美國海外資產控制辦公室(OFAC)宣布制裁多名伊朗人以及一家名為Rana的伊朗情報運算公司,宣稱制裁對象皆受雇於Rana公司,他們在當中扮演不同的角色,從經理、程式設計師到駭客專家等,據美國FBI調查,這些人都與APT39或伊朗情報安全部有所關連。(圖片來源/OFAC)

美國司法部(DoJ)在今年的9月15日、16日與17日,連續起訴了3組的伊朗駭客,而美國財政部則是於本周四(9/17)宣布制裁同樣來自伊朗的APT39駭客集團。媒體認為,這是川普政府為了對外彰顯伊朗積極侵略的野心,而作出的策略性行動。

美國司法部於15日起訴的兩名駭客為19歲的Behzad Mohammadzadeh與25歲的Marwan Abusrour,這兩名駭客被指控聯手攻擊美國的數十個網站,竄改網站上的內容,以抗議及報復美國殺害外國恐怖組織領導人的行為。

16日起訴的30歲的Hooman Heidarian與34歲的Mehdi Farhadi,被指控竊取數百TB的資料,這些資料涉及美國國家安全、外國政策情報、非軍事用途的核子資訊,以及科學研究等智慧財產內容。

此外,美國司法部相信Heidarian與Farhadi是奉伊朗政府之命而展開攻擊,因為他們還盜走了異議人士、人權活動家,以及反對派領導人的資訊,有時還會在黑市銷售所竊取的個人資料與其它資訊,以牟取私利。

17日被起訴的則是34歲的Said Pourkarim Arabi與Mohammad Bayati,以及不確定年紀的Mohammad Reza Espargham,美國指控這3名駭客握有1,800個攻擊目標的帳號名單,而這些帳號則是隸屬於與航太及衛星技術有關的組織或企業,同時他們也攻擊澳洲、以色列、新加坡及英國的政府機關。

上述駭客全都來自於伊朗,在被起訴的同時也遭到美國政府通緝。

另一方面,美國財政部的海外資產控制辦公室(Office of Foreign Assets Control,OFAC)也在17日宣布,將制裁代號為APT39的伊朗駭客集團,制裁的對象包含45名個人與一家用來掩飾非法行動的Rana情報運算公司。

財政部表示,伊朗政府部署了一個多年的惡意程式活動,鎖定了伊朗的異議分子、媒體記者,以及旅遊領域的多家國際企業,美國決定打擊這些網路攻擊活動。

遭OFAC制裁的45人皆受雇於Rana公司,他們在當中扮演不同的角色,從經理、程式設計師到駭客專家等,根據美國聯邦調查局(FBI)調查,這些人都與APT39或伊朗情報安全部有所關連。

因此,這些個人與Rana在美國的資產,或是握有超過50%股權的美國實體,都會遭到美國凍結,而且美國人若要與這些被制裁的對象進行任何交易,都必須先取得OFAC的許可。

根據新加坡資安業者Group-IB在2018年的調查,全球最活躍的國家級駭客依序是中國、伊朗及北韓,在當時所調查的40個國家級駭客組織中,有9個源自中國,7個源自伊朗,還有5個來自北韓。


熱門新聞

Advertisement