Iranske hackere som rettet mot amerikanske banker og en dam: Hvorfor og hvordan de gjorde det

Syv iranske hackere rettet mot amerikanske banker og en damme nord for New York City mellom 2011 og 2013, og i dag gjorde Obama-administrasjonen offentlig anklage mot dem, i et forsøk på å trekke tilbake "slør" ondsinnede cyberangrepere gjemmer seg bak.

Fra og med desember 2011 rapporterer amerikanske justisdepartementet at hackere "sporadisk" angrep finanssektoren til den økte til en ukentlig frekvens av koordinerte angrep mot banker som JP Morgan Chase, Bank of America, Capital One og PNC Bank.

Ingen forbrukerkonto data eller midler ble stjålet, men hackerne forsøkte å overvelde banksystemene og serverne for å deaktivere brukerens tilgang til kontoer.

"De anklagene som ble annonsert i dag, reagerer direkte på et cyber-angrep på New York, dets institusjoner og infrastrukturen, sier Manhattan, USAs advokat Preet Bharara. "Den påståtte angrepet av cyberangrep på 46 av våre største finansinstitusjoner, mange med hovedkontor i New York City, resulterte i at hundrevis av tusenvis av kunder ikke kunne få tilgang til sine kontoer og millioner av dollar brukt av selskapene som forsøkte å bli online gjennom disse angrepene."

Bowman Dam, i Rye, New York, ble infiltrert elektronisk av en hackere som var i stand til å skaffe seg informasjon om dammen, inkludert vannnivåer, temperatur og statusen til sluseporten, som er ansvarlig for å kontrollere vannnivå og strømning priser. Ifølge Justisdepartementet ville hackeren normalt ha mulighet til å fjernstyre vannstandene som strømmer inn og ut av dammen, men porten var manuelt koblet fra for vedlikehold ved angrepstidspunktet 28. august til 18 september 2013.

Mens administrasjonen ikke direkte skylde Irans revolusjonære vakt for angrepene, sa de at disse syv var erfarne hackere som jobbet på vegne av islamske revolusjonære vaktkorps-sponsede enheter.

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar, og Nader Saedi er hver anklaget for en konspirasjonssats for å begå og støtte og avhjelpe datamaskin hacking, som bærer en maksimal setning på 10 år i fengsel. De har angivelig jobbet med to Iran-baserte dataselskaper, ITSecTeam ("ITSEC") og Mersad Company ("MERSAD"), som ble sponset av den iranske revolusjonære vakt, for å utføre angrepene.

Ifølge New York Times, angrepene deres ble i stor grad sett på som et gjengjeld for et 2010-ledet cyberangrep på Irans viktigste kjernekraftverk.

"Som tidligere statsstøttede hackere trodde disse forsvarerne og deres bakers at de kunne angripe vår kritiske infrastruktur uten konsekvens, bakfra et slør av cyberanonymitet. Denne anklagelsen viser igjen at det ikke er noe slør, sier assistentadvokat John P. Carlin. "Vi kan og vil avsløre ondsinnede cyber hackere som deltar i ulovlige handlinger som truer vår offentlige sikkerhet og nasjonal sikkerhet."

Les den nå-usegjorte anklaget nedenfor.