Justitiedepartementet anklagade 7 iranska medborgare idag (24 mars) för anklagelser relaterade till "operationen Ababil "våg av cyberattacker på amerikanska bankwebbplatser som varade från hösten 2012 till våren 2013.

Upphovsman: mj007 / Shutterstock
(Bildkredit: mj007 / Shutterstock)

Attacken "inaktiverade webbplatser för offerbanker, hindrade kunder från att komma åt sina konton online och kostade tillsammans bankerna tiotals miljoner dollar i saneringskostnader", DoJ pressmeddelande sa. Den sa också att "attackerna inte påverkade eller resulterade i stöld av kundkontodata."

Var och en av de sju anklagade anklagades för en räkning av konspiration för att begå och hjälpa och begå datorhackning. En man anklagades också för att ha skaffat och hjälpt till att ge obehörig åtkomst till en skyddad dator, relaterad till ett nätverksintrång i september 2013 av Bowman Avenue Dam i Rye, New York, strax norr om New York Stad. Ingen skada uppstod vid dammen.

MER: 7 skrämmande säkerhetshot på väg

Den massiva distribuerade denial-of-service (DDoS) attacker

knackade flera banksidor offline samtidigt, två eller tre gånger per vecka under längre perioder. De berörda institutionerna inkluderade Bank of America, Citibank, Wells Fargo, JPMorgan Chase, New York Stock Exchange, PNC Bank, Capital One, Union Bank, Fifth Third Bank, HSBC, TD Bank, American Express och US Bancorp.

Hävda kredit var en tidigare okänd grupp som kallade sig Izz Ad-Din Al-Qassam Cyber ​​Brigades, som kallade sin attack Operation Ababil och publicerade manifest online på engelska och arabiska och kräver att den ökända "Innocence of Muslims" -videon tas bort från YouTube.

Men amerikanska underrättelsetjänstemän sa snabbt att attackerna inte kom från en religiöst motiverad "hacktivist" -grupp, utan istället från iranska regeringsenheter. Vid den tiden ansågs den stora kraften i attackerna vara utom räckhåll för hacktivister, men efterföljande, icke-relaterade DDoS-attacker visade att det var fel.

Anklagelserna hävdar att de sju männen var anställda av två iranska företag, ITSecTeam eller ITSEC och Mersad Company. Båda företagen kontrollerades till synes av Irans Revolutionary Guard Corps, de tidigare gatukämparna som har blivit lika militärt kraftfulla som Irans regelbundna väpnade styrkor och kontrollerar stora delar av det iranska ekonomi.

Tre män - Ahmad Fathi, Hamid Firoozi och Amin Shokohi - påstås ha varit ITSec-anställda. Sadegh Ahmadzadegan, alias "Nitr0jen26", Omid Ghaffarinia, aka "Plus", Sina Keissar och Nader Saedi, alias "Turk Server", arbetade alla uppenbarligen på Mersad. Fathi och Firoozi är 37 respektive 34; de andra fem tilltalade är alla i mitten av 20-talet. Var och en får upp till tio års fängelse för bankattackerna.

Firoozi påstås ha varit den person som trängde igenom Bowman Avenue Dam-kontrollsystem och samlade "information om dammens status och drift, inklusive information om vattennivåer och temperatur och slussportens status, som är ansvarig för att kontrollera vattennivåer och flödeshastigheter, "enligt åtal. Han får ytterligare fem års fängelse för det.

Bowman Avenue Dam-intrånget är verkligen inte mycket hack, och säkerhetsforskare som snoopar online hittar ofta liknande industriella kontrollsystem som lämnas oskyddade eller lätt skyddade. I åtalet påstås att Firoozi kunde ha öppnat dammens slussport om den inte hade varit manuellt funktionshindrade vid den tiden, men det skulle ha behövt äga rum under kraftiga regn för att orsaka till och med lokaliserad översvämning.

Som med de fem kinesiska militärpersonalen som anklagades 2014 för påstådd industriell spionage, förväntar sig USA inte att de iranska tilltalade kommer att dyka upp i domstol snart.

  • 10 sämsta dataintrång genom tiderna
  • Hur du skyddar ditt personnummer
  • Mobilbank: 8 tips för att skydda dig själv

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.