Οι ΗΠΑ καταζητούν δύο Ιρανούς χάκερς που πιστεύεται ότι πραγματοποιούσαν για χρόνια κατασκοπεία και κυβερνοεπιθέσεις, κατόπιν αιτήματος της ιρανικής κυβέρνησης, επιδιώκοντας παράλληλα και το δικό τους προσωπικό οικονομικό κέρδος. Οι Ιρανοί χάκερς με τα ονόματα Hooman Heidarian και Mehdi Farhadi κατηγορούνται για κυβερνοεπιθέσεις εναντίον ενός ευρέος φάσματος στόχων, τις οποίες διενεργούσαν τουλάχιστον από το 2013.
Μεταξύ των θυμάτων που έχουν στοχεύσει οι δύο Ιρανοί χάκερς συγκαταλέγονται πολλά πανεπιστήμια τόσο των ΗΠΑ όσο και άλλων χωρών, ένα think tank της Ουάσινγκτον, μια εταιρεία άμυνας, μια αεροδιαστημική εταιρεία, ένας οργανισμός που ασχολείται με θέματα εξωτερικής πολιτικής, ΜΚΟ, καθώς και κυβερνήσεις και οντότητες άλλων χωρών, που οι δύο κατηγορούμενοι θεωρούσαν αντιπάλους του Ιράν. Οι περισσότεροι στόχοι των κατηγορουμένων βρίσκονται στις ΗΠΑ, το Ισραήλ και τη Σαουδική Αραβία.
Αμερικανοί αξιωματούχοι δήλωσαν ότι οι Heidarian και Farhadi επικεντρώθηκαν στην απόκτηση πρόσβασης στους λογαριασμούς των θυμάτων τους, σε υπολογιστές και σε εσωτερικά δίκτυα, από όπου έκλεψαν ευαίσθητα κι εμπιστευτικά δεδομένα σχετικά με θέματα που αφορούν τομείς όπως η εθνική ασφάλεια, η εξωτερική πολιτική, η πυρηνική ενέργεια και η αεροδιαστημική. Μεταξύ των δεδομένων που έκλεψαν περιλαμβάνονται και αδημοσίευτες επιστημονικές έρευνες.
Ο George M. Crouch Jr., Υπεύθυνος του FBI Newark Division ανέφερε ότι οι δύο κατηγορούμενοι έκλεψαν προσωπικές πληροφορίες Ιρανών αντιφρονούντων, ακτιβιστών που διαδηλώνουν για τα ανθρώπινα δικαιώματα και ηγετών της αντιπολίτευσης. Οι εισαγγελείς πιστεύουν ότι ορισμένα από τα κλεμμένα δεδομένα παραδόθηκαν στην ιρανική κυβέρνηση, ενώ άλλα πουλήθηκαν σε μαύρες αγορές, καθώς οι δύο Ιρανοί χάκερς είχαν στόχο και το προσωπικό τους οικονομικό κέρδος.
Όσον αφορά τις τακτικές και τις δεξιότητες των χάκερς, αυτές έχουν εξελιχθεί σημαντικά με την πάροδο των χρόνων. Αξιωματούχοι των ΗΠΑ δήλωσαν ότι ο Heidarian είχε δράσει στο παρελθόν υπό τον hacker monicker του Sejeal και πραγματοποίησε defacement επιθέσεις σε πάνω από 1.000 sites, στα οποία δημοσίευε φιλο-ιρανικά μηνύματα.
Επίσης, ο Heidarian πιστεύεται ότι έχει κάνει μαζικό spam σε Ισραηλινούς πολίτες με απειλητικά μηνύματα SMS κατά του Ισραήλ. Με τον καιρό ο Heidarian και ο Farhadi άρχισαν να ακολουθούν τις τακτικές των hacking ομάδων που χρηματοδοτούνται από το κράτος. Σε αυτές περιλαμβάνονται η εκτέλεση διαδικτυακής αναγνώρισης πριν από την έναρξη επιθέσεων, η χρήση scanners για ευπάθειες με στόχο την εύρεση τρωτών σημείων στο δίκτυο ενός θύματος και η χρήση SQL injection exploits για την ανάληψη ευάλωτων servers. Ακόμη, ανέπτυξαν malware, keyloggers και trojans απομακρυσμένης πρόσβασης (RAT), και τελικά δημιούργησαν το δικό τους botnet για spam θυμάτων και εκκίνηση DDoS επιθέσεων. Επιπλέον, χρησιμοποίησαν session hijacking για να αποκτήσουν πρόσβαση σε λογαριασμούς, χρησιμοποιώντας κλεμμένα αρχεία cookie, και σε ορισμένες περιπτώσεις, δημιούργησαν επίσης κρυφούς κανόνες προώθησης για παραβιασμένους λογαριασμούς email.
Οι δύο χάκερς κινδυνεύουν να καταδικαστούν σε πάνω από 20 χρόνια φυλάκισης για τα εγκλήματά τους που περιλαμβάνουν κατασκοπεία και κυβερνοεπιθέσεις, σε περίπτωση που συλληφθούν και κριθούν ένοχοι στις ΗΠΑ. Αυτό έρχεται αφότου το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) κατηγόρησε δύο άλλους Ιρανούς χάκερς για defacement σε sites των ΗΠΑ, μετά τη δολοφονία του Ιρανού στρατιωτικού Qasem Soleimani από τις ΗΠΑ.
Οι χάκερς που χρηματοδοτούνται από το Ιράν και ασχολούνται τόσο με την κατασκοπεία όσο και με το οικονομικό έγκλημα στον κυβερνοχώρο δεν αποτελούν καινούργιο φαινόμενο. Οι ΗΠΑ είχαν κατηγορήσει τον Μάρτιο του 2018 μια άλλη ιρανική hacking ομάδα, η οποία λειτουργούσε και ως hacker-for-hire ομάδα για το ιρανικό καθεστώς, ενώ έκλεβε και πουλούσε επίσης ακαδημαϊκές έρευνες και έγγραφα από δυτικά πανεπιστήμια σε ειδικά sites του Ιράν.
Επί του παρόντος, οι δύο Ιρανοί χάκερς καταζητούνται από το FBI.
