司法部指控三名伊朗人实施勒索软件攻击 - 《华尔街日报》

Aruna Viswanatha and Dustin Volz

2022-09-15

官员表示，黑客在破坏关键基础设施运行前已被阻止。图片来源：Gabriella Demczuk/华尔街日报美国检方指控三名据称与伊朗伊斯兰革命卫队有关的男子，使用勒索软件攻击美国的电力公司、地方政府等机构。官员称这是一场为牟利而发动的无差别黑客攻击，伊朗国内也有受害者。

美国财政部对上述黑客及其他相关人员实施制裁，称该组织曾试图入侵美国和中东的国防、外交及政府人员系统，并应对去年夏天波士顿儿童医院遭入侵未遂事件负责。

“这三名黑客所属的犯罪集团，其攻击行为直接威胁到我们赖以生存的关键基础设施和公共服务。”美国联邦调查局局长克里斯托弗·雷表示。

官员称，黑客在破坏关键基础设施运行前已被阻止，但部分受害者为恢复系统访问权限确实支付了赎金。

此次指控正值美国及全球对伊朗黑客能力和意图的担忧再度升温。去年殖民管道公司遭攻击导致东海岸最大燃油输送管道瘫痪近一周后，勒索软件攻击作为国家安全威胁已引发拜登政府日益重视，此次事件正反映出这种担忧。

上周，拜登政府对伊朗情报部及其部长实施制裁，理由是伊朗涉嫌在7月对阿尔巴尼亚发起破坏性网络攻击，且这些攻击仍在持续影响这个北约小盟友。据称伊朗于9月9日对阿尔巴尼亚发动新一轮网络攻击作为回应，拜登政府次日迅速予以谴责并公开归咎于德黑兰。阿尔巴尼亚表示将因这起涉嫌的侵略行为与伊朗断绝外交关系。

根据起诉书，自2020年10月以来，三名被指控的黑客——曼苏尔·艾哈迈迪、艾哈迈德·哈提比和阿米尔·尼卡因——侵入了新泽西州某市政府、密西西比州和印第安纳州的电力公司、宾夕法尼亚州一家家庭暴力庇护所以及州律师协会等机构的网络。这份8月10日提交并于周三解封的起诉书称，该组织还针对伊朗境内的受害者。

据信三人身处伊朗，无法取得联系置评。他们不太可能在美国法庭受审。

联邦调查局局长克里斯托弗·雷表示，这三名黑客所属的网络犯罪集团对关键基础设施和公共服务发起直接攻击。图片来源：查理·内伯格/美联社起诉书显示，黑客使用常见手段（如支付勒索结合威胁）针对潜在受害者。在哈提比2月发给华盛顿州某公共住房公司的一则留言中，他威胁称若不收到款项将出售数据。根据新泽西州联邦法院提交的起诉书，留言写道：“此前伊朗[公司]不愿支付50万美元，而我通过出售其数据获得了更多。”

一位美国司法部高级官员表示，同一批黑客针对伊朗境内受害者的证据表明，德黑兰据称对境内黑客行为的宽松处理正在适得其反。“当国家及其政府不遵守广泛接受的规范，比如颁布和执行普遍适用的反计算机黑客和勒索法律时，此类犯罪就会发生，“该官员说。伊朗政府代表未能立即联系到置评。

据称，这些人通过创建仿冒网站欺骗受害者，并使用比特币和其他数字货币获取赎金来实施入侵。

例如，2021年4月，Nickaein先生据称向伊利诺伊州一家会计公司的打印机发送了赎金要求。“嗨！如果你正在阅读这条信息，意味着你的数据已被加密，你的私人敏感信息已被窃取！“该便条写道，并敦促公司立即联系他们以达成交易。起诉书没有说明该公司是否支付了赎金。

去年10月，Khatibi先生向密西西比州一家电力公司打印了内容相似的赎金要求。

据起诉书称，今年2月，Khatibi先生据称向一家建筑公司的打印机发送了一条便条，指示员工使用他控制的一个消息应用程序，并通过该应用程序表示：“我锁定了你网络上90多个系统，“并要求支付20万美元的比特币。

美国和西方前情报官员曾表示，在2015年达成的国际核协议解除对德黑兰的制裁后，伊朗方面表现出一定克制。随后唐纳德·特朗普总统于2018年让美国退出该协议，一些前官员和网络安全专家表示，此后伊朗的网络攻击明显增加，既作为伤害西方的手段，也作为创收手段。

6月，雷伊先生公开指责为伊朗政府工作的黑客去年夏天试图入侵波士顿儿童医院，称这是"我见过的最卑鄙的网络攻击之一”。他当时表示，当局在患者护理系统遭到破坏之前能够做出反应。

美国此前曾起诉伊朗黑客对关键基础设施的攻击。2016年3月，奥巴马政府的司法部公开了对七名黑客的起诉书，指控他们在2011年至2013年期间攻击了数十家美国银行，造成数百万美元的商业损失，并试图关闭纽约的一座小型水坝。当时的官员表示，黑客本可以控制水坝的防洪闸门，但由于例行维护使水坝与网络断开连接而受阻。

美国官员表示，在16个官方指定的关键基础设施部门中，有14个在2021年遭受了勒索软件攻击，这些部门是对社会日常运作至关重要的行业，如银行、交通系统、能源部门和医疗保健。拜登政府将勒索软件描述为国家安全威胁，并在去年对Colonial Pipeline的袭击后优先考虑加强关键基础设施的防御。

联系阿鲁纳·维斯瓦纳塔，邮箱 [email protected] 和达斯汀·沃尔兹，邮箱 [email protected]

刊登于2022年9月15日的印刷版，标题为《伊朗人被控参与勒索软件攻击》。