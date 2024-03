De Amerikaanse overheid heeft een beloning van maximaal 10 miljoen dollar uitgeloofd voor informatie die leidt tot de identificatie of locatie van een 37-jarige Iraanse man. Die wordt ervan verdacht jarenlang aanvallen op de Amerikaanse vitale infrastructuur te hebben uitgevoerd. Zo zouden twee Amerikaanse ministeries en tientallen bedrijven, waaronder defensiebedrijven, zijn aangevallen.

De verdachte zou samen met anderen spearphishing-aanvallen hebben uitgevoerd. Daarbij zouden meer dan 200.000 accounts zijn gecompromitteerd. Ook spreekt het Amerikaanse ministerie van Justitie over het infecteren van 200.000 apparaten. Zo wordt de Iraanse man verdacht van het compromitteren van een administrator e-mailaccount van een niet nader genoemd defensiebedrijf. Via dit account konden andere accounts in naam van het defensiebedrijf worden aangemaakt, waarmee vervolgens phishingaanvallen op medewerkers van een ander defensiebedrijf en een consultancybedrijf werden uitgevoerd.

Tevens zou de groep waar de man deel van uitmaakte social engineering hebben ingezet, waarbij de groepsleden zich vaak voordeden als vrouwen. Op deze manier werd geprobeerd om slachtoffers met malware te infecteren. De verdachte wordt van verschillende misdrijven verdacht, waarvoor hij een gevangenisstraf van maximaal 47 jaar kan krijgen. Voor bet verstrekken van informatie over de verdachte wijst het Amerikaanse ministerie van Justitie naar de eigen Tor-gebaseerde tiplijn.