В четверг министерство юстиции США огласило обвинения, заочно выдвинутые против семи иранских хакеров, которые, согласно версии следствия, по заказу иранского правительства провели ряд кибератак, «расширивших границы возможностей современной киберпреступности».

Американские власти обвиняют иранцев в проведении нескольких DDoS-атак против 46 финансовых организаций, о чем было объявлено на утренней пресс-конференции минюста в четверг. Кроме того, им инкриминируется взлом SCADA-систем небольшой плотины в городке Рай, штат Нью-Йорк.

Согласно тексту обвинения, все семеро работали на Корпус Стражей Иранской революции (КСИР), организацию под эгидой ВС Ирана. Министерство юстиции США не уточнило, кто командовал операцией, но хакеры «определенно выполняли приказы правительства Ирана и КСИР».

Текст обвинения был представлен прокуратурой южного округа Нью-Йорка; по делу проходят следующие лица с иранским гражданством: Ахмат Фатхи (Ahmad Fathi), Хамид Фирузи (Hamid Firoozi), Амин Шокохи (Amin Shokohi), Садег Ахмаджадеган (Sadegh Ahmadzadegan), Омид Гаффариния (Omid Ghaffarinia), Сина Кейссар (Sina Keissar) и Надер Саеди (Nader Saedi).

Хотя делопроизводство идет несколько лет, США впервые предъявляют обвинения в атаке на национальную инфраструктуру лицам, действующим по заказу правительства иностранного государства.

Из-за DDoS-атаки клиенты пострадавших банков не могли получить доступ к своим счетам, а самим банкам инциденты в общей сложности обошлись в десятки миллионов долларов.

Атаки начались в сентябре 2011 года и продолжались до середины 2013-го. От действий хакеров пострадали среди прочих Bank of America, NASDAQ, NYSE, PNC Bank и Capital One — работа сайтов этих организаций была нарушена. Некоторые атаки в то время были беспрецедентными и даже уникальными по своей мощности: например, на сайты обрушивалась волна мусорного трафика мощностью до 80 Гбит/с и даже 100 Гбит/с — в десять раз выше, чем обычная DDoS-атака, способная вывести из строя сайт.

«Все эти атаки были упорными, систематическими и массированными», — отметила генеральный прокурор Лоретта Линч (Loretta Lynch) в выступлении на пресс-конференции.

В 18-страничном документе говорится о том, что Фирузи также мог получить доступ к системам плотины недалеко от Нью-Йорка. Плотина, расположенная на Бауман-авеню в городе Рай (Rye), округ Вестчестер, в 45 минутах езды от Манхэттена, регулирует воду в Блайнд Брук. Пробравшись в системы плотины, злоумышленник смог отслеживать данные о температуре и уровне воды, а также о норме стока с августа по сентябрь 2013 года.

Хотя цели, которые преследовал Фирузи, неясны, согласно обвинительному акту, он мог удаленно контролировать работу сбросных затворов плотины, но они, к счастью, были отключены для технического обслуживания до того, как хакер взломал систему.

Всем участникам иранской группировки инкриминируются несколько эпизодов преступного сговора, совершения компьютерного взлома и подстрекательства к компьютерным преступлениям. Фирузи, кроме того, вменяют несанкционированный доступ к защищенным компьютерам, а также подстрекательство к получению такого доступа. В тексте обвинения также говорится, что все подозреваемые работают на две иранские ИБ-компании, спонсируемые вооруженными силами страны, — ITSec и Mersad Co.

«Это не простые преступления, а связанные с деятельностью КСИР спланированные атаки, посредством которых злоумышленники хотели навредить США и американскому народу, — прокомментировал прокурор Манхэттена Прит Бхарара (Preet Bharara). — Мы живем в мире, где разрушительные атаки на нашу финансовую систему, на нашу инфраструктуру и на наш образ жизни могут проводиться из любой точки мира, в один клик мыши».

Это не первое подобное разбирательство: в мае 2014 года пять офицеров китайской освободительной армии были обвинены во взломе нескольких американских компаний и краже сведений, составляющих коммерческую тайну. Обвиняемые, как и в данном случае, не живут в США, и вероятность того, что они предстанут перед американским судом, крайне низка. Но при этом подобные заочные обвинения имеют определенный посыл. Правительство Ирана никогда не пошлет обвиняемых в страны, откуда они могут быть экстрадированы в США.

«Мир тесен, а мы злопамятны, — признал директор ФБР Джеймс Коми (James Comey), который также присутствовал на пресс-конференции. — Неважно, в какой стране мира находятся хакеры и как они пытаются скрыть свою личность, мы найдем способы определить, кто стоит за преступлением. Это и является нашим посылом в данном случае».

Категории: DoS-атаки, Кибероборона, Хакеры