0
0
Os EUA acusaram dois iranianos em conexão com o roubo de centenas de terabytes de dados confidenciais de computadores na América, Europa e Oriente Médio.
Hooman Heidarian, 30 anos, e Mehdi Farhadi, 34, estavam supostamente envolvidos em uma série de hacks coordenados perpetrados para ganhar dinheiro ou por razões políticas.
Os dados roubados nos ataques e posteriormente supostamente vendidos no mercado negro pelos réus incluíam comunicações confidenciais relativas à segurança nacional, inteligência de política externa, informações nucleares não militares, dados aeroespaciais, informações de ativistas de direitos humanos, informações financeiras de vítimas e informações pessoalmente identificáveis e propriedade intelectual, incluindo pesquisas científicas inéditas.
Os réus são ainda acusados de hackear politicamente em nome do Irã para roubar informações relacionadas a dissidentes, ativistas de direitos humanos e líderes da oposição.
Heidarian, também conhecido como Neo, e Farhadi, também conhecido como Mehdi Mahdavi e Mohammad Mehdi Farhadi Ramin, são ambos de Hamedan, acredita-se ser uma das cidades mais antigas do Irã.
De acordo com a acusação de dez acusações, desde pelo menos 2013, os réus foram responsáveis por uma campanha coordenada de invasões cibernéticas em sistemas de computador em todo o mundo.
Entre as vítimas da campanha estão várias universidades americanas e estrangeiras, um think tank em Washington, DC, um empreiteiro de defesa, uma empresa aeroespacial, uma organização de política externa, organizações não-governamentais (ONGs), organizações sem fins lucrativos, e governos e outras entidades que identificaram como rivais ou adversários do Irã.
Além do suposto roubo de dados altamente confidenciais, os réus são ainda acusados de vandalizar sites. Usando o pseudônimo “Sejeal”, os réus supostamente postaram mensagens que pareciam sinalizar o fim da oposição interna do Irã, adversários estrangeiros e países marcados como rivais do Irã, incluindo Israel e Arábia Saudita.
Ferramentas e táticas supostamente usadas pelos réus para obter e manter acesso não autorizado às redes de vítimas incluíam ferramentas de varredura de vulnerabilidades, sequestro de sessão, injeção de SQL, instalações de programas maliciosos e keyloggers.
A dupla ainda é acusada de desenvolver uma ferramenta botnet, que facilitou a disseminação de malware, ataques de negação de serviço e spam para redes de vítimas.
Cada réu é acusado de conspiração para cometer fraude e atividades relacionadas em conexão com computadores e dispositivos de acesso; acesso não autorizado a computadores protegidos; danos não autorizados a computadores protegidos; conspiração para cometer fraude bancária; fraude de dispositivos de acesso; e roubo de identidade agravado.
FONTE: INFOSECURITY