美国指控伊朗黑客，悬赏1000万美元抓获

     美国司法部 (DoJ) 周五公布了对一名伊朗国民的起诉书，该名伊朗国民涉嫌参与旨在损害美国政府和私人实体的多年网络活动。

      据称，有十多个实体成为攻击目标，其中包括美国财政部和国务院、支持美国国防部项目的国防承包商，以及总部位于纽约的一家会计师事务所和一家酒店公司。

     39 岁的 Alireza Shafie Nasab 自称是一家名为 Mahak Rayan Afraz 的公司的网络安全专家，同时至少在 2016 年左右到 2021 年 4 月左右持续参与针对美国的活动。

      美国新泽西州南区检察官达米安·威廉姆斯 (Damian Williams)表示：“据指控，阿里雷扎·沙菲·纳萨布 (Alireza Shafie Nasab) 参与了一项网络活动，使用鱼叉式网络钓鱼和其他黑客技术感染了超过 20 万台受害设备，其中许多设备包含敏感或机密国防信息。”约克。

鱼叉式网络钓鱼活动是通过自定义应用程序进行管理的，这使得纳萨布及其同谋能够组织和部署他们的攻击。

     在一个实例中，威胁行为者入侵了属于一名未透露姓名的国防承包商的管理员电子邮件帐户，随后利用该访问权限创建流氓帐户并向另一家国防承包商和一家咨询公司的员工发送鱼叉式网络钓鱼电子邮件。

     除了鱼叉式网络钓鱼攻击之外，共谋者还伪装成其他人（通常是女性），以获取受害者的信任并将恶意软件部署到受害者计算机上。

    据信，Nasab 在为幌子公司工作期间，负责通过使用被盗的真人身份来注册服务器和电子邮件帐户来采购活动中使用的基础设施。

      他被指控一项共谋实施计算机欺诈罪、一项共谋实施电信欺诈罪、一项电信欺诈罪和一项严重身份盗窃罪。如果所有罪名成立，纳萨布可能面临最高 47 年的监禁。

尽管 Nasab 仍然逍遥法外，但美国国务院已宣布悬赏高达 1000 万美元，奖励提供有关 Nasab 身份或位置的信息。

     Mahak Rayan Afraz (MRA)于 2021 年 7 月首次被 Meta 曝光，是一家总部位于德黑兰的公司，与负责保卫该国革命政权的伊朗武装部队伊斯兰革命卫队 ( IRGC ) 有联系。

     该活动集群也与Tortoiseshell重叠，此前曾与精心策划的社会工程活动有关，包括在 Facebook 上冒充健美操教练，试图用恶意软件感染航空航天国防承包商员工的机器。

     这一进展发生之际，德国执法部门宣布取缔 Crimemarket，这是一个拥有超过 18 万用户的德语非法交易平台，专门从事毒品、武器、洗钱和其他犯罪服务的销售。

     六人因与此次行动有关而被捕，其中一名 23 岁的男子被认为是主要嫌疑人，当局还扣押了手机、IT 设备、一公斤大 麻、摇 头 丸和 60 万欧元现金。