Skip to main content
Press Release

دادستان ایالات متحده اتهاماتی بر علیه تبعه ایرانی برای کارزارسایبری چند ساله هدف قرار دادن پیمانکاران دفاعی ایالات متحده وشرکت های بخش خصوصی اعلام می‌‌کند

For Immediate Release
U.S. Attorney's Office, Southern District of New York
متهم در زمانی که در استخدام یک شرکت ایرانی که در ظاهر خدمات امنیت سایبری ارائه می‌داد بوده در حملات سایبری شرکت می‌کرد

          دیمین ویلیامز، دادستان ایالات متحده برای منطقه جنوبی نیویورک؛ متیو جی. اولسن، دستیار دادستان کل برای امنیت ملی؛ برایان ورندرن، دستیار مدیر بخش سایبری اداره تحقیقات فدرال («اف بی ای»)؛ و جیمز اسمیت، دستیار مدیر مسئول دفتر منطقه‌ای نیویورک اف بی آی، امروز بازکردن کیفرخواستی را اعلام کردند که شهروند و ساکن ایران علیرضا شفیعی نسب را متهم می‌کند به دست داشتن در یک کارزار سایبری برای به مخاطره انداختن دولت ایالات متحده و نهادهای خصوصی، از جمله وزارتهای خزانه‌ داری و امور خارجه ایالات متحده، پیمانکاران دفاعی، و دو شرکت مستقر در نیویورک. این پرونده به قاضی منطقه ای ایالات متحده مری کی ویسکوسیل محول شده است. شفیعی نسب هنوز آزاد است.

دیمین ویلیامز، دادستان ایالات متحده گفت: «همانطور که ادعا می‎‌شود، علیرضا شفیعی نسب در یک کارزار سایبری با به کاربردن فیشینگ نیزه‌ای و سایر فنون هک برای آلوده کردن بیش از ۰۰۰/۲۰۰ دستگاه قربانی شرکت کرد، که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا محرمانه بوده‌اند. طرحهای نفوذ سایبری مانند جرمی که ادعا شده است، امنیت ملی ما را تهدید می‌کنند و من به شرکای مجری قانونمان و دادستانهای
حرفه ای این دفتر افتخار می‌کنم که با به کاربردن فناوریهای نوآورانه و اقدامات تحقیقاتی، این مجرمان سایبری را مختل و ردیابی می‌کنند.»

متیو جی. اولسن، دستیار دادستان کل برای امنیت ملی گفت: «ادعا می‌شود که آقای شفیعی نسب در حالی که در ظاهر به عنوان یک کارشناس امنیت سایبری برای مشتریان مستقر در ایران کار می‌کرد، در یک کارزار مداوم برای به مخاطره انداختن سامانه‌های رایانه‌ای بخش خصوصی و دولتی ایالات متحده شرکت داشت. اتهامات امروز روشنگر بوم‌سازگان سایبری فاسد ایران است که در آن مجرمان آزادند که سامانه‌های رایانه‌ای خارج از کشور را هدف قراردهند و اطلاعات و زیرساختهای حساس ایالات متحده را تهدید کنند. قسمت سایبری امنیت ملی ما همچنان تمرکز دارد که این طرحهای هک فرامرزی را مختل، و با آنهایی که مسئول هستند برخورد کند.»

برایان ورندرن، دستیار مدیر بخش سایبری اف بی آی گفت: «اف بی آی اهرم همه تواناییهایش را در مبارزه با سازمانهای هکری ایرانی که بخش دولتی و خصوصی آمریکا را تهدید می‌کنند به‌ کار خواهد برد. ما همه را تشویق می‌کنیم که با رعایت بهداشت سایبری احتمال آسیب‌پذیری از عاملان بدخواهی مثل شفیعی نسب را تعدیل کنند. همکاری نزدیک با شرکا که امروز منجر به باز کردن این کیفرخواست شد اینجا تمام نمی‌شود، و ما مشتاقانه در انتظار ادامه همکاری در این فضا هستیم.»

جیمز اسمیت، دستیار مدیر مسئول دفتر منطقه‌ای نیویورک اف بی آی گفت: «مجرمان سایبری مخاصم مصمم هستند که با به کار بردن کارزار هک به ایمنی عمومی ما آسیب بزنند و امنیت ملی ما را تهدید کنند.  ادعا می‌شود که علیرضا شفیعی نسب در طول چندین سال در یک کارزار تهاجمی برای هدف قراردادن نهادهای دولتی ایالات متحده، پیمانکاران دفاعی، و شرکتهای مستقر در نیویورک که از نزدیک با وزارت دفاع کار می‌کنند شرکت می‌کرد. این پرونده یادآور این است که لازم است همه ما در امنیت سایبری آگاه و کوشا باشیم تا قربانی عاملان بدخواه نشویم. برای مبارزه با عاملان متخاصم دولت-ملت که در تلاش به آسیب زدن به کشورمان در فصای سایبری هستند، اف بی آی همچنان به رهبری ادامه خواهد داد.»         

 بر پایه اتهامات موجود در کیفرخواستی که امروز در دادگاه فدرال منهتن باز شد:۱

 دست کم از سال ۲۰۱۶ تا حدود آوریل ۲۰۲۱، علیرضا شفیعی نسب و دیگر توطئه‌گران عضو یک سازمان هکری بودند که در یک کارزار چند ساله هماهنگ برای انجام و تلاش برای انجام نفوذهای کامپیوتری شرکت داشتند. این نفوذها بیش از دوازده شرکت آمریکایی و وزارت خزانه‌های داریی و امور خارجه ایالات متحده را هدف قرار دادند.

