وزارت دادگستری آمریکا پنج‌شنبه ۱۰ اسفند / ۲۹ فوریه با انتشار بیانیه‌ای از شناسایی یک هکر ایرانی به نام علی‌رضا شفیع‌نسب، ۳۹ ساله و گروه او خبر داد.

بیانیه به کیفرخواست دادگاه اشاره کرده که در آن علی‌رضا شفیع‌نسب متهم شده است که در حمله‌های سایبری به نهادهای دولتی و خصوصی آمریکا، از جمله وزارت خزانه‌داری، وزارت امور خارجه، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک دست داشته است.

براساس اسناد دادگاه، دست‌کم از سال ۲۰۱۶ تا حدوداً آوریل ۲۰۲۱ علی‌رضا شفیع‌نسب و دیگر هم‌دستانش که اعضای یک گروه هکری بودند در یک کارزار هماهنگ چند ساله برای نفوذ به سامانه کامپیوتری ده‌ها شرکت آمریکایی و دو وزارت خزانه‌داری و امور خارجه آمریکا تلاش کردند.

بیانیه افزوده است که علی‌رضا شفیع‌نسب در حال حاضر آزاد است و به همین دلیل وزارت امور خارجه ایالات متحده برای اطلاعاتی درباره شناسایی او یا مکانی که در آن به‌سر می‌برد تا ۱۰ میلیون دلار جایزه تعیین کرده است.

متیو جی. اولسن، دستیار دادستان کل از بخش امنیت ملی وزارت دادگستری در این‌باره گفت:

در حالی که شفیع‌نسب ادعا می‌کرد به‌عنوان کارشناس امنیت سایبری برای مشتریان مستقر در ایران کار می‌کند، ظاهراً در کارزاری مداوم برای به خطر انداختن سیستم‌های کامپیوتری بخش خصوصی و دولتی ایالات متحده شرکت داشته است.

به‌گفته اولسن اتهام‌هایی که به شفیع‌نسب نسبت داده می‌شود «فضای فاسد سایبری جمهوری اسلامی ایران را برجسته می‌کند که در آن به مجرمان اجازه داده می‌شود تا سامانه‌های کامپیوتری خارج از کشور را هدف قرار دهند و اطلاعات حساس و زیرساخت‌های حیاتی ایالات متحده را تهدید کنند».

اولسن افزود:

بخش سایبری امنیت ملی ما همچنان بر بحث در مورد طرح‌های هک فرامرزی و پاسخگویی مسئولان متمرکز است.

Ad placeholder

دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک نیز گفت:

علی‌رضا شفیع نسب در یک کارزار سایبری با استفاده از فیشینگ و سایر فن‌آوری‌های هک برای آلوده کردن بیش از ۲۰۰ هزار دستگاه که بسیاری از آن‌ها حاوی اطلاعات دفاعی حساس یا طبقه‌بندی شده بودند، شرکت کرده است.

برایان وورندران، دستیار مدیر بخش سایبری اداره تحقیقات فدرال (اف‌بی‌آی) هم در این ارتباط گفت:

اف‌بی‌آی از تمام توانایی‌های خود برای مبارزه با تهدیدی که سازمان‌های هکری ایرانی برای بخش‌های دولتی و خصوصی آمریکا ایجاد می‌کنند، استفاده خواهد کرد.

بیانیه افزوده است همکاری نزدیک با شرکا که منجر به کیفرخواست علیه علی‌رضا شفیع نسب شد، همچنان فشار را بر دشمنان سایبری حفظ خواهد کرد.

قربانیان بخش خصوصی این گروه هکری به طور عمده پیمانکاران دفاعی پاکسازی شده بودند؛ شرکت‌هایی که از برنامه‌های وزارت دفاع ایالات متحده پشتیبانی می‌کنند. افزون بر این، این گروه یک شرکت حسابداری مستقر در نیویورک و یک شرکت مهمان‌داری مستقر در نیویورک را هدف قرار داده است.

Ad placeholder

براساس کیفرخواست، این گروه هکری با ارسال ایمیل‌های تخریبی قربانی می‌گرفت و افراد با کلیک روی این ایمیل‌ها کامپیوترهایشان آلوده می‌شد. در حمله به یک قربانی دیگر حساب دو هزار کارمند هدف قرار گرفته است. این گروه به منظور مدیریت کارزارهای فیشینگ خود، یک برنامه کامپیوتری ویژه راه‌اندازی کرده بود.

علیرضا شفیع‌نسب در طول مشارکت در این حمله‌های سایبری در شرکت «محک رایان افراز» مستقر در ایران، با پوشش ارائه‌ خدمات امنیت سایبری، استخدام بود و مسئولیت تهیه زیرساخت‌های مورد استفاده در هک را برعهده داشت. این شرکت در واقع جبهه‌ عملیاتی توطئه‌گران بوده است. پیش‌تر برخی از گردانندگان شرکت محک رایان افراز در لیست تحریم‌های ایالات متحده قرار گرفته‌ اند.

این گروه در عملیات خود همچنین از جعل هویت دیگران برای جلب اعتماد قربانیان استفاده می‌کرده است. بیشتر این هویت‌های جعلی زن بوده‌اند.

شفیع‌نسب برای ثبت سرور و حساب‌های ایمیل مورد استفاده در کارزار‌های سایبری خود از هویت دزدیده‌شده یک شخص حقیقی استفاده می‌کرده است. او به چهار فقره توطئه کلاهبرداری کامپیوتری نیز متهم شده است که در مجموع می‌تواند او را به حداکثر ۴۷ سال زندان محکوم کند.