美國連續3天起訴3組伊朗駭客，美國財政部亦出手制裁伊朗駭客集團

美國司法部（DoJ）在今年的9月15日、16日與17日，連續起訴了3組的伊朗駭客，而美國財政部則是於本周四（9/17）宣布制裁同樣來自伊朗的APT39駭客集團。媒體認為，這是川普政府為了對外彰顯伊朗積極侵略的野心，而作出的策略性行動。

美國司法部於15日起訴的兩名駭客為19歲的Behzad Mohammadzadeh與25歲的Marwan Abusrour，這兩名駭客被指控聯手攻擊美國的數十個網站，竄改網站上的內容，以抗議及報復美國殺害外國恐怖組織領導人的行為。

16日起訴的30歲的Hooman Heidarian與34歲的Mehdi Farhadi，被指控竊取數百TB的資料，這些資料涉及美國國家安全、外國政策情報、非軍事用途的核子資訊，以及科學研究等智慧財產內容。

此外，美國司法部相信Heidarian與Farhadi是奉伊朗政府之命而展開攻擊，因為他們還盜走了異議人士、人權活動家，以及反對派領導人的資訊，有時還會在黑市銷售所竊取的個人資料與其它資訊，以牟取私利。

17日被起訴的則是34歲的Said Pourkarim Arabi與Mohammad Bayati，以及不確定年紀的Mohammad Reza Espargham，美國指控這3名駭客握有1,800個攻擊目標的帳號名單，而這些帳號則是隸屬於與航太及衛星技術有關的組織或企業，同時他們也攻擊澳洲、以色列、新加坡及英國的政府機關。

上述駭客全都來自於伊朗，在被起訴的同時也遭到美國政府通緝。

另一方面，美國財政部的海外資產控制辦公室（Office of Foreign Assets Control，OFAC）也在17日宣布，將制裁代號為APT39的伊朗駭客集團，制裁的對象包含45名個人與一家用來掩飾非法行動的Rana情報運算公司。

財政部表示，伊朗政府部署了一個多年的惡意程式活動，鎖定了伊朗的異議分子、媒體記者，以及旅遊領域的多家國際企業，美國決定打擊這些網路攻擊活動。

遭OFAC制裁的45人皆受雇於Rana公司，他們在當中扮演不同的角色，從經理、程式設計師到駭客專家等，根據美國聯邦調查局（FBI）調查，這些人都與APT39或伊朗情報安全部有所關連。

因此，這些個人與Rana在美國的資產，或是握有超過50%股權的美國實體，都會遭到美國凍結，而且美國人若要與這些被制裁的對象進行任何交易，都必須先取得OFAC的許可。

根據新加坡資安業者Group-IB在2018年的調查，全球最活躍的國家級駭客依序是中國、伊朗及北韓，在當時所調查的40個國家級駭客組織中，有9個源自中國，7個源自伊朗，還有5個來自北韓。