©Reuters. DATEIFOTO: Figuren mit Computern sind in dieser Illustration vom 10. September 2022 vor Flaggen der USA und des Iran zu sehen. REUTERS/Dado Ruvic/Illustration
Von Christopher Bing und Andy Sullivan
WASHINGTON (Reuters) – Drei Iraner wurden beschuldigt, versucht zu haben, Hunderttausende von Dollar von Organisationen in den Vereinigten Staaten, Europa, dem Iran und Israel, einschließlich einer Unterkunft für häusliche Gewalt, zu erpressen, indem sie sich in ihre Computersysteme einhackten, sagten US-Beamte weiter Mittwoch.
Zu den weiteren Zielen gehörten lokale US-Regierungen, regionale Versorgungsunternehmen in Mississippi und Indiana, Wirtschaftsprüfungsunternehmen und eine staatliche Anwaltsvereinigung, wie aus Anklagen des US-Justizministeriums hervorgeht.
Während die Strafanzeigen nicht sagen, ob die mutmaßlichen Hacker für die iranische Regierung gearbeitet haben, heißt es in einer separaten Erklärung des US-Finanzministeriums, dass sie mit dem Islamic Revolutionary Guard Corps, einem iranischen Geheimdienst und Sicherheitsdienst, verbunden waren.
Ein hochrangiger Beamter des Justizministeriums sagte, die iranische Regierung entmutige die Einwohner nicht, sich an Hacking zu beteiligen, solange es sich außerhalb des Landes bewege.
Die iranische Mission bei den Vereinten Nationen in New York reagierte nicht sofort auf eine Bitte um Stellungnahme.
Die Angeklagten mit den Namen Mansour Ahmadi, Ahmad Khatibi und Amir Hossein Nikaein sind iranische Staatsbürger, die private Technologieunternehmen im Land besitzen oder bei ihnen beschäftigt sind.
Das Finanzministerium verhängte auch Sanktionen gegen die drei Iraner sowie gegen mehrere andere Personen und zwei Organisationen, von denen sie sagten, sie seien Teil von Teherans „böswilligen“ Cyber- und Ransomware-Aktivitäten.
Die mutmaßlichen Hacker haben kaum eine Chance, verhaftet zu werden, da angenommen wird, dass sie frei im Iran leben. Aber Beamte sagten, die Anklagen würden es ihnen erschweren, außerhalb des Landes zu reisen oder Arbeit zu finden, wie es viele gebildete Iraner bevorzugen.
Den Anklagen zufolge haben die drei Männer zwischen Oktober 2020 und August 2022 die Computersysteme einer Vielzahl von Unternehmen und Regierungen infiltriert, ihre Daten verschlüsselt und Bitcoin-Zahlungen von bis zu Hunderttausenden von Dollar gefordert.
Einige Opfer, einschließlich der Unterkunft für häusliche Gewalt, entschieden sich dafür, das Lösegeld zu zahlen, um ihre Daten wiederherzustellen.
Solche Ransomware-Angriffe sind in den letzten zehn Jahren sprunghaft angestiegen und haben zahlreichen US-Unternehmen und anderen Organisationen auf der ganzen Welt Schaden zugefügt.
Im Juni letzten Jahres sagte das Justizministerium, es erhebe Ransomware-Ermittlungen eine ähnliche Priorität wie Terrorismus nach einem großen, zerstörerischen Angriff auf ein US-Pipeline-Unternehmen, der zu lokalen Gasengpässen an der US-Ostküste führte.