Iraanse hackers die gericht waren op Amerikaanse banken en een dam: waarom en hoe zij het deden

Zeven Iraanse hackers mikten Amerikaanse banken en een dam ten noorden van New York City tussen 2011 en 2013, en vandaag heeft de regering Obama een aanklacht tegen hen openbaar gemaakt, in een poging om de "sluier" kwaadwillende cyberaanvallers achter zich te verbergen.

Begin december 2011 meldde het Amerikaanse ministerie van Justitie dat hackers "sporadisch" de financiële sector aanvielen totdat het escaleerde tot een wekelijkse frequentie van gecoördineerde aanvallen tegen banken zoals JP Morgan Chase, Bank of America, Capital One en PNC Bank.

Er werden geen accountgegevens of geld van consumenten gestolen, maar de hackers probeerden de banksystemen en servers te overrompelen om de gebruikerstoegang tot accounts uit te schakelen.

"De vandaag aangekondigde kosten reageren direct op een cyberaanval op New York, haar instellingen en haar infrastructuur", zegt Manhattan Amerikaanse advocaat Preet Bharara. "De vermeende aanval van cyberaanvallen op 46 van onze grootste financiële instellingen, waarvan velen hun hoofdkwartier in New York City hadden, resulteerde in honderdduizenden klanten die geen toegang konden krijgen tot hun rekeningen en tientallen miljoenen dollars die werden uitgegeven door de bedrijven die probeerden te blijven online via deze aanvallen."

De Bowman Dam, in Rye, New York, werd elektronisch geïnfiltreerd door een van de hackers die informatie over de dam konden krijgen, waaronder waterstanden, temperatuur en de status van de sluisdeur, die verantwoordelijk is voor het regelen van de waterstanden en stroming tarieven. Volgens het ministerie van Justitie zou de hacker normaal gesproken de mogelijkheid hebben om op afstand de waterniveaus in en uit de dam te regelen, maar de poort was handmatig ontkoppeld voor onderhoud ten tijde van de aanslag, 28 augustus tot 18 september 2013.

Hoewel de regering Iran's Revolutionaire Garde niet direct de schuld gaf voor de aanslagen, zeiden ze wel dat deze zeven ervaren hackers waren die werkten aan "namens door de Islamitische Revolutionaire Garde gesponsorde entiteiten."

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar en Nader Saedi zijn elk belast met één telling van samenzwering om te plegen en te helpen en bij computerhacken, die een maximumstraf van 10 jaar gevangenisstraf kent. Naar verluidt werkten zij samen met twee op Iran gebaseerde computerbedrijven, ITSecTeam ("ITSEC") en Mersad Company ("MERSAD"), die werden gesponsord door de Iraanse revolutionaire garde, om de aanvallen uit te voeren.

Volgens de New York Times, hun aanvallen werden grotendeels gezien als vergelding voor een 2010 door de VS geleide cyberaanval op de belangrijkste nucleaire verrijkingsinstallatie van Iran.

"Net als door de nationale overheid gesponsorde hackers geloofden deze beklaagden en hun ondersteuners dat ze onze kritieke infrastructuur zonder gevolgen konden aanvallen, van achter een sluier van cyberonafhankelijkheid. Deze aanklacht laat nogmaals zien dat zo'n sluier niet bestaat ", zegt assistent-procureur-generaal John P. Carlin. "We kunnen en zullen kwaadwillende cyberhackers blootstellen aan onwettige handelingen die onze openbare veiligheid en nationale veiligheid bedreigen."

Lees de nu niet afgesloten aanklacht hieronder.