Irański haker aresztowany w Czarnogórze. Setki włamań, miliardy dolarów strat – na zlecenie Pasdaranu
Społeczeństwo

Irański haker aresztowany w Czarnogórze. Setki włamań, miliardy dolarów strat – na zlecenie Pasdaranu

Przez Marek Lesiuk (Morhainn)

W ten piątek aresztowano niejakiego Amira Baratiego, któremu zarzuca się działalność cyberprzestępczą na ogromną skalę. Do zatrzymania doszło w Czarnogórze, w nadmorskim mieście Kotor, zaś ujęcia dokonała tamtejsza policja – choć na wniosek i we współpracy z amerykańskim FBI. Barati, z pochodzenia Irańczyk, legitymuje się podwójnym obywatelstwem (prócz irańskiego ma także tureckie)  co zapewne ułatwiało przemieszczanie się po Europie. Amerykański wymiar sprawiedliwości szukał go od lat w związku z atakami hakerskimi prowadzonymi przez Iran.

Barati, choć nie afiszował się ze swoim pochodzeniem, nie był bynajmniej szarym ekspatem ani emigrantem zarobkowym. Wprost przeciwnie, jego działalność miała ścisły związek z Iranem, z którym związki utrzymywał ścisłe. Amir Barati był bowiem hakerem, który działać miał na rzecz i pod opieką irańskiego Korpusu Strażników Rewolucji Islamskiej (Sepah-e Pasdaran) – formacji stanowiącej gigantyczne państwo w państwie, i obecnie w praktyce rządzącej Iranem. W służbie Pasdaranu od 2013 r. przeprowadził długą serię gigantycznych w skali ataków cybernetycznych. Ich ofiarą paść miało ponad 150 amerykańskich uczelni oraz ponad 100 tys. kont pracowników akademickich na całym świecie.

Łączna objętość skradzionych danych przekracza 31 terabajtów – wystarczająco, by zapełnić setki twardych dysków najtajniejszymi danymi naukowymi, wynikami badań, patentami czy publikacjami. Dane te oraz dostęp uzyskany do przejętych kont w systemach akademickich były wykorzystywane na rzecz irańskich uczelni, a także projektów badawczych samego Pasdaranu (który ten prowadzi, i to bardzo zaawansowane – na czele z rozwijanym przez Iran programem atomowym). Szacowane straty wynikające z działalności Baratiego sięgać mają 3,4 miliarda dolarów, jakkolwiek kwota ta obejmuje wyłącznie szkody wyrządzone ośrodkom w USA – tymczasem jego włamania bynajmniej się do terytorium Stanów Zjednoczonych nie ograniczały.

Kwota ta jest imponująca nawet według standardów masowo prowadzonych i sponsorowanych przez Iran działań cybernetycznych i cyberprzestępczych. Skala włamań Baratiego i ich długotrwały charakter sprawiły, że jego sprawa stała się jednym z największych śledztw dotyczących cyberprzestępczości z udziałem Irańczyka. Co ciekawe, Barati nie figuruje na liście dziewięciu Irańczyków oskarżonych przez amerykańskich prokuratorów w 2018 r. w związku ze śledztwem przeciwko Mabna Institute. Ta ostatnia, działająca pod przykrywką prywatnej firmy, choć w istocie będąca ekspozyturą wywiadu Pasdaranu, stanowiła zaplecze organizacyjne dla działań hakerskich i szpiegowskich formacji cybernetycznych tego Korpusu.

Iran w cybernetycznym natarciu

Aresztowanie w Kotorze nastąpiło na podstawie nakazu wydanego przez Sąd Okręgowy dla Południowego Dystryktu Nowego Jorku, a zrealizowanego na mocy porozumień o pomocy prawnej przez czarnogórskie Ministerstwo Spraw Wewnętrznych. Baratiemu postawiono zarzuty dot. udziału w sprzysiężeniu w celu popełnienia oszustwa komputerowego, nieautoryzowanego dostępu do chronionych systemów oraz kradzieży tożsamości. Irańskie uczelnie (najczęściej w ten czy inny sposób powiązane z projektami militarnymi), które korzystały z kradzionych zasobów, płaciły niewielkie sumy – zazwyczaj około tