Δύο χάκερς κατηγορούνται από το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) για την ενορχήστρωση μιας εκστρατείας μαζικού defacement (αλλοίωση περιεχομένου) εναντίον sites των ΗΠΑ. Πρόκειται για μία εκστρατεία που αναπτύχθηκε μετά τη δολοφονία του Ιρανού στρατιωτικού Qasem Soleimani από τις αμερικανικές δυνάμεις στις αρχές Ιανουαρίου. Σύμφωνα με το κατηγορητήριο, οι δύο χάκερς που βρίσκονται πίσω από την εκστρατεία είναι ο 19χρονος Ιρανός Behzad Mohammadzadeh, γνωστός και ως Mrb3hz4d, και ο 25χρονος Παλαιστίνιος Marwan Abusrour, γνωστός και ως Mrwn007.
Ο Mohammadzadeh είχε δώσει αποκλειστική συνέντευξη στο SECNEWS τον περασμένο Μάρτιο, ύστερα από ένα ALERT που εξέδωσε εκείνη την περίοδο το FBI.
Το FBI επεσήμανε στη σχετική του ανακοίνωση ότι είχε παρατηρήσει μία σειρά παραβιάσεων σε sites από Ιρανούς χάκερς. Τόνισε επίσης πως πολλές από αυτές τις παραβιάσεις ίσως ήταν αποτέλεσμα της εκμετάλλευσης γνωστών ευπαθειών σε Content Management Systems (CMSS) για τη μεταφόρτωση defacement αρχείων. Έτσι το FBI συμβούλεψε τότε χρήστες, επιχειρήσεις και οργανισμούς να έχουν γνώση των τεχνικών, των τακτικών και των δεικτών που παρέχονταν στο ALERT τους, καθώς ήταν πολύ πιθανό να βρεθούν στο στόχαστρο Ιρανών χάκερς.
Ο Mohammadzadeh έχει παραβιάσει, μεταξύ άλλων, το site της Εθνικής Αρχής Διαφάνειας (aead.gr) που ανήκει στο ΣΥΖΕΥΞΙΣ. Έτσι, η ομάδα του SecNews ήρθε σε επαφή μαζί του για να μάθει περισσότερα για τον χάκερ, τους στόχους του, τις επιθέσεις σε ελληνικά sites, την άποψη του για το επίπεδο online ασφάλειας των Ευρωπαίων και άλλα.
Τώρα ο Mohammadzadeh, που θεωρείται ο κύριος δράστης των επιθέσεων, κατηγορήθηκε ότι εισέβαλε σε πάνω από 50 sites των ΗΠΑ και, στη συνέχεια, δημοσίευσε εικόνες του εκλιπόντος Soleimani, αλλά και μηνύματα όπως το “Down with America”.
Οι παραβιάσεις επηρέασαν ως επί το πλείστον domains που φιλοξενούνται στις ΗΠΑ, ξεκινώντας στις 3 Ιανουαρίου, μια μέρα αφότου Αμερικανοί αξιωματούχοι ανακοίνωσαν τη δολοφονία του Soleimani, ύστερα από επίθεση που δέχτηκε από αεροσκάφος στο αυτοκίνητό του, κοντά στο Διεθνές Αεροδρόμιο της Βαγδάτης.
Σύμφωνα με το κατηγορητήριο, μετά από αυτήν την ανακοίνωση, ο Mohammadzadeh ξεκίνησε την ευρεία hacking εκστρατεία. Επιπλέον, ενώ το DoJ κατηγόρησε τον Mohammadzadeh για παραβίαση 51 περίπου sites, αξιωματούχοι των ΗΠΑ υποστηρίζουν ότι ένα προφίλ στο Zone-H (site στο οποίο χάκερς δημοσιεύουν λεπτομέρειες για τις παραβιάσεις τους και καυχιούνται για τα κατορθώματά τους) απαριθμεί πάνω από 1.100 sites που έχουν παραβιαστεί από τον Ιρανό χάκερ, με 400 από αυτά να δείχνουν pro-Soleimani μηνύματα.
Από την άλλη μεριά, στον Abusrour επιβλήθηκαν κατηγορίες για μικρότερο ρόλο στην εν λόγω εκστρατεία. Οι εισαγγελείς δήλωσαν ότι ο νεαρός Παλαιστίνιος παρείχε στον Mohammadzadeh πρόσβαση σε επτά sites, τα οποία ο Ιρανός ομόλογός του αργότερα παραμόρφωσε στα πλαίσια της εκστρατείας του.
Παρόλα αυτά, αξιωματούχοι των ΗΠΑ δήλωσαν ότι ο Abusrour είχε επίσης ιστορικό defacement εναντίον sites, με τον hacker monicker να βρίσκεται σε περισσότερα από 337 sites που έχουν παραμορφωθεί με μηνύματα υπέρ των Παλαιστινίων, τα οποία χρονολογούνται από τον Ιούνιο του 2016.
Οι παραβιάσεις που διενήργησαν οι δύο χάκερς σχολιάστηκαν έντονα από τα μέσα ενημέρωσης. Ωστόσο, η κάλυψη της είδησης ήταν ελαφρώς υπερβολική, με ορισμένα πρακτορεία ειδήσεων να παρουσιάζουν αυτές τις παραβιάσεις ως απάντηση της ιρανικής κυβέρνησης στα πλαίσια ενός επερχόμενου “πυρηνικού κυβερνοπολέμου”. Κάτι τέτοιο ωστόσο δεν ανταποκρίνεται στην πραγματικότητα. Στα πιο δημοφιλή sites που παραβιάστηκαν από τον Mohammadzadeh ήταν το portal του Federal Depository Library Program των ΗΠΑ, το οποίο τέθηκε σχεδόν αμέσως εκτός λειτουργίας και αποκαταστάθηκε μετά το defacement.
Σύμφωνα με το DoJ, σε περίπτωση που οι δύο χάκερς κριθούν ένοχοι, ενδέχεται να τους επιβληθεί ποινή φυλάκισης έως 10 ετών, καθώς και πρόστιμα έως 250.000 $. Αξίζει ωστόσο να σημειωθεί ότι προς το παρόν οι δύο χάκερς παραμένουν ελεύθεροι.
 για την ενορχήστρωση μαζικού defacement εναντίον sites των ΗΠΑ.){kind=link}