新闻快讯
< >

伊朗黑客成功窃取美国导弹设计软件

E安全7月22日讯 美国司法部最近公开的起诉书显示,2007年至2013年间,伊朗黑客入侵了美国多家国防承包商,企图窃取知识产权、软件和其它专有信息,之后将其出售给外国企业和政府,包括伊朗政府。

伊朗黑客窃取了哪些?

周一公布的这份起诉书显示,伊朗政府可能有办法雇用一批黑客规避销售和购买美国技术相关出口制裁,这些黑客会通过美国被感染的计算机网络窃取计算机产品。据称,这群黑客窃取了美国防承包商佛蒙特州工程咨询和软件设计公司Arrow Tech Associates的软件,并出售给了伊朗的客户。

伊朗黑客成功窃取美国导弹设计软件-E安全

PRODAS是一款款专门用于各种类型的弹丸、火箭、导弹设计和空气动力学分析的软件平台,售价为4万美元至80万美元(约27万元至540万元)。出售后,客户会收到一个从Arrow Tech网站下载软件许可证的软件狗。联邦数据显示,美国空军、陆军和海军已与Arrow Tech签订了合同。

出口制裁

起诉书指出,黑客通过替代一贯的下载过程并将其重定向至首选设备,以此窃取PRODAS。据称,被告方数年来一直能访问Arrow Tech内部IT基础设施,并下载较新版本的Arrow Tech旗舰软件。由于将Arrow Tech产品输出美国境外通常需要出口许可证,因此Arrow Tech被禁止与伊朗客户进行正常的业务往来。

两名主要被告被起诉

法庭文件显示,这起案件涉及多名被告,包括黑客、伊朗商人等,其中两名主要被告是伊朗国民穆罕默德·赛义德·艾哈伊德和穆罕默德·雷扎·雷扎哈赫,这两人被指控进行计算机欺诈和滥用,未经授权访问并窃取计算机的信息,通信欺诈、无许可证出口国防产品,以及违反针对伊朗的制裁。

伊朗黑客成功窃取美国导弹设计软件-E安全

法庭文件指出,艾哈伊德是这起行动背后的带头商人。雷扎哈赫窃取有价值的计算机代码后,艾哈伊德通常会将产品推广并销售给老客户,包括伊朗大学、军方和其它政府机构。虽然起诉书描述称,艾哈伊德和雷扎哈赫违反西方对伊朗的制裁获取软件,不过,尚不清楚他们是否将国防承包商作为冒险犯罪计划的一部分。

起诉书中还提到另一名同谋者尼玛·戈莱斯坦尼,他也参与了这起经济间谍行动。戈莱斯坦尼是一名从土耳其引渡的大学生,他已在佛蒙特州联邦法院认罪。

据称,这群黑客从伊朗和美国以外公司被感染服务器上发起攻击,其中包含荷兰和加拿大的服务器,这样做的目的是为了混淆身份。关于这起事件的刑事调查始于2007年。

目前尚不清楚,艾哈伊德和雷扎哈赫计算机犯罪计划到底波及多少受害者或有哪些公司中招。而起诉书只提到一家公司的具体名称。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。