ארה"ב מציעה מיליונים תמורת מידע על בכירי סייבר ממשמרות המהפכה

משרד החוץ האמריקני מחפש אחר זוג האקרים, העובדים ב-שאהיד שושטארי (Shahid Shushtari), יחידת סייבר זדונית הפועלת תחת יחידת  פיקוד הסייבר-אלקטרוניקה של משמרות המהפכה האיראניים. הרשויות מציעות פרס של עד 10 מיליון דולר, עבור מידע על מחמוד באקר שירינקר ופאטמה סדיג'יאן קאשי.

"עזרו לנו להסיר את החיוך מפניהם", פרסמה בשבוע שעבר תוכנית "תגמול בעבור צדק" של משרד החוץ בהודעה שהוציאה על הפרס.

יחידת הסייבר שאהיד שושטארי פגעה בכמה מתקפות בארגוני תשתית קריטית, נמסר. עוד היא גרמה לנזקים כספיים ולשיבוש של עסקים וסוכנויות ממשלתיות בתחומי החדשות, המשלוחים, הנסיעות, האנרגיה, הפיננסים והתקשורת בארה"ב, אירופה והמזה"ת. השניים מואשמים ב"הפרת חוקי הונאה ומחשבים". משמרות המהפכה, ובתוכה זרוע הסייבר שלה, כבר נמצאים תחת סנקציות אמריקניות "בשל פעולות חבלה במטרות רגישות במערב".

לפי משרד החוץ, "השניים קשורים לתכנון וביצוע מתקפות סייבר, ועסקו בכך באופן קרוב, תוך מימוש האינטרסים ותחומי העניין של ממשלת איראן".

"שאהיד שושטארי הוא השם האחרון של אמנט פסרגאד, שבשנים האחרונות היו לה כמה שמות של חברות קש", אמר ג'וש אטקינס, ראש הטכנולוגיה של מבצעי האיומים במזה"ת, בקבוצת מודיעין האיומים של גוגל, GTI. היא עוקבת אחרי קבוצת התקיפה, המסווגת כ-UNC5866. שירינקר הוא העומד בראשה. חברי היחידה חיבלו בסייבר בבחירות לנשיאות ארה"ב, במסע רב כיווני וממדי, שהחל באוגוסט 2020, אמרו גורמים רשמיים. היחידה גם ביצעה פעולות ריגול בסייבר, כולל "מתקפות שנעשה בהן שימוש בדמות דגל מזויף", נמסר ממשרד החוץ.

"יעדי הקבוצה הם ככלל ממשלות, אבל ראינו אותה מכוונת גם לארגונים פיננסיים, ארגוני בריאות, חברות טק – וכל דבר שמעניין את המשטר", הוסיף אטקינס.

"יש כמה קבוצות תקיפה בסייבר שהמשטר האיראני מפעיל באמצעות כמה קבלנים. למרות שאנו מאמינים שחלק מהמרכיבים במשטר פועלים בסבלנות מחושבת ובראייה לטווח ארוך יותר, הרי שמשמרות המהפכה והקבלנים שלו הם תגובתיים יותר, וכישוריהם מתפתחים במהירות", הוסיף.

כבר בסוף 2021 משרד האוצר השית על אמנט פסרגאד, כפי שהיה שמה באותה עת, ועל שישה מבכירי היחידה – סנקציות, בשל פעולת ההשפעה בסייבר על הבחירות.

"הקבוצה, שידועה גם בשמות סופת חול מכותנה (Cotton Sandstorm) ו-חתלתול מטורף (Haywire Kitten), פעילה מאז 2018 והציגה מיומנויות חדשות כהכנה לפעולות השפעה עתידיות ב-2023", מסרו ה-FBI, משרד האוצר האמריקני ומערך הסייבר הלאומי של ישראל בהודעה מסוף 2024.

עוד צויין בהודעת הפרס, כי "יוצעו תנאי הגנה מיוחדים למי שיעביר מידע, כולל אפשרות להעברה למדינה אחרת".