EUA acusam três iranianos de comandar esquema de ataques virtuais a empresas
O Departamento de Estado americano ofereceu uma recompensa de US$ 10 milhões pelos hackers
Três cidadãos iranianos realizaram um esquema para hackear centenas de organizações nos EUA e em todo o mundo, em alguns casos extorquindo-as para ganho monetário pessoal, segundo alegou o Departamento de Justiça americano em uma acusação revelada na quarta-feira (14).
As supostas organizações de vítimas variavam de um abrigo contra violência doméstica na Pensilvânia, uma empresa de energia no Mississippi e um município em Union County, Nova Jersey, de acordo com acusações apresentadas em um tribunal federal em Nova Jersey.
A denúncia não acusa os iranianos de realizar esses hacks específicos em nome do governo iraniano. No entanto, ao penalizar os três homens iranianos, o Departamento do Tesouro os acusaram de trabalhar para empresas de TI afiliadas ao Corpo da Guarda Revolucionária Iraniana (IRGC, na silga em inglês).
Em alguns casos, os hackers iranianos exigiram centenas de milhares de dólares em pagamentos de resgate para desbloquear computadores, disse um oficial do Departamento de Justiça a repórteres na quarta-feira (14).
A Missão Permanente do Irã nas ONU não respondeu imediatamente a um pedido de comentário sobre as alegações do Departamento de Justiça.
Para as autoridades dos EUA, é o exemplo mais recente de que o Irã tolera ou conduz um comportamento imprudente no espaço cibernético que custou às empresas dos EUA, agências governamentais e aos aliados da OTAN. Em um teste para a capacidade do governo Biden de ajudar a defender um aliado da OTAN contra hackers, o governo albanês acusou o Irã duas vezes desde julho de realizar hacks que derrubaram os serviços do governo albanês.
A Casa Branca condenou Teerã pelo ataque inicial em julho e disse que autoridades americanas estiveram na Albânia ajudando na recuperação. O Irã negou as acusações.
Acredita-se que os iranianos recentemente indiciados – Mansour Ahmadi, Ahmad Khatib Aghda e Amir Hossein Nickaein Ravari – residam no Irã, de acordo com oficial do Departamento de Justiça. As chances de os três iranianos serem detidos pelos EUA são pequenas, a menos que viajem para um país com o qual os EUA tenham um acordo de extradição.
“Esses três indivíduos estão entre um grupo de cibercriminosos cujos crimes representam um ataque direto à infraestrutura crítica e aos serviços públicos dos quais todos dependemos”, disse o diretor do FBI, Christopher Wray, em um comunicado em vídeo na quarta-feira (14).
Como parte da repressão de quarta-feira a supostos hackers iranianos, o Departamento do Tesouro sancionou juridicamente Ahmadi, Aghda e Ravari, bem como sete outros iranianos, e os acusou de trabalhar para empresas iranianas de TI afiliadas ao Corpo da Guarda Revolucionária Islâmica. O Departamento de Estado ofereceu uma recompensa de US$ 10 milhões por Ahmadi, Aghda e Ravari.
O anúncio do Tesouro acusou os hackers iranianos de realizar uma série de ataques de ransomware – um tipo de malware de sequestro de dados –, incluindo um no Hospital Infantil de Boston em junho de 2021. Funcionários do FBI dizem que conseguiram frustrar os hackers e nenhum dano foi causado no atendimento aos pacientes.
Wray chamou o incidente de “um dos ataques cibernéticos mais desprezíveis que já vi”. Teerã negou envolvimento no incidente.
Para tentar atenuar o impacto de futuros hacks ligados ao IRGC, os EUA e aliados como Canadá e Reino Unido divulgaram na quarta-feira (14) um aviso sobre a defesa contra as táticas e técnicas dos hackers.
As acusações do Departamento de Justiça destacam as linhas muitas vezes tênues entre o governo e os atores cibercriminosos em países como o Irã, segundo alguns analistas.
“Anúncios recentes de agências governamentais dos EUA reforçam nossa compreensão do ecossistema de operações cibernéticas no Irã, que depende fortemente de terceiros contratados tanto para o IRGC quanto para o Ministério de Inteligência e Segurança”, disse Saher Naumaan, principal analista de inteligência de ameaças da A BAE Systems, que rastreia de perto supostos hackers iranianos. “As empresas costumam ser de fachada para as agências de inteligência, onde os indivíduos estão diretamente envolvidos nas operações ou podem estar na periferia em funções de apoio, como academias de treinamento.”
Esta matéria foi atualizada com desenvolvimentos e contexto adicionais.