Il Dipartimento di Giustizia degli USA ha annunciato l’incriminazione di Alireza Shafie Nasab, un cittadino iraniano, accusato di aver condotto una campagna di cyber-espionaggio contro enti governativi e della difesa statunitensi. Questa campagna, attiva dal 2016 al 2021, ha preso di mira oltre una dozzina di organizzazioni americane, inclusi i Dipartimenti del Tesoro e di Stato, vari appaltatori della difesa e compagnie con sede a New York operanti nei settori della contabilità e dell’ospitalità.
Nasab e i suoi complici avrebbero utilizzato strumenti specializzati per lanciare attacchi di phishing contro organizzazioni americane mentre lavorava come specialista IT per l’azienda iraniana Mahak Rayan Afraz, compromettendo almeno 200.000 computer. Le autorità statunitensi affermano che il ruolo di Nasab in queste operazioni era significativo, provvedendo all’infrastruttura e registrando server e account email da utilizzare nella campagna di cyber-espionaggio, utilizzando identità rubate.
La strategia di attacco
Oltre agli attacchi di phishing, gli hacker iraniani, tra cui il cittadino iraniano ricercato dagli USA, hanno impiegato tattiche di ingegneria sociale, principalmente impersonando donne per ingannare le vittime affinché installino malware sui loro dispositivi. Nasab ora è accusato di cospirazione per commettere frodi informatiche e via cavo, frode effettiva e furto di identità aggravato, con pene che vanno dai 5 ai 20 anni di prigione, oltre a una pena obbligatoria di due anni per il furto di identità.
Ricompensa per le informazioni
Il Programma Rewards for Justice del Dipartimento di Stato degli USA offre ora fino a 10 milioni di dollari per informazioni che portino all’identificazione o alla localizzazione di Nasab. Chiunque abbia informazioni sul suo dove si trovi è invitato a inviare le loro informazioni all’indirizzo Tor fornito.
Implicazioni e contesto
Questa incriminazione sottolinea le tensioni in corso tra gli Stati Uniti e l’Iran nel dominio della sicurezza informatica. La campagna di Nasab non è solo un caso isolato ma fa parte di un più ampio contesto di cyber-attività ostili attribuite a stati-nazione, che continuano a rappresentare una significativa minaccia per la sicurezza nazionale degli Stati Uniti e dei suoi alleati. La generosa ricompensa offerta per informazioni su Nasab evidenzia l’importanza che gli Stati Uniti attribuiscono alla cattura di individui coinvolti in tali attività e alla dissuasione di future operazioni di cyber-spionaggio.
