وزارت دادگستری آمریکا کیفرخواستی را منتشر کرد که در آن علیرضا شفیع‌نسب، شهروند ۳۹ ساله ایرانی، به دست داشتن در حملات سایبری به نهادهای دولتی و خصوصی آمریکا، از جمله وزارت خزانه‌داری، وزارت امور خارجه، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک متهم شده است.

هم‌زمان، وزارت امور خارجه آمریکا، برای اطلاعاتی که منجر به شناسایی یا مکان علیرضا شفیع‌نسب شود، تا ۱۰ میلیون دلار جایزه تعیین کرده است.

طبق اسناد دادگاه، علیرضا شفیع‌نسب حداقل از سال۲۰۱۶ تا آوریل ۲۰۲۱ و دیگر هم‌دستانش اعضای یک سازمان هکری بودند که در یک کارزار هماهنگ چند ساله برای نفوذ به سیستم‌های کامپیوتری ده‌ها شرکت آمریکایی و دو وزارت خزانه‌داری و امور خارجه آمریکا تلاش کردند.

متیو جی. اولسن، دستیار دادستان کل از بخش امنیت ملی وزارت دادگستری، گفت: «در حالی که علیرضا شفیع‌نسب ادعا می‌کرد به عنوان متخصص امنیت سایبری برای مشتریان مستقر در ایران کار می‌کند، ظاهراً در یک کارزار مداوم برای به خطر انداختن سیستم‌های کامپیوتری بخش خصوصی و دولتی ایالات متحده شرکت داشته است.»

او افزود:«این اتهام‌ها، فضای فاسد سایبری جمهوری اسلامی ایران را برجسته می‌کند که در آن به مجرمان اجازه داده می‌شود تا سیستم‌های رایانه‌ای را در خارج از کشور هدف قرار دهند و اطلاعات حساس و زیرساخت‌های حیاتی ایالات متحده را تهدید کنند. بخش سایبری امنیت ملی ما همچنان بر بحث در مورد این طرح‌های هک فرامرزی و پاسخگویی مسئولان آن متمرکز است.»

دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک، هم گفت: «همان‌طور که گفته می‌شود، علیرضا شفیع نسب در یک کارزار سایبری با استفاده از فیشینگ و سایر تکنیک‌های هک برای آلوده کردن بیش از ۲۰۰ هزار دستگاه که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا طبقه‌بندی شده بودند، شرکت کرده است.»

برایان وورندران، دستیار مدیر بخش سایبری اف‌بی‌آی، هم گفت: «اف‌بی‌آی از تمام توانایی‌های خود برای مبارزه با تهدیدی که سازمان‌های هکری ایرانی برای بخش‌های دولتی و خصوصی آمریکا ایجاد می‌کنند، استفاده خواهد کرد.»

به گفته وزارت دادگستری آمریکا، این گروه هکری، عمدتا پیمانکاران دفاعی، یک شرکت حسابداری و یک شرکت مهمان‌نوازی را که در نیویورک مستقر هستند، هدف قرار داده است.

براساس کیفرخواست وزارت دادگستری آمریکا، علیرضا شفیع‌نسب، در هنگام مشارکت در این حملات سایبری در شرکت محک رایان افراز، مستقر در ایران، استخدام شد که مدعی ارائه خدمات امنیت سایبری بود، اما در واقع جبهه‌ای برای عملیات رخنه‌گران بود.

به گفته وزارت دادگستری، علیرضا شفیع‌نسب مسئول تهیه زیرساخت‌های مورد استفاده در هک بود و در جریان این اقدام از هویت دزدیده‌شده یک شخص حقیقی برای ثبت سرور و حساب‌های ایمیل مورد استفاده در کارزار‌های سایبری استفاده کرد.

شفیع‌نسب همچنین به چند فقره توطئه ارتکاب کلاهبرداری متهم شده است که در مجموع می‌تواند او را به حداکثر ۴۷ سال زندان محکوم کند. یک قاضی دادگاه منطقه‌ای فدرال، پس از در نظر گرفتن دستورالعمل‌های مجازات ایالات متحده و سایر عوامل قانونی، حکم علیرضا شفیع‌نسب را صادر خواهد کرد.