دادستان ایالات متحده اتهاماتی بر علیه تبعه ایرانی برای کارزارسایبری چند ساله هدف قرار دادن پیمانکاران دفاعی ایالات متحده وشرکت های بخش خصوصی اعلام میکند
دیمین ویلیامز، دادستان ایالات متحده برای منطقه جنوبی نیویورک؛ متیو جی. اولسن، دستیار دادستان کل برای امنیت ملی؛ برایان ورندرن، دستیار مدیر بخش سایبری اداره تحقیقات فدرال («اف بی ای»)؛ و جیمز اسمیت، دستیار مدیر مسئول دفتر منطقهای نیویورک اف بی آی، امروز بازکردن کیفرخواستی را اعلام کردند که شهروند و ساکن ایران علیرضا شفیعی نسب را متهم میکند به دست داشتن در یک کارزار سایبری برای به مخاطره انداختن دولت ایالات متحده و نهادهای خصوصی، از جمله وزارتهای خزانه داری و امور خارجه ایالات متحده، پیمانکاران دفاعی، و دو شرکت مستقر در نیویورک. این پرونده به قاضی منطقه ای ایالات متحده مری کی ویسکوسیل محول شده است. شفیعی نسب هنوز آزاد است.
دیمین ویلیامز، دادستان ایالات متحده گفت: «همانطور که ادعا میشود، علیرضا شفیعی نسب در یک کارزار سایبری با به کاربردن فیشینگ نیزهای و سایر فنون هک برای آلوده کردن بیش از ۰۰۰/۲۰۰ دستگاه قربانی شرکت کرد، که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا محرمانه بودهاند. طرحهای نفوذ سایبری مانند جرمی که ادعا شده است، امنیت ملی ما را تهدید میکنند و من به شرکای مجری قانونمان و دادستانهای
حرفه ای این دفتر افتخار میکنم که با به کاربردن فناوریهای نوآورانه و اقدامات تحقیقاتی، این مجرمان سایبری را مختل و ردیابی میکنند.»
متیو جی. اولسن، دستیار دادستان کل برای امنیت ملی گفت: «ادعا میشود که آقای شفیعی نسب در حالی که در ظاهر به عنوان یک کارشناس امنیت سایبری برای مشتریان مستقر در ایران کار میکرد، در یک کارزار مداوم برای به مخاطره انداختن سامانههای رایانهای بخش خصوصی و دولتی ایالات متحده شرکت داشت. اتهامات امروز روشنگر بومسازگان سایبری فاسد ایران است که در آن مجرمان آزادند که سامانههای رایانهای خارج از کشور را هدف قراردهند و اطلاعات و زیرساختهای حساس ایالات متحده را تهدید کنند. قسمت سایبری امنیت ملی ما همچنان تمرکز دارد که این طرحهای هک فرامرزی را مختل، و با آنهایی که مسئول هستند برخورد کند.»
برایان ورندرن، دستیار مدیر بخش سایبری اف بی آی گفت: «اف بی آی اهرم همه تواناییهایش را در مبارزه با سازمانهای هکری ایرانی که بخش دولتی و خصوصی آمریکا را تهدید میکنند به کار خواهد برد. ما همه را تشویق میکنیم که با رعایت بهداشت سایبری احتمال آسیبپذیری از عاملان بدخواهی مثل شفیعی نسب را تعدیل کنند. همکاری نزدیک با شرکا که امروز منجر به باز کردن این کیفرخواست شد اینجا تمام نمیشود، و ما مشتاقانه در انتظار ادامه همکاری در این فضا هستیم.»
جیمز اسمیت، دستیار مدیر مسئول دفتر منطقهای نیویورک اف بی آی گفت: «مجرمان سایبری مخاصم مصمم هستند که با به کار بردن کارزار هک به ایمنی عمومی ما آسیب بزنند و امنیت ملی ما را تهدید کنند. ادعا میشود که علیرضا شفیعی نسب در طول چندین سال در یک کارزار تهاجمی برای هدف قراردادن نهادهای دولتی ایالات متحده، پیمانکاران دفاعی، و شرکتهای مستقر در نیویورک که از نزدیک با وزارت دفاع کار میکنند شرکت میکرد. این پرونده یادآور این است که لازم است همه ما در امنیت سایبری آگاه و کوشا باشیم تا قربانی عاملان بدخواه نشویم. برای مبارزه با عاملان متخاصم دولت-ملت که در تلاش به آسیب زدن به کشورمان در فصای سایبری هستند، اف بی آی همچنان به رهبری ادامه خواهد داد.»
بر پایه اتهامات موجود در کیفرخواستی که امروز در دادگاه فدرال منهتن باز شد:۱
دست کم از سال ۲۰۱۶ تا حدود آوریل ۲۰۲۱، علیرضا شفیعی نسب و دیگر توطئهگران عضو یک سازمان هکری بودند که در یک کارزار چند ساله هماهنگ برای انجام و تلاش برای انجام نفوذهای کامپیوتری شرکت داشتند. این نفوذها بیش از دوازده شرکت آمریکایی و وزارت خزانههای داریی و امور خارجه ایالات متحده را هدف قرار دادند.
