Drei Iraner wurden beschuldigt, versucht zu haben, Hunderttausende von Dollar von Organisationen in den Vereinigten Staaten, Europa, dem Iran und Israel zu erpressen, indem sie sich in ihre Computersysteme einhackten, sagten US-Beamte am Mittwoch.
Weitere Ziele waren lokale US-Regierungen, regionale Versorgungsunternehmen in Mississippi und Indiana, Wirtschaftsprüfungsunternehmen und eine staatliche Anwaltsvereinigung, wie aus Anklagen des Justizministeriums hervorgeht.
Während die Strafanzeigen nicht sagen, ob die mutmaßlichen Hacker für die iranische Regierung gearbeitet haben, heißt es in einer separaten Erklärung des US-Finanzministeriums, dass die Hacker mit dem Islamic Revolutionary Guard Corps, einem iranischen Geheimdienst und Sicherheitsdienst, verbunden waren.
Und erst letzte Woche verhängten die USA Sanktionen gegen das iranische Geheimdienstministerium und seinen Minister und beschuldigten sie, in einen zerstörerischen Juli-Cyberangriff auf Albanien verwickelt zu sein und sich an anderen Cyberaktivitäten gegen die USA und ihre Verbündeten zu beteiligen.
Ein hochrangiger Beamter sagte am Mittwoch, dass die iranische Regierung die Einwohner nicht davon abhalte, sich an Hacking zu beteiligen, solange es sich außerhalb des Landes bewege.
Die iranische Mission bei den Vereinten Nationen in New York reagierte nicht sofort auf eine Bitte um Stellungnahme.
Die Angeklagten mit den Namen Mansour Ahmadi, Ahmad Khatibi und Amir Hossein Nikaein sind iranische Staatsbürger, die private Technologieunternehmen im Land besitzen oder bei ihnen beschäftigt sind.
Das Finanzministerium verhängte auch Sanktionen gegen die drei Iraner sowie mehrere andere Personen und zwei Organisationen, von denen sie sagten, dass sie Teil von Teherans „böswilligen“ Cyber- und Ransomware-Aktivitäten waren.
Die mutmaßlichen Hacker haben kaum eine Chance, verhaftet zu werden, da angenommen wird, dass sie frei im Iran leben. Beamte sagten jedoch, die Anklagen würden es ihnen erschweren, außerhalb des Landes zu reisen oder Arbeit zu finden.
Den Anklagen zufolge haben die drei Männer zwischen Oktober 2020 und August dieses Jahres die Computersysteme einer Vielzahl von Unternehmen und Regierungen infiltriert, ihre Daten verschlüsselt und Bitcoin-Zahlungen von bis zu Hunderttausenden von Dollar gefordert.
Einige Opfer, einschließlich der Unterkunft für häusliche Gewalt, entschieden sich dafür, das Lösegeld zu zahlen, um ihre Daten wiederherzustellen.
Solche Ransomware-Angriffe haben in den letzten zehn Jahren dramatisch zugenommen und zahlreiche US-Unternehmen und andere Organisationen auf der ganzen Welt geschädigt. Anfang dieses Monats infiltrierten Hacker die Systeme von Los Angeles Unified, dem zweitgrößten Schulbezirk in den USA. Und im Juli warnte die US-Regierung vor Krankenhäusern in den USA wurden ins Visier genommen durch eine aggressive Ransomware-Kampagne, die seit 2021 aus Nordkorea stammt.
Im Juni letzten Jahres gab das Justizministerium bekannt, dass es Ransomware-Ermittlungen eine ähnliche Priorität wie Terrorismus einräumt, nachdem ein großer, zerstörerischer Angriff auf ein US-Pipelineunternehmen stattgefunden hatte, der zu lokalen Gasengpässen an der US-Ostküste führte.