Gli hacker iraniani che hanno preso di mira le banche degli Stati Uniti e una diga: perché e come l'hanno fatto

Sette hacker iraniani hanno preso di mira le banche degli Stati Uniti e una diga a nord di New York tra il 2011 e il 2013, e oggi l'amministrazione Obama ha reso pubblica un'accusa contro di loro, nel tentativo di arretrare il "velo".

A partire dal dicembre 2011, il dipartimento di giustizia degli Stati Uniti segnala che gli hacker "sporadicamente" hanno attaccato il settore finanziario fino a quando non si è intensificato fino a una frequenza settimanale di attacchi coordinati contro banche come JP Morgan Chase, Bank of America, Capital One e PNC Bank.

Nessun dato sull'account dei consumatori o fondi sono stati rubati, ma gli hacker hanno tentato di sopraffare i sistemi bancari e i server per disabilitare l'accesso degli utenti agli account.

"Le accuse annunciate oggi rispondono direttamente a un cyber-assalto a New York, alle sue istituzioni e alle sue infrastrutture", afferma l'avvocato degli Stati Uniti a Manhattan, Preet Bharara. "Il presunto attacco di attacchi informatici a 46 delle nostre più grandi istituzioni finanziarie, molte con sede a New York City, ha portato centinaia di migliaia di clienti a non poter accedere ai loro account e decine di milioni di dollari spesi dalle aziende che cercavano di rimanere online attraverso questi attacchi."

La Bowman Dam, a Rye, New York, è stata infiltrata elettronicamente da uno degli hacker che è riuscito a ottenere informazioni sulla diga, compresi i livelli dell'acqua, la temperatura e lo stato della paratoia, che è responsabile del controllo dei livelli e del flusso dell'acqua aliquote. Secondo il Dipartimento di Giustizia, l'hacker avrebbe normalmente la capacità di controllare a distanza i livelli di acqua che scorrevano dentro e fuori la diga, ma il cancello era stato disconnesso manualmente per la manutenzione al momento dell'attacco, dal 28 agosto al 18 settembre 2013..

Mentre l'amministrazione non ha incolpato direttamente la Guardia Rivoluzionaria dell'Iran per gli attacchi, ha affermato che questi sette erano hacker esperti che lavoravano a "nome delle entità sponsorizzate dalla Guardia Rivoluzionaria Islamica".

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar e Nader Saedi sono entrambi accusati di un complotto di cospirazione per commettere e aiutare e favorire l'hacking computerizzato, che comporta una pena massima di 10 anni di carcere. Hanno presumibilmente lavorato con due società di computer con sede in Iran, ITSecTeam ("ITSEC") e Mersad Company ("MERSAD"), che sono state sponsorizzate dalla Guardia rivoluzionaria iraniana, per effettuare gli attacchi.

Secondo il New York Times, i loro attacchi sono stati in gran parte visti come rappresaglia a un attacco informatico condotto dagli Stati Uniti nel 2010 sull'impianto di arricchimento nucleare principale dell'Iran.

"Come hacker sponsorizzati dallo stato nazione passato, questi imputati e i loro sostenitori ritenevano di poter attaccare la nostra infrastruttura critica senza conseguenze, da dietro un velo di anonimato cibernetico. Questa accusa dimostra ancora una volta che non esiste questo velo ", afferma il Procuratore generale John P. Carlin. "Possiamo ed esporremo hacker informatici dannosi impegnati in atti illeciti che minacciano la nostra sicurezza pubblica e la sicurezza nazionale".

Leggi l'accusa ora non sigillata di seguito.