وزارت دادگستری آمریکا کیفرخواستی را منتشر کرد که در آن علیرضا شفیعنسب، شهروند ۳۹ ساله ایرانی، به دست داشتن در حملات سایبری به نهادهای دولتی و خصوصی آمریکا، از جمله وزارت خزانهداری، وزارت امور خارجه، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک متهم شده است.
همزمان، وزارت امور خارجه آمریکا، برای اطلاعاتی که منجر به شناسایی یا مکان علیرضا شفیعنسب شود، تا ۱۰ میلیون دلار جایزه تعیین کرده است.
طبق اسناد دادگاه، علیرضا شفیعنسب حداقل از سال۲۰۱۶ تا آوریل ۲۰۲۱ و دیگر همدستانش اعضای یک سازمان هکری بودند که در یک کارزار هماهنگ چند ساله برای نفوذ به سیستمهای کامپیوتری دهها شرکت آمریکایی و دو وزارت خزانهداری و امور خارجه آمریکا تلاش کردند.
متیو جی. اولسن، دستیار دادستان کل از بخش امنیت ملی وزارت دادگستری، گفت: «در حالی که علیرضا شفیعنسب ادعا میکرد به عنوان متخصص امنیت سایبری برای مشتریان مستقر در ایران کار میکند، ظاهراً در یک کارزار مداوم برای به خطر انداختن سیستمهای کامپیوتری بخش خصوصی و دولتی ایالات متحده شرکت داشته است.»
او افزود:«این اتهامها، فضای فاسد سایبری جمهوری اسلامی ایران را برجسته میکند که در آن به مجرمان اجازه داده میشود تا سیستمهای رایانهای را در خارج از کشور هدف قرار دهند و اطلاعات حساس و زیرساختهای حیاتی ایالات متحده را تهدید کنند. بخش سایبری امنیت ملی ما همچنان بر بحث در مورد این طرحهای هک فرامرزی و پاسخگویی مسئولان آن متمرکز است.»
دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک، هم گفت: «همانطور که گفته میشود، علیرضا شفیع نسب در یک کارزار سایبری با استفاده از فیشینگ و سایر تکنیکهای هک برای آلوده کردن بیش از ۲۰۰ هزار دستگاه که بسیاری از آنها حاوی اطلاعات دفاعی حساس یا طبقهبندی شده بودند، شرکت کرده است.»
برایان وورندران، دستیار مدیر بخش سایبری افبیآی، هم گفت: «افبیآی از تمام تواناییهای خود برای مبارزه با تهدیدی که سازمانهای هکری ایرانی برای بخشهای دولتی و خصوصی آمریکا ایجاد میکنند، استفاده خواهد کرد.»
به گفته وزارت دادگستری آمریکا، این گروه هکری، عمدتا پیمانکاران دفاعی، یک شرکت حسابداری و یک شرکت مهماننوازی را که در نیویورک مستقر هستند، هدف قرار داده است.
براساس کیفرخواست وزارت دادگستری آمریکا، علیرضا شفیعنسب، در هنگام مشارکت در این حملات سایبری در شرکت محک رایان افراز، مستقر در ایران، استخدام شد که مدعی ارائه خدمات امنیت سایبری بود، اما در واقع جبههای برای عملیات رخنهگران بود.
به گفته وزارت دادگستری، علیرضا شفیعنسب مسئول تهیه زیرساختهای مورد استفاده در هک بود و در جریان این اقدام از هویت دزدیدهشده یک شخص حقیقی برای ثبت سرور و حسابهای ایمیل مورد استفاده در کارزارهای سایبری استفاده کرد.
شفیعنسب همچنین به چند فقره توطئه ارتکاب کلاهبرداری متهم شده است که در مجموع میتواند او را به حداکثر ۴۷ سال زندان محکوم کند. یک قاضی دادگاه منطقهای فدرال، پس از در نظر گرفتن دستورالعملهای مجازات ایالات متحده و سایر عوامل قانونی، حکم علیرضا شفیعنسب را صادر خواهد کرد.
