Iranian Hacker Na Pinuntirya ang Mga Bangko ng Estados Unidos at Dam: Bakit at Paano Nila Ginawa Ito

Ang pitong Iranian hacker ay naka-target sa mga bangko ng U.S. at isang dam hilaga ng New York City sa pagitan ng 2011 at 2013, at ngayon ang administrasyon ng Obama ay nagpahayag ng publiko ng isang demanda laban sa kanila, sa pagsisikap na ibalik ang "belo" na nakahahamak na mga cyber attacker sa likod.

Simula noong Disyembre 2011, iniulat ng Kagawaran ng Hustisya ng Estados Unidos ang mga hacker na "sporadically" na sinalakay ang sektor ng pananalapi hanggang sa ito ay lumaki sa isang lingguhang dalas ng mga na-coordinate na pag-atake laban sa mga bangko tulad ng JP Morgan Chase, Bank of America, Capital One, at PNC Bank.

Walang data ng account ng mamimili o pondo ang ninakaw, ngunit tinangka ang mga hacker na mapangibabawan ang mga sistema ng bangko at mga server upang huwag paganahin ang access ng user sa mga account.

"Ang mga singilin na inihayag ngayon ay direktang tumutugon sa isang cyber-assault sa New York, mga institusyon nito, at imprastruktura nito," sabi ni Manhattan U.S. Attorney Preet Bharara. "Ang pinaghihinalaang pagsalakay ng pag-atake ng cyber sa 46 sa aming pinakamalaking institusyong pinansyal, maraming namumuno sa New York City, ay nagresulta sa daan-daang libong mga customer na hindi ma-access ang kanilang mga account at sampu-sampung milyong dolyar na ginugol ng mga kumpanya na nagsisikap na manatili online sa pamamagitan ng mga pag-atake na ito."

Ang Bowman Dam, sa Rye, New York ay na-infiltrated sa elektronikong paraan sa pamamagitan ng isa sa mga hacker na nakakuha ng impormasyon tungkol sa dam, kabilang ang mga antas ng tubig, temperatura, at kalagayan ng gate ng sluice, na responsable para sa pagkontrol ng mga antas ng tubig at daloy mga rate. Ayon sa Kagawaran ng Hustisya, ang hacker ay karaniwang may kakayahang malayuang kontrolin ang mga antas ng tubig na dumadaloy sa loob at labas ng dam, ngunit ang gate ay na-mano-mano sa pagkakakonekta para sa pagpapanatili sa panahon ng pag-atake, Agosto 28 hanggang Setyembre 18, 2013.

Bagaman hindi tuwirang sinisi ng administrasyon ang Revolutionary Guard ng Iran para sa mga pag-atake, sinabi nila na ang pitong ito ay nakaranas ng mga hacker na nagtrabaho sa "ngalan ng mga entity na inisponsor ng Islamic Revolutionary Guard Corp."

Ang Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar, at Nader Saedi ay sinisingil ng isang bilang ng mga pagsasabwatan upang gumawa at tumulong at abet computer hacking, na nagdadala ng maximum na sentensiya na 10 taon sa bilangguan. Pinag-aaralan nila ang dalawang kumpanya na nakabatay sa Iran, ITSecTeam ("ITSEC") at Mersad Company ("MERSAD"), na inisponsor ng Iranian Revolutionary Guard, upang isakatuparan ang mga pag-atake.

Ayon sa New York Times, ang kanilang mga pag-atake ay higit na nakikita bilang paghihiganti sa isang pag-atake sa cyber-UBER na pinangunahan ng 2010 sa pangunahing nuclear enrichment plant ng Iran.

"Tulad ng nakaraang mga hacker na inisponsor ng estado, ang mga nasasakdal at ang kanilang mga tagasuporta ay naniniwala na maaari nilang i-atake ang aming mga kritikal na imprastraktura nang walang kinahinatnan, mula sa likod ng isang belo ng cyber na pagkawala ng lagda. Ang sakdal na ito ay nagpakita muli na walang ganoong belo, "sabi ni Assistant Attorney General na si John P. Carlin. "Maaari naming at ilantad ang mga nakakahamak na cyber hacker na nakikibahagi sa mga labag sa batas na gawain na nagbabanta sa aming kaligtasan sa publiko at pambansang seguridad."

Basahin ang ngayon-walang-hindik na sumbong sa ibaba.