قربانیان بخش خصوصی این گروه هکری در درجه اول پیمانکاران دفاعی بوده‌اند که شرکتهایی هستند که برنامه‌های وزارت دفاع ایالات متحده را حمایت می‌کنند. علاوه بر این، این گروه یک شرکت حسابداری مستقر در نیویورک و یک شرکت مهمان‌نوازی مستقر در نیویورک را هدف قرار داد.

در انجام کارزار هک خود، این گروه از فیشینگ نیزه‌ای برای آلوده کردن رایانه های قربانی با بدافزار
استفاده کرد - یعنی فریب دادن دریافت کننده یک رایانامه برای کلیک کردن روی یک پیوند مخرب. در جریان کارزار خود علیه یک قربانی، این گروه بیش از ۰۰۰/۲۰۰ هزار حساب کاربری کارکنان را به مخاطره انداخت. در یک قربانی دیگر، توطئه‌گران حسابهای کاربری ۰۰۰/۲ کارمند را هدف قرار دادند.  به منظور مدیریت کارزار فیشینگ نیزه‌ای خود، این گروه یک برنامه کامپیوتری خاص ساخت و به کاربرد که توطئه‌گران را قادر به سازماندهی و استقرار حملات فیشینگ نیزه‌ای کرد.

در جریان این حملات فیشینگ نیزه‌ای، توطئه‌گران یک حساب مدیریتی رایانامه‌ متعلق به یک پیمانکار دفاعی («پیمانکار دفاعی-۱») را هک کردند. دسترسی به این حساب مدیریتی توطئه‌گران را قادر به ایجاد حساب های غیر مجاز پیمانکار دفاعی-۱ کرد، که سپس توطئه‌گران از آنها برای فرستادن کارزار فیشینگ نیزه‎‌ای به کارکنان یک پیمانکار دفاعی دیگر و یک شرکت مشاوره استفاده کردند.

علاوه بر فیشینگ نیزه‌ای، توطئه‌گران مهندسی اجتماعی به کار بردند، از جمله جا زدن خود به نام دیگران، معمولا زنان، تا اعتماد قربانیان را بدست بیاورند. این تماسهای مهندسی اجتماعی شیوه دیگر توطئه برا

شفیعی نسب در این طرحها شرکت می‌کرد. در طول مشارکت خود در آن طرح، او در استخدام محک رایان افراز، یک شرکت مستقر در ایران که در ظاهر خدمات امنیت سایبری ارائه می‌داد، اما در واقع چهره‌ای برای عملیات توطئه‌گران بود. شفیعی نسب مسئول تهیه زیرساختهای مورد استفاده توطئه بود. در طول انجام این کارها شفیعی نسب با به کاربردن هویت دزدیده شده یک فرد حقیقی یک سرور و حسابهای رایانامه‌ای ثبت کرد که در طول عملیات سایبری به کاربرده شدند.

*                *                *

شفیعی نسب، ۳۹ ساله از ایران، متهم به یک فقره توطئه برای ارتکاب تقلب کامپیوتری است که حداکثر مجازات آن پنج سال زندان است؛ یک فقره توطئه برای ارتکاب کلاهبرداری سیمی، که حداکثر مجازات آن ۲۰ سال زندان است؛ یک فقره کلاهبرداری سیمی، که حداکثر مجازات آن ۲۰ سال زندان است؛ و یک فقره سرقت هویت وخیم، که مجازات آن یک دوره پی‌در‌پی اجباری دو سال زندان است.      

حداکثر مجازاتهای بالقوه در این مورد توسط کنگره مقرر می‌شود و در اینجا فقط برای اطلاع ارائه شده، زیرا هر گونه مجازات متهم توسط قاضی تعیین خواهد شود.

همزمان با باز کردن کیفرخواست، برنامه «پاداش برای عدالت» وزارت امور خارجه پاداشی تا
۱۰ میلیون دلار برای اطلاعاتی که منجر به شناسایی شفیعی نسب یا مکان او می‌شود ارائه می‌دهد. هر کسی که اطلاعاتی در باره شفیعی نسب و فعالیتهای سایبری بدخواهانه او دارد با «پاداش برای عدالت» از راه کانال تور آن وزارتخانه تماس بگیرد: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion

(مرورگر تور نیاز دارد).

آقای ویلیامز از کار تحقیقاتی برجسته اف بی ای، از جمله کار بخش سایبری اف بی ای، ستایش کرد.

این پرونده توسط واحد تقلبها و جرایم سایبری پیچیده اجرا می شود. دستیاران دادستان ایالات متحده رایان ب. فینکل، داینا مک‌‌ کلود، و دنیل جی. نسیم مسئولین پیگرد قانونی هستند، با کمک از وکیل محاکمه متیو چنگ از قسمت سایبری بخش امنیت ملی.

          اتهامات مندرج در کیفرخواست صرفا اتهام هستند، و متهم بیگناه فرض می شود مگر اینکه و تا زمانی که گناهکار بودنش ثابت شود.

_____________________

۱همانگونه که سرفصل بیان می‌کند، تمام متن کیفرخواست و توصیفی که کیفرخواست در اینجا مطرح می‌کند فقط ادعا است، و هر واقعیتی که توصیف شده است فقط باید به عنوان یک ادعا تلقی شود.

استقرار بدافزار روی رایانه‌های قربانی و به مخاطره انداختن آن دستگاه‌ها و حسابها بود.

Contact

Nicholas Biase, Lauren Scarff
(212) 637-2600

Updated March 8, 2024
U.S. v. Nasab Indictment [PDF, ]
Cybercrime
National Security
USAO - New York, Southern
Press Release Number: ۰۷۹-۲۴