دادستانی آمریکا علیه هکر «۱۰ میلیون دلاری» ایرانی کیفرخواست صادر کرد

وزارت دادگستری آمریکا روز پنج‌شنبه رسما علیه یک شهروند ایرانی به نام علیرضا شفیعی‌نسب به اتهام سازماندهی حملات سایبری علیه نهادهای دولتی ایالات متحده، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک کیفرخواست صادر کرد.

علیرضا شفیعی‌نسب به اتهام مشارکت در یک کارزار سازمان‌یافته از سال ۲۰۱۶ تا آوریل ۲۰۲۱ برای نفوذ سایبری به ۱۲ شرکت آمریکایی و همچنین تلاش برای نفوذ به سامانه‌های وزارت امور خارجه و وزارت خزانه‌داری تحت تعقیب قرار دارد.

او که برای یک شرکت وابسته به حکومت ایران در پوشش ارائه خدمات امنیت سایبری کار می‌کرد، نقش کلیدی در طراحی حملات سایبری ایفا کرده و از ترفندهایی مانند رمزگیری، تله‌گذاری ایمیلی و مهندسی اجتماعی استفاده کرده است.

شفیعی‌نسب در استخدام شرکت «محک رایان افراز» در ایران بوده که به نیابت از سپاه پاسداران فعالیت می‌کرده و به گفته دادستانی آمریکا، به جرم توطئه، ارتکاب کلاهبرداری رایانه‌ای و سرقت هویت قربانیان، با حکم زندان روبرو است.

در صورتی که در دادگاه گناهکار شناخته شود، توطئه برای انجام کلاهبرداری سایبری مجازات حداکثر ۲۰ سال زندان، کلاهبرداری اینترنتی مجازات حداکثر ۲۰ سال زندان، و سرقت هویت افراد مجازات دو سال زندان برای او به دنبال خواهد داشت.

در بیانیه وزارت دادگستری از قول دستیار دادستان کل ایالات متحده تاکید شده است این اتهام‌ها «اکوسیستم فاسد سایبری جمهوری اسلامی» را نمایان می‌کند که برای چنین افرادی امکان فعالیت سایبری علیه کشورهای دیگر را فراهم می‌کند.

پیشتر وزارت امور خارجه آمریکا با تعیین جایزه تا سقف «۱۰ میلیون دلار» در قالب برنامه «پاداش برای عدالت» از افرادی که درباره اقدامات مخرب سایبری علیرضا شفیعی‌نسب اطلاعات دارند خواست اطلاعات خود را به این مرکز ارسال کنند.طبق اسناد دادگاه، علیرضا شفیع‌نسب حداقل از سال۲۰۱۶ تا آوریل ۲۰۲۱ و دیگر هم‌دستانش اعضای یک سازمان هکری بودند که در یک کارزار هماهنگ چند ساله برای نفوذ به سیستم‌های کامپیوتری ده‌ها شرکت آمریکایی و دو وزارت خزانه‌داری و امور خارجه آمریکا تلاش کردند.

متیو جی. اولسن، دستیار دادستان کل از بخش امنیت ملی وزارت دادگستری، گفت: «در حالی که علیرضا شفیع‌نسب ادعا می‌کرد به عنوان متخصص امنیت سایبری برای مشتریان مستقر در ایران کار می‌کند، ظاهراً در یک کارزار مداوم برای به خطر انداختن سیستم‌های کامپیوتری بخش خصوصی و دولتی ایالات متحده شرکت داشته است.»

او افزود:«این اتهام‌ها، فضای فاسد سایبری جمهوری اسلامی ایران را برجسته می‌کند که در آن به مجرمان اجازه داده می‌شود تا سیستم‌های رایانه‌ای را در خارج از کشور هدف قرار دهند و اطلاعات حساس و زیرساخت‌های حیاتی ایالات متحده را تهدید کنند. بخش سایبری امنیت ملی ما همچنان بر بحث در مورد این طرح‌های هک فرامرزی و پاسخگویی مسئولان آن متمرکز است.»

دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک، هم گفت: «همان‌طور که گفته می‌شود، علیرضا شفیع نسب در یک کارزار سایبری با استفاده از فیشینگ و سایر تکنیک‌های هک برای آلوده کردن بیش از ۲۰۰ هزار دستگاه که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا طبقه‌بندی شده بودند، شرکت کرده است.»

برایان وورندران، دستیار مدیر بخش سایبری اف‌بی‌آی، هم گفت: «اف‌بی‌آی از تمام توانایی‌های خود برای مبارزه با تهدیدی که سازمان‌های هکری ایرانی برای بخش‌های دولتی و خصوصی آمریکا ایجاد می‌کنند، استفاده خواهد کرد.»

به گفته وزارت دادگستری آمریکا، این گروه هکری، عمدتا پیمانکاران دفاعی، یک شرکت حسابداری و یک شرکت مهمان‌نوازی را که در نیویورک مستقر هستند، هدف قرار داده است.

براساس کیفرخواست وزارت دادگستری آمریکا، علیرضا شفیع‌نسب، در هنگام مشارکت در این حملات سایبری در شرکت محک رایان افراز، مستقر در ایران، استخدام شد که مدعی ارائه خدمات امنیت سایبری بود، اما در واقع جبهه‌ای برای عملیات رخنه‌گران بود.

به گفته وزارت دادگستری، علیرضا شفیع‌نسب مسئول تهیه زیرساخت‌های مورد استفاده در هک بود و در جریان این اقدام از هویت دزدیده‌شده یک شخص حقیقی برای ثبت سرور و حساب‌های ایمیل مورد استفاده در کارزار‌های سایبری استفاده کرد.

شفیع‌نسب همچنین به چند فقره توطئه ارتکاب کلاهبرداری متهم شده است که در مجموع می‌تواند او را به حداکثر ۴۷ سال زندان محکوم کند. یک قاضی دادگاه منطقه‌ای فدرال، پس از در نظر گرفتن دستورالعمل‌های مجازات ایالات متحده و سایر عوامل قانونی، حکم علیرضا شفیع‌نسب را صادر خواهد کرد.