وزارت دادگستری آمریکا میگوید علیرضا شفیعنسب و همدستان او در شرکت «محک رایان افراز» مستقر در ایران تحت پوشش خدمات امنیت سایبری دست به حملههای سایبری به دهها شرکت آمریکایی و دو وزارتخانه آمریکا زدهاند.
وزارت دادگستری آمریکا پنجشنبه ۱۰ اسفند / ۲۹ فوریه با انتشار بیانیهای از شناسایی یک هکر ایرانی به نام علیرضا شفیعنسب، ۳۹ ساله و گروه او خبر داد.
بیانیه به کیفرخواست دادگاه اشاره کرده که در آن علیرضا شفیعنسب متهم شده است که در حملههای سایبری به نهادهای دولتی و خصوصی آمریکا، از جمله وزارت خزانهداری، وزارت امور خارجه، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک دست داشته است.
براساس اسناد دادگاه، دستکم از سال ۲۰۱۶ تا حدوداً آوریل ۲۰۲۱ علیرضا شفیعنسب و دیگر همدستانش که اعضای یک گروه هکری بودند در یک کارزار هماهنگ چند ساله برای نفوذ به سامانه کامپیوتری دهها شرکت آمریکایی و دو وزارت خزانهداری و امور خارجه آمریکا تلاش کردند.
بیانیه افزوده است که علیرضا شفیعنسب در حال حاضر آزاد است و به همین دلیل وزارت امور خارجه ایالات متحده برای اطلاعاتی درباره شناسایی او یا مکانی که در آن بهسر میبرد تا ۱۰ میلیون دلار جایزه تعیین کرده است.
متیو جی. اولسن، دستیار دادستان کل از بخش امنیت ملی وزارت دادگستری در اینباره گفت: در حالی که شفیعنسب ادعا میکرد بهعنوان کارشناس امنیت سایبری برای مشتریان مستقر در ایران کار میکند، ظاهراً در کارزاری مداوم برای به خطر انداختن سیستمهای کامپیوتری بخش خصوصی و دولتی ایالات متحده شرکت داشته است.
بهگفته اولسن اتهامهایی که به شفیعنسب نسبت داده میشود «فضای فاسد سایبری جمهوری اسلامی ایران را برجسته میکند که در آن به مجرمان اجازه داده میشود تا سامانههای کامپیوتری خارج از کشور را هدف قرار دهند و اطلاعات حساس و زیرساختهای حیاتی ایالات متحده را تهدید کنند».
اولسن افزود: بخش سایبری امنیت ملی ما همچنان بر بحث در مورد طرحهای هک فرامرزی و پاسخگویی مسئولان متمرکز است.
دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک نیز گفت: علیرضا شفیع نسب در یک کارزار سایبری با استفاده از فیشینگ و سایر فنآوریهای هک برای آلوده کردن بیش از ۲۰۰ هزار دستگاه که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا طبقهبندی شده بودند، شرکت کرده است.
برایان وورندران، دستیار مدیر بخش سایبری اداره تحقیقات فدرال (افبیآی) هم در این ارتباط گفت: افبیآی از تمام تواناییهای خود برای مبارزه با تهدیدی که سازمانهای هکری ایرانی برای بخشهای دولتی و خصوصی آمریکا ایجاد میکنند، استفاده خواهد کرد.
بیانیه افزوده است همکاری نزدیک با شرکا که منجر به کیفرخواست علیه علیرضا شفیع نسب شد، همچنان فشار را بر دشمنان سایبری حفظ خواهد کرد.
قربانیان بخش خصوصی این گروه هکری به طور عمده پیمانکاران دفاعی پاکسازی شده بودند؛ شرکتهایی که از برنامههای وزارت دفاع ایالات متحده پشتیبانی میکنند. افزون بر این، این گروه یک شرکت حسابداری مستقر در نیویورک و یک شرکت مهمانداری مستقر در نیویورک را هدف قرار داده است.
براساس کیفرخواست، این گروه هکری با ارسال ایمیلهای تخریبی قربانی میگرفت و افراد با کلیک روی این ایمیلها کامپیوترهایشان آلوده میشد. در حمله به یک قربانی دیگر حساب دو هزار کارمند هدف قرار گرفته است. این گروه به منظور مدیریت کارزارهای فیشینگ خود، یک برنامه کامپیوتری ویژه راهاندازی کرده بود.
علیرضا شفیعنسب در طول مشارکت در این حملههای سایبری در شرکت «محک رایان افراز» مستقر در ایران، با پوشش ارائه خدمات امنیت سایبری، استخدام بود و مسئولیت تهیه زیرساختهای مورد استفاده در هک را برعهده داشت. این شرکت در واقع جبهه عملیاتی توطئهگران بوده است. پیشتر برخی از گردانندگان شرکت محک رایان افراز در لیست تحریمهای ایالات متحده قرار گرفته اند.
این گروه در عملیات خود همچنین از جعل هویت دیگران برای جلب اعتماد قربانیان استفاده میکرده است. بیشتر این هویتهای جعلی زن بودهاند.
شفیعنسب برای ثبت سرور و حسابهای ایمیل مورد استفاده در کارزارهای سایبری خود از هویت دزدیدهشده یک شخص حقیقی استفاده میکرده است. او به چهار فقره توطئه کلاهبرداری کامپیوتری نیز متهم شده است که در مجموع میتواند او را به حداکثر ۴۷ سال زندان محکوم کند.
برگرفته ای از سایت رادیو زمانه، ۳ مارس ۳۰۳۴