هکرهای ایرانی که تحت تحریم جدید آمریکا قرار گرفتند، چه کسانی هستند
وزارت خزانه داری آمریکا، نام عوامل سایبری در ایران را که به صدها دانشگاه حمله کرده اند و مورد تحریم آمریکا قرار گرفته اند، روز جمعه ۳ فروردین ۹۷ منتشر کرد.
غلامرضا رفعت نژاد: از بنیانگذاران موسسه مبنا که حملات سایبری مبنا را سازماندهی کرده است.
احسان محمدی: از بنیانگذاران موسسه مبنا که همراه رفعت نژاد، به سازماندهی حملات سایبری مبنا علیه دانشگاه ها کمک کرده است.
سیدعلی میرکریمی: هکر و پیمانکار در موسسه مبنا بوده است. میرکریمی در بخش های مختلف کمپین هک دانشگاه ها که موسسه مبنا آن را به راه انداخت، فعال بود.
مصطفی صادقی: هکر و وابسته به موسسه مبنا بوده است. صادقی به حساب کاربری حدود هزار نفر از استادان دانشگاه نفوذ کرد و دست به حملات دیگر سایبری زد و از این راه نفع مالی برده است.
سجاد طهماسبی: پیمانکار موسسه مبنا بوده است. او به هدایت و تسهیل کمپین حملات سایبری به دانشگاه ها کمک کرده است و قربانیان این حملات را تحت نظر داشته است.
عبدالله کریما: تاجری که مالک و اداره کننده شرکتی بود که از طریق یک وبسایت، اطلاعات دزدیده شده دانشگاهیان را فروخت. مرتبطان موسسه مبنا به طور مرتب اطلاعات به سرقت رفته دانشگاهیان را به کریما ارائه می دادند.
ابوذر گوهری مقدم: استاد دانشگاه و وابسته به موسسه مبنا بوده است. گوهری مقدم اطلاعات دزدیده شده را با بنیانگذاران مبنا، «رفعت نژاد» و «محمدی»، رد و بدل کرده است.
روزبه صباحی: پیمانکار موسسه مبنا بوده است و به اجرای بخش های مختلف کمپین هک دانشگاه ها کمک کرده است.
محمدرضا صباحی: از پیمانکاران موسسه مبنا بوده است که در هدایت حملات سایبری به دانشگاه ها مشارکت داشته است.
بهزاد مصری: اداره کنترل دارایی های خارجی وزارت خزانه داری آمریکا، علاوه بر افراد فوق، یک شهروند دیگر ایرانی به نام بهزاد مصری را نیز به خاطر فعالیت های عمده مخرب سایبری از جمله سرقت اطلاعات با ارزش یک شرکت رسانه ای در آمریکا، تحت تحریم قرار داد.
مصری کسی است که آبان ماه گذشته فاش شد که در پرونده هک سریال «بازی تاج و تخت» نقش داشته است. در کیفرخواست بهزاد مصری آمده بود: وی عضو یک گروه هکر به نام «کلاه سیاههای ترک» است و در استخدام نظامیان ایران برای حملات سایبری علیه اسرائیل است. گفته شده او غیر از سریال بازی تاج و تخت، سعی در دسترسی به سه سریال دیگر این شبکه را داشته است.
مصری پس از سرقت اطلاعات سعی کرد از شرکت رسانه ای ۶ میلیون دلار باج بگیرد.
بهزاد مصری از تاریخ ۲۱ نوامبر ۲۰۱۷ به دستور یک دادگاه آمریکا در شهر نیویورک، تحت تعقیب قضایی قرار گرفته است.
سپاه پاسداران مشتری اصلی تحقیقات دانشگاهی مسروقه توسط هکرهای ایرانی تحت تعقیب اف بی آی
در پی تحریم و تحت تعقیب قرار گرفتن ۹ فرد و یک نهاد در ایران در ارتباط با جرائم سایبری، وزارت دادگستری آمریکا اعلام کرد که هکرهای ایرانی تحت تعقیب اف بی آی اطلاعات مسروقه از دانشگاههای آمریکایی را به سپاه پاسداران انقلاب اسلامی میفروختند.
به گزارش وزارت دادگستری آمریکا، هکرهای ایرانی از روش پیچیده ارسال ایمیلهایی ساختگی برای استادان دانشگاههای مورد نظرشان استفاده میکردند، که نشان میداد فرستنده آنها استادان دانشگاههای دیگرند.
لینکهای داخل این ایمیلها، گیرندگان را به صفحاتی وصل میکرد که برای دسترسی به آنها باید شناسه و کلمه عبور(پسوورد) خود را وارد کنند.
