美國(guó)司法部最近公開(kāi)的起訴書(shū)顯示，2007年至2013年間，伊朗黑客入侵了美國(guó)多家國(guó)防承包商，企圖竊取知識(shí)產(chǎn)權(quán)、軟件和其它專(zhuān)有信息，之后將其出售給外國(guó)企業(yè)和政府，包括伊朗政府。

伊朗黑客竊取了哪些?

周一公布的這份起訴書(shū)顯示，伊朗政府可能有辦法雇用一批黑客規(guī)避銷(xiāo)售和購(gòu)買(mǎi)美國(guó)技術(shù)相關(guān)出口制裁，這些黑客會(huì)通過(guò)美國(guó)被感染的計(jì)算機(jī)網(wǎng)絡(luò)竊取計(jì)算機(jī)產(chǎn)品。據(jù)稱(chēng)，這群黑客竊取了美國(guó)防承包商佛蒙特州工程咨詢(xún)和軟件設(shè)計(jì)公司Arrow Tech Associates的軟件，并出售給了伊朗的客戶(hù)。

PRODAS是一款款專(zhuān)門(mén)用于各種類(lèi)型的彈丸、火箭、導(dǎo)彈設(shè)計(jì)和空氣動(dòng)力學(xué)分析的軟件平臺(tái)，售價(jià)為4萬(wàn)美元至80萬(wàn)美元(約27萬(wàn)元至540萬(wàn)元)。出售后，客戶(hù)會(huì)收到一個(gè)從Arrow Tech網(wǎng)站下載軟件許可證的軟件狗。聯(lián)邦數(shù)據(jù)顯示，美國(guó)空軍、陸軍和海軍已與Arrow Tech簽訂了合同。

出口制裁

起訴書(shū)指出，黑客通過(guò)替代一貫的下載過(guò)程并將其重定向至首選設(shè)備，以此竊取PRODAS。據(jù)稱(chēng)，被告方數(shù)年來(lái)一直能訪問(wèn)Arrow Tech內(nèi)部IT基礎(chǔ)設(shè)施，并下載較新版本的Arrow Tech旗艦軟件。由于將Arrow Tech產(chǎn)品輸出美國(guó)境外通常需要出口許可證，因此Arrow Tech被禁止與伊朗客戶(hù)進(jìn)行正常的業(yè)務(wù)往來(lái)。

兩名主要被告被起訴

法庭文件顯示，這起案件涉及多名被告，包括黑客、伊朗商人等，其中兩名主要被告是伊朗國(guó)民穆罕默德·賽義德·艾哈伊德和穆罕默德·雷扎·雷扎哈赫，這兩人被指控進(jìn)行計(jì)算機(jī)欺詐和濫用，未經(jīng)授權(quán)訪問(wèn)并竊取計(jì)算機(jī)的信息，通信欺詐、無(wú)許可證出口國(guó)防產(chǎn)品，以及違反針對(duì)伊朗的制裁。

法庭文件指出，艾哈伊德是這起行動(dòng)背后的帶頭商人。雷扎哈赫竊取有價(jià)值的計(jì)算機(jī)代碼后，艾哈伊德通常會(huì)將產(chǎn)品推廣并銷(xiāo)售給老客戶(hù)，包括伊朗大學(xué)、軍方和其它政府機(jī)構(gòu)。雖然起訴書(shū)描述稱(chēng)，艾哈伊德和雷扎哈赫違反西方對(duì)伊朗的制裁獲取軟件，不過(guò)，尚不清楚他們是否將國(guó)防承包商作為冒險(xiǎn)犯罪計(jì)劃的一部分。

起訴書(shū)中還提到另一名同謀者尼瑪·戈萊斯坦尼，他也參與了這起經(jīng)濟(jì)間諜行動(dòng)。戈萊斯坦尼是一名從土耳其引渡的大學(xué)生，他已在佛蒙特州聯(lián)邦法院認(rèn)罪。

據(jù)稱(chēng)，這群黑客從伊朗和美國(guó)以外公司被感染服務(wù)器上發(fā)起攻擊，其中包含荷蘭和加拿大的服務(wù)器，這樣做的目的是為了混淆身份。關(guān)于這起事件的刑事調(diào)查始于2007年。

目前尚不清楚，艾哈伊德和雷扎哈赫計(jì)算機(jī)犯罪計(jì)劃到底波及多少受害者或有哪些公司中招。而起訴書(shū)只提到一家公司的具體名稱(chēng)。