Das US-Justizministerium klagt drei iranische Staatsbürger wegen großer Hacking-Kampagnen an

Anfang dieses Jahres zielten mehrere große Ransomware-Angriffe auf Energieversorgungsunternehmen, regionale Versorgungsunternehmen, Privatunternehmen und sogar gemeinnützige Organisationen in den USA ab Hacking-Angriffe, bei denen Daten verschlüsselt oder aus den Netzwerken der Opfer gestohlen werden. Die Angreifer versuchten, Hunderttausende von Dollar von ihren Opfern zu erpressen, um kompromittierte Daten zu entschlüsseln oder nicht an die Öffentlichkeit zu geben. Einige der Opfer zahlten den Beamten zufolge tatsächlich die geforderten Beträge.

Die mutmaßlichen Hacking-Angriffe fanden zwischen Oktober 2020 und letztem Monat statt, während die drei Angeklagten als Mansour Ahmadi, Amir Hossein Nickaein Ravari und Ahmad Khatibi Aghda identifiziert werden. Ihnen wird vorgeworfen, bekannte oder öffentlich bekannt gegebene Schwachstellen auszunutzen, um in die Zielnetzwerke einzudringen. Der Fall wurde in New Jersey eingereicht, da eine Gemeinde und eine dort ansässige Wirtschaftsprüfungsgesellschaft zu den Opfern gehörten.

Behörden bereit, gegen Cyberkriminelle vorzugehen

Die Behörden untersuchen die Hackerangriffe schon seit geraumer Zeit. Die Cyber-Bedrohungen waren jedoch seit Mai dieses Jahres besonders schwerwiegend, als eine in Russland ansässige Hackergruppe eines Ransomware-Angriffs auf die Colonial Pipeline verdächtigt wurde, der die Gasversorgung in weiten Teilen des Landes unterbrach. Iranische Hacker sind unter das Radar geraten, als es dem FBI gelang, einen Cyberangriff auf ein Kinderkrankenhaus in Boston zu verhindern, der von Hackern geplant wurde, die von der iranischen Regierung unterstützt wurden.

Laut FBI-Beamten wurden die drei iranischen Hacker, die diese Woche genannt wurden, nicht vom Staat gesponsert, sondern handelten in ihrem eigenen Namen und zielten auf finanzielle Gewinne ab. Doch selbst wenn sie nicht von der iranischen Regierung beauftragt werden, sind solche böswilligen Aktivitäten möglich, da das Regime nachlässig ist und Cyberkriminelle frei und ohne Strafverfolgung agieren können, sagte der US-Beamte. Einige der Ziele der Verdächtigen befinden sich im Iran, während die drei angeklagten Hacker immer noch im Land sind und kaum eine Chance haben, verhaftet zu werden. Laut Beamten des Justizministeriums machen es ihnen die anhängigen Anklagen jedoch „funktional unmöglich“, den Iran zu verlassen.

In einer ähnlichen Aktion verhängte das Amt für die Kontrolle ausländischer Vermögenswerte des Finanzministeriums am Mittwoch Sanktionen gegen zehn Personen und zwei Organisationen, die dem Korps der Islamischen Revolutionsgarde des Iran angehörten. Diese sollen an Cyberkriminalität, einschließlich Ransomware , beteiligt gewesen sein. Außerdem identifizierte das Finanzministerium die drei iranischen Angeklagten als Angestellte iranischer Technologiefirmen, die mit den Revolutionsgarden verbunden sind.

Diese Ereignisse ereignen sich vor dem Hintergrund festgefahrener Gespräche zwischen den USA und dem Iran über eine mögliche Wiederbelebung eines Atomabkommens von 2015. In letzter Zeit wurde die Biden-Regierung sowohl von US-Gesetzgebern als auch von Israel unter Druck gesetzt, die Verhandlungen entschlossener voranzutreiben, da diese bisher oft als gescheitert bezeichnet wurden.