هکرها بیش از صد هزار استاد را هدف گرفتند و توانستند به اطلاعات و تحقیقات حدود هشت هزار نفر از آنها دسترسی پیدا کنند، که نزدیک به چهار هزار نفر از آنها استادان دانشگاههای آمریکایی بودند.
حملات هکرهای ایرانی دستکم از پنج سال پیش آغاز شد و در این مدت آنها بیش از سی و یک ترابایت اطلاعات دانشگاهی و مالکیت معنوی را از دانشگاههای بیست و یک کشور جهان دزدیدند. هکرها سپس تحقیقات و اطلاعات هک شده را به سپاه پاسداران انقلاب اسلامی ایران میفروختند.
راد روزنستاین، قائم مقام وزارت دادگستری آمریکا، که روز جمعه سوم فروردین از اعلام جرم دادگاه فدرال منطقه جنوبی علیه ۹ ایرانی خبر داد گفت صدها دانشگاه در آمریکا و جهان قربانی هکرها شدهاند.
او گفت: «آنها حدود ۳۲۰ دانشگاه در ۲۲ کشور را هک کردهاند که ۱۴۴ دانشگاه هک شده، دانشگاههای آمریکایی هستند. آنها نتایج تحقیقاتی را سرقت کردهاند، که تهیه و نگهداری آنها حدود سه میلیارد دلار هزینه داشته است. اطلاعات سرقت شده توسط سپاه پاسداران مورد استفاده قرار میگرفت یا برای سودجویی در ایران فروخته میشد.»
هکرها همچنین وزارت کار آمریکا و سازمان ملل را هدف قرار داده بودند.
حسابهای ایمیلی و اطلاعات کارکنان سی و شش شرکت مستقر در آمریکا، یازده شرکت مستقر در آلمان، ایتالیا و بریتانیا، یازده شرکت فن آوری، دو بانک و شرکت سرمایه گذاری نیز در میان تشیکلاتی هستند که توسط هکرهای ایرانی هک شدهاند.
بیانیه وزارت خزانه داری آمریکا
وزارت خزانه داری ایالات متحده روز جمعه با صدور بیانیهای اعلام کرد که ۱۰ فرد در ایران و همچنین یک نهاد مستقر در آن کشور را در ارتباط با جرائم سایبری در تحت تحریم قرار داده است.
در این بیانیه گفته شده است که آنها بر اساس فرمان اجرایی ۱۲۶۹۴ جهت «ضبط دارایی افراد خاصی که در فعالیتهای خصمانه عمده سایبری دست دارند،» در فهرست تحریم قرار گرفتهاند.
این یازده فرد و نهاد تحریم شده، در نقض حقوق مالکیت معنوی و سرقت اطلاعات یک شرکت رسانهای و صدها دانشگاه در آمریکا و دیگر کشورها، با انگیزههای مالی شخصی، دست داشتهاند.
بر این اساس، علاوه بر ۹ فرد جدید، وزارت خزانه داری بهزاد مصری را نیز به دلیل فعالیت های مخرب سایبری تحت تحریم قرار داد.
معاون وزارت خزانه داری با تاکید بر این که ایران همچنان در عملیات سایبری ادامه دار علیه ایالات متحده و همپیمانان آن دست دارد، سپاه پاسداران انقلاب اسلامی را مسئول این حملات دانست.
به گفته سیگال مَندِلکِر سپاه پاسداران ایران دستورالعملهای سایبری را در اختیار «مؤسسه مبنا» – شبکهای از هکرها که به کامپیوترهای صدها دانشگاه برای سرقت اطلاعات نفوذ کرده – گذاشته است.
وی در ادامه اظهارات خود در بیانیه وزارت خزانه داری گفت، ایالات متحده سرقت و نقض حقوق مالکیت فکری و معنوی و نفوذ به سامانههای مراکز تحقیقاتی و دانشگاهی کشور را تحمل نخواهد کرد.
آقای مندلکر افزود، وزارت خزانه داری ایالات متحده به طور سیستماتیک از اختیار اعمال تحریم استفاده میکند تا شیوههای مخرب سایبری ایران را برملا و آن کشور را بابت این اقدامات پاسخگو نماید.
پیشتر دونالد ترامپ رئیس جمهوری ایالات متحده در پیام نوروزی خود خبر داده بود که تحریم های دیگری از سوی خزانه داری آمریکا علیه سپاه پاسداران و نهادهای حکومتی ایران اعلام خواهد شد.
منبع صدای آمریکا