Iranische Hacker, die US-Banken und einen Damm ins Visier nahmen: Warum und wie sie es getan haben

Sieben iranische Hacker richteten zwischen 2011 und 2013 US-amerikanische Banken und einen Damm nördlich von New York City an. Heute hat die Obama-Regierung eine Anklage gegen sie erhoben, um den „Schleier“, den bösartigen Cyber-Angreifern, die sich hinter ihnen verstecken, zurückzuziehen.

Ab Dezember 2011 berichtete das US-Justizministerium, dass Hacker den Finanzsektor „sporadisch“ angriffen, bis es wöchentlich zu koordinierten Angriffen auf Banken wie JP Morgan Chase, Bank of America, Capital One und PNC Bank kam.

Es wurden keine Verbraucherkontodaten oder -guthaben gestohlen, sondern die Hacker versuchten, die Banksysteme und Server zu überfordern, um den Benutzerzugriff auf Konten zu unterbinden.

"Die heute angekündigten Anschuldigungen reagieren direkt auf einen Cyberangriff auf New York, seine Institutionen und seine Infrastruktur", sagt Preet Bharara, US-Anwalt von Manhattan. „Der angebliche Angriff von Cyberangriffen auf 46 unserer größten Finanzinstitute, von denen viele ihren Hauptsitz in New York City haben, hat dazu geführt, dass Hunderttausende von Kunden nicht auf ihre Konten zugreifen konnten und Dutzende Millionen Dollar von den Unternehmen ausgegeben wurden, die versuchen zu bleiben online durch diese Angriffe. “

Der Bowman-Damm in Rye, New York, wurde elektronisch von einem der Hacker infiltriert, der Informationen über den Damm erhalten konnte, einschließlich Wasserstand, Temperatur und Status der Schleuse, die für die Kontrolle des Wasserstandes und des Durchflusses zuständig ist Preise. Nach Angaben des Justizministeriums wäre der Hacker normalerweise in der Lage, die aus dem Damm fließenden und ausströmenden Wasserstände fernzusteuern, das Tor war jedoch zum Zeitpunkt des Angriffs vom 28. August bis zum 18. September 2013 zur Wartung manuell getrennt worden.

Während die Regierung die iranische Revolutionsgarde nicht direkt für die Angriffe verantwortlich machte, sagten sie, dass diese sieben erfahrene Hacker waren, die "im Auftrag der von der Islamischen Revolutionsgarde unterstützten Entitäten" arbeiteten.

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar und Nader Saedi werden jeweils wegen einer Verschwörung gezwungen, sich zu begehen und Computerhacking zu unterstützen, was eine maximale Gefängnisstrafe von 10 Jahren nach sich zieht. Sie arbeiteten angeblich mit zwei iranischen Computerfirmen, ITSecTeam ("ITSEC") und Mersad Company ("MERSAD"), die von der iranischen Revolutionsgarde gesponsert wurden, um die Angriffe durchzuführen.

Laut New York Times Ihre Angriffe wurden im Wesentlichen als Vergeltung für einen US-geführten Cyberangriff auf die Hauptanreicherungsanlage des Iran im Jahr 2010 gesehen.

„Wie frühere nationalstaatliche Hacker glaubten diese Angeklagten und ihre Unterstützer, dass sie unsere kritische Infrastruktur ohne Folgen hinter dem Schleier der Cyber-Anonymität angreifen könnten. Diese Anklage zeigt erneut, dass es keinen solchen Schleier gibt “, sagt der stellvertretende Generalstaatsanwalt John P. Carlin. "Wir können und werden böswillige Cyber-Hacker aufdecken, die rechtswidrige Handlungen begehen, die unsere öffentliche Sicherheit und unsere nationale Sicherheit bedrohen."

Lesen Sie die jetzt nicht abgedichtete Anklageschrift unten.