قربانیان بخش خصوصی این گروه هکری در درجه اول پیمانکاران دفاعی بودهاند که شرکتهایی هستند که برنامههای وزارت دفاع ایالات متحده را حمایت میکنند. علاوه بر این، این گروه یک شرکت حسابداری مستقر در نیویورک و یک شرکت مهماننوازی مستقر در نیویورک را هدف قرار داد.
در انجام کارزار هک خود، این گروه از فیشینگ نیزهای برای آلوده کردن رایانه های قربانی با بدافزار
استفاده کرد - یعنی فریب دادن دریافت کننده یک رایانامه برای کلیک کردن روی یک پیوند مخرب. در جریان کارزار خود علیه یک قربانی، این گروه بیش از ۰۰۰/۲۰۰ هزار حساب کاربری کارکنان را به مخاطره انداخت. در یک قربانی دیگر، توطئهگران حسابهای کاربری ۰۰۰/۲ کارمند را هدف قرار دادند. به منظور مدیریت کارزار فیشینگ نیزهای خود، این گروه یک برنامه کامپیوتری خاص ساخت و به کاربرد که توطئهگران را قادر به سازماندهی و استقرار حملات فیشینگ نیزهای کرد.
در جریان این حملات فیشینگ نیزهای، توطئهگران یک حساب مدیریتی رایانامه متعلق به یک پیمانکار دفاعی («پیمانکار دفاعی-۱») را هک کردند. دسترسی به این حساب مدیریتی توطئهگران را قادر به ایجاد حساب های غیر مجاز پیمانکار دفاعی-۱ کرد، که سپس توطئهگران از آنها برای فرستادن کارزار فیشینگ نیزهای به کارکنان یک پیمانکار دفاعی دیگر و یک شرکت مشاوره استفاده کردند.
علاوه بر فیشینگ نیزهای، توطئهگران مهندسی اجتماعی به کار بردند، از جمله جا زدن خود به نام دیگران، معمولا زنان، تا اعتماد قربانیان را بدست بیاورند. این تماسهای مهندسی اجتماعی شیوه دیگر توطئه برا
شفیعی نسب در این طرحها شرکت میکرد. در طول مشارکت خود در آن طرح، او در استخدام محک رایان افراز، یک شرکت مستقر در ایران که در ظاهر خدمات امنیت سایبری ارائه میداد، اما در واقع چهرهای برای عملیات توطئهگران بود. شفیعی نسب مسئول تهیه زیرساختهای مورد استفاده توطئه بود. در طول انجام این کارها شفیعی نسب با به کاربردن هویت دزدیده شده یک فرد حقیقی یک سرور و حسابهای رایانامهای ثبت کرد که در طول عملیات سایبری به کاربرده شدند.
* * *
شفیعی نسب، ۳۹ ساله از ایران، متهم به یک فقره توطئه برای ارتکاب تقلب کامپیوتری است که حداکثر مجازات آن پنج سال زندان است؛ یک فقره توطئه برای ارتکاب کلاهبرداری سیمی، که حداکثر مجازات آن ۲۰ سال زندان است؛ یک فقره کلاهبرداری سیمی، که حداکثر مجازات آن ۲۰ سال زندان است؛ و یک فقره سرقت هویت وخیم، که مجازات آن یک دوره پیدرپی اجباری دو سال زندان است.
حداکثر مجازاتهای بالقوه در این مورد توسط کنگره مقرر میشود و در اینجا فقط برای اطلاع ارائه شده، زیرا هر گونه مجازات متهم توسط قاضی تعیین خواهد شود.
همزمان با باز کردن کیفرخواست، برنامه «پاداش برای عدالت» وزارت امور خارجه پاداشی تا
۱۰ میلیون دلار برای اطلاعاتی که منجر به شناسایی شفیعی نسب یا مکان او میشود ارائه میدهد. هر کسی که اطلاعاتی در باره شفیعی نسب و فعالیتهای سایبری بدخواهانه او دارد با «پاداش برای عدالت» از راه کانال تور آن وزارتخانه تماس بگیرد: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
(مرورگر تور نیاز دارد).
آقای ویلیامز از کار تحقیقاتی برجسته اف بی ای، از جمله کار بخش سایبری اف بی ای، ستایش کرد.
این پرونده توسط واحد تقلبها و جرایم سایبری پیچیده اجرا می شود. دستیاران دادستان ایالات متحده رایان ب. فینکل، داینا مک کلود، و دنیل جی. نسیم مسئولین پیگرد قانونی هستند، با کمک از وکیل محاکمه متیو چنگ از قسمت سایبری بخش امنیت ملی.
اتهامات مندرج در کیفرخواست صرفا اتهام هستند، و متهم بیگناه فرض می شود مگر اینکه و تا زمانی که گناهکار بودنش ثابت شود.
_____________________
۱همانگونه که سرفصل بیان میکند، تمام متن کیفرخواست و توصیفی که کیفرخواست در اینجا مطرح میکند فقط ادعا است، و هر واقعیتی که توصیف شده است فقط باید به عنوان یک ادعا تلقی شود.
استقرار بدافزار روی رایانههای قربانی و به مخاطره انداختن آن دستگاهها و حسابها بود.
Nicholas Biase, Lauren Scarff
(212) 637-2600