伊朗黑客成功竊取美國導彈設計軟體

E安全7月22日訊 美國司法部最近公開的起訴書顯示，2007年至2013年間，伊朗黑客入侵了美國多家國防承包商，企圖竊取知識產權、軟體和其它專有信息，之後將其出售給外國企業和政府，包括伊朗政府。

伊朗黑客竊取了哪些？

周一公布的這份起訴書顯示，伊朗政府可能有辦法僱用一批黑客規避銷售和購買美國技術相關出口制裁，這些黑客會通過美國被感染的計算機網路竊取計算機產品。據稱，這群黑客竊取了美國防承包商佛蒙特州工程諮詢和軟體設計公司Arrow Tech Associates的軟體，並出售給了伊朗的客戶。

PRODAS是一款款專門用於各種類型的彈丸、火箭、導彈設計和空氣動力學分析的軟體平台，售價為4萬美元至80萬美元（約27萬元至540萬元）。出售後，客戶會收到一個從Arrow Tech網站下載軟體許可證的軟體狗。聯邦數據顯示，美國空軍、陸軍和海軍已與Arrow Tech簽訂了合同。

出口制裁

起訴書指出，黑客通過替代一貫的下載過程並將其重定向至首選設備，以此竊取PRODAS。據稱，被告方數年來一直能訪問Arrow Tech內部IT基礎設施，並下載較新版本的Arrow Tech旗艦軟體。由於將Arrow Tech產品輸出美國境外通常需要出口許可證，因此Arrow Tech被禁止與伊朗客戶進行正常的業務往來。

兩名主要被告被起訴

法庭文件顯示，這起案件涉及多名被告，包括黑客、伊朗商人等，其中兩名主要被告是伊朗國民穆罕默德·賽義德·艾哈伊德和穆罕默德·雷扎·雷扎哈赫，這兩人被指控進行計算機欺詐和濫用，未經授權訪問並竊取計算機的信息，通信欺詐、無許可證出口國防產品，以及違反針對伊朗的制裁。

法庭文件指出，艾哈伊德是這起行動背後的帶頭商人。雷扎哈赫竊取有價值的計算機代碼后，艾哈伊德通常會將產品推廣並銷售給老客戶，包括伊朗大學、軍方和其它政府機構。雖然起訴書描述稱，艾哈伊德和雷扎哈赫違反西方對伊朗的制裁獲取軟體，不過，尚不清楚他們是否將國防承包商作為冒險犯罪計劃的一部分。

起訴書中還提到另一名同謀者尼瑪·戈萊斯坦尼，他也參與了這起經濟間諜行動。戈萊斯坦尼是一名從土耳其引渡的大學生，他已在佛蒙特州聯邦法院認罪。

據稱，這群黑客從伊朗和美國以外公司被感染伺服器上發起攻擊，其中包含荷蘭和加拿大的伺服器，這樣做的目的是為了混淆身份。關於這起事件的刑事調查始於2007年。

目前尚不清楚，艾哈伊德和雷扎哈赫計算機犯罪計劃到底波及多少受害者或有哪些公司中招。而起訴書只提到一家公司的具體名稱。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]
@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。