Peretas Iran yang Menargetkan Bank dan Bendungan A.S.: Mengapa dan Bagaimana Mereka Melakukannya

Tujuh peretas Iran menargetkan bank-bank AS dan sebuah bendungan di utara New York City antara 2011 dan 2013, dan hari ini pemerintahan Obama mengumumkan kepada publik sebuah dakwaan terhadap mereka, dalam upaya untuk menarik kembali "kerudung" yang disembunyikan oleh para penyerang cyber jahat yang bersembunyi di belakang.

Dimulai pada Desember 2011, ASDepartemen Kehakiman melaporkan para peretas “secara sporadis” menyerang sektor keuangan hingga meningkat ke frekuensi serangan terkoordinasi mingguan terhadap bank-bank seperti JP Morgan Chase, Bank of America, Capital One, dan PNC Bank.

Tidak ada data atau dana akun konsumen yang dicuri, tetapi para peretas berusaha membanjiri sistem bank dan server untuk menonaktifkan akses pengguna ke akun.

"Tuduhan yang diumumkan hari ini menanggapi langsung serangan cyber di New York, lembaga-lembaganya, dan infrastrukturnya," kata Pengacara AS A. Preet Bharara di Manhattan. “Tuduhan serangan cyber terhadap 46 lembaga keuangan terbesar kami, banyak bermarkas di New York City, mengakibatkan ratusan ribu pelanggan tidak dapat mengakses akun mereka dan puluhan juta dolar dihabiskan oleh perusahaan yang berusaha untuk tetap online melalui serangan ini."

Bendungan Bowman, di Rye, New York disusupi secara elektronik oleh salah satu peretas yang dapat memperoleh informasi tentang bendungan, termasuk ketinggian air, suhu, dan status pintu air, yang bertanggung jawab untuk mengontrol ketinggian dan aliran air. tarif. Menurut Departemen Kehakiman, peretas biasanya akan memiliki kemampuan untuk mengontrol ketinggian permukaan air yang mengalir masuk dan keluar dari bendungan, tetapi gerbang telah diputus secara manual untuk pemeliharaan pada saat serangan, 28 Agustus hingga 18 September 2013.

Sementara pemerintah tidak secara langsung menyalahkan Pengawal Revolusi Iran atas serangan itu, mereka mengatakan bahwa ketujuh ini adalah peretas berpengalaman yang bekerja atas nama "entitas yang disponsori Korps Pengawal Revolusi Islam."

Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar, dan Nader Saedi masing-masing didakwa dengan satu tuduhan konspirasi untuk melakukan dan membantu serta melakukan peretasan komputer, yang dijatuhi hukuman maksimum 10 tahun penjara. Mereka diduga bekerja dengan dua perusahaan komputer yang berbasis di Iran, ITSecTeam ("ITSEC") dan Perusahaan Mersad ("MERSAD"), yang disponsori oleh Garda Revolusi Iran, untuk melakukan serangan.

Menurut Waktu New York, serangan mereka sebagian besar dipandang sebagai pembalasan terhadap serangan dunia maya yang dipimpin AS tahun 2010 di pabrik pengayaan nuklir utama Iran.

“Seperti para peretas yang disponsori negara, para terdakwa dan pendukung mereka percaya bahwa mereka dapat menyerang infrastruktur penting kita tanpa konsekuensi, dari balik tabir anonimitas dunia maya. Dakwaan ini sekali lagi menunjukkan tidak ada tabir seperti itu, ”kata Asisten Jaksa Agung John P. Carlin. "Kami dapat dan akan mengekspos peretas cyber jahat yang melakukan tindakan melanggar hukum yang mengancam keselamatan publik dan keamanan nasional kami."

Baca dakwaan yang belum disegel di bawah ini.