公司是否支付了贖金。

去年10月,Khatibi先生向密西西比州一家電力公司打印了內容相似的贖金要求。

據起訴書稱,今年2月,Khatibi先生據稱向一家建築公司的打印機發送了一條便條,指示員工使用他控制的一個消息應用程序,並通過該應用程序表示:“我鎖定了你網絡上90多個系統,“並要求支付20萬美元的比特幣。

美國和西方前情報官員曾表示,在2015年達成的國際核協議解除對德黑蘭的制裁後,伊朗方面表現出一定剋制。隨後唐納德·特朗普總統於2018年讓美國退出該協議,一些前官員和網絡安全專家表示,此後伊朗的網絡攻擊明顯增加,既作為傷害西方的手段,也作為創收手段。

6月,雷伊先生公開指責為伊朗政府工作的黑客去年夏天試圖入侵波士頓兒童醫院,稱這是"我見過的最卑鄙的網絡攻擊之一”。他當時表示,當局在患者護理系統遭到破壞之前能夠做出反應。

美國此前曾起訴伊朗黑客對關鍵基礎設施的攻擊。2016年3月,奧巴馬政府的司法部公開了對七名黑客的起訴書,指控他們在2011年至2013年期間攻擊了數十家美國銀行,造成數百萬美元的商業損失,並試圖關閉紐約的一座小型水壩。當時的官員表示,黑客本可以控制水壩的防洪閘門,但由於例行維護使水壩與網絡斷開連接而受阻。

美國官員表示,在16個官方指定的關鍵基礎設施部門中,有14個在2021年遭受了勒索軟件攻擊,這些部門是對社會日常運作至關重要的行業,如銀行、交通系統、能源部門和醫療保健。拜登政府將勒索軟件描述為國家安全威脅,並在去年對Colonial Pipeline的襲擊後優先考慮加強關鍵基礎設施的防禦。

聯繫 阿魯納·維斯瓦納塔,郵箱 [email protected] 和達斯汀·沃爾茲,郵箱 [email protected]

刊登於2022年9月15日的印刷版,標題為《伊朗人被控參與勒索軟件攻擊》。