
Ba tin tặc từ trái là Said Pourkarim Arabi, Mohammad Reza Espargham và Mohammad Bayati.
Ba tin tặc (hacker) Iran đã bị truy tố với tội tấn công vào hệ thống của các công ty thuộc ngành vệ tinh và hàng không không gian của Hoa Kỳ.
Theo thông báo của Bộ Tư Pháp, nhóm hacker do chính phủ Iran hậu thuẫn gồm Said Pourkarim Arabi, Mohammad Reza Espargham và Mohammad Bayati đã thực hiện chiến dịch tấn công kéo dài nhiều năm, bắt đầu từ tháng 7, 2015, nhắm vào một loạt tổ chức của Hoa Kỳ ở trong nước và nước ngoài, nhằm đánh cắp thông tin liên quan đến thương mại và tài sản trí tuệ.
Theo hồ sơ tòa án, cả ba tin tặc hoạt động bằng cách tạo email và hồ sơ online giả mạo danh tính của các cá nhân (thường là công dân Hoa Kỳ) làm việc trong ngành vệ tinh và hàng không không gian, sau đó gởi email kèm đường dẫn liên kết có virus đến các mục tiêu.
Nếu nạn nhân bấm vào liên kết, chương trình điện toán độc hại sẽ lây lan toàn hệ thống. Nhóm tin tặc được cho là đã chọn mục tiêu từ danh sách 1,800 trương mục trên mạng của những người có liên quan với các hãng hàng không, vệ tinh, tổ chức chính phủ. Những người này hiện cư trú ở Úc, Israel, Singapore, Hoa Kỳ và Anh.
Cơ quan FBI cho biết, sau khi truyền virus vào máy điện toán của nạn nhân, tin tặc dùng những công cụ khác để tìm dữ liệu có giá trị và gởi về máy chủ từ xa. Các công cụ này được thiết kế tinh vi để ẩn nấp trên máy điện toán mà nạn nhân không thể phát hiện, nhằm thu thập dữ liệu cho lần sau.
Đứng đầu nhóm là Arabi, 34 tuổi, được cho là thành viên Lực lượng Vệ Binh Cách Mạng Hồi Giáo Iran (IRGC), từng tấn công vào các công ty ở Hoa Kỳ và Anh.
Thành viên thứ hai là Espargham, nổi tiếng trong giới hacker mũ trắng. Trong nhiều năm, người này đã phát hiện nhiều lỗi bảo mật nghiêm trọng, trong đó lỗ hổng bảo mật bên trong chương trình Winrar.
Espargham là thành viên của OWASP Foundation, một tổ chức nổi tiếng trong lãnh vực an ninh mạng. Tuy nhiên, viên chức Hoa Kỳ khẳng định Espargham cũng là tin tặc mũ đen khét tiếng với biệt danh "Reza Darkcoder " và "MRSCO,” đứng đầu tổ chức hacker Dark Coders Team chuyên tấn công các công ty toàn cầu.
Tin tặc thứ ba là Bayati, có vai trò tương tự Espargham, chuyên cung cấp các chương trình độc hại tinh vi trong những cuộc tấn công.
Cũng trong ngày thứ Năm, Bộ Tài Chính Hoa Kỳ đã ban hành lệnh trừng phạt với hãng điện toán Rana Intelligence Computing, được cho là bình phong của một nhóm tin tặc do Iran bảo trợ có tên là APT39.