Le département américain de la Justice (DoJ) a dévoilé un acte d’accusation contre Alireza Shafie Nasab, un ressortissant iranien de 39 ans, pour son rôle dans une campagne de cyberespionnage ciblant le gouvernement américain et les entités de défense.
La campagne a été active d’au moins 2016 à avril 2021 et a ciblé plus d’une douzaine d’organisations américaines, y compris les départements du Trésor et de l’État, divers entrepreneurs de la défense et des sociétés de comptabilité et d’hôtellerie basées à New York.
L’accusé et ses co-conspirateurs auraient utilisé des outils spécialisés pour lancer des attaques de phishing contre des organisations américaines alors qu’ils travaillaient comme informaticien pour la société iranienne Mahak Rayan Afraz, compromettant au moins 200 000 ordinateurs.
L’annonce du DoJ américain indique que le travail de Nasab avec Mahak Rayan Afraz n’était qu’une façade pour les opérations malveillantes du pirate informatique.
« Tout en prétendant travailler en tant que spécialiste de la cybersécurité pour des clients basés en Iran, M. Nasab aurait participé à une campagne persistante visant à compromettre les systèmes informatiques du secteur privé et du gouvernement américains », a déclaré Matthew G. Olsen, procureur général adjoint du Ministère de la Justice.
« Alireza Shafie Nasab [aurait] participé à une cyber-campagne utilisant le spear phishing et d’autres techniques de piratage pour infecter plus de 200 000 appareils victimes, dont beaucoup contenaient des informations sensibles ou classifiées de la défense », a ajouté l’avocat américain Damian Williams.
En plus des attaques de phishing, les pirates iraniens ont utilisé des tactiques d’ingénierie sociale, principalement en se faisant passer pour des femmes pour inciter les cibles à installer des logiciels malveillants sur leurs appareils.
Les autorités américaines affirment que Nasab était très impliquée dans ces stratagèmes, achetant des infrastructures et enregistrant des serveurs et des comptes de messagerie à utiliser dans la campagne de cyberespionnage en utilisant des identités volées.
Le pirate iranien fait maintenant face à des accusations de complot en vue de commettre une fraude informatique et électronique, une fraude électronique et un vol d’identité aggravé, qui encourent entre 5 et 20 ans de prison, plus une peine obligatoire de deux ans pour vol d’identité.
Le programme de récompenses pour la justice du Département d’État des États-Unis offre désormais jusqu’à 10 millions de dollars pour les informations menant à l’identification ou à la localisation de Nasab.
Toute personne ayant des informations sur les allées et venues de la Nasa est priée de soumettre ses conseils à l’adresse suivante:
address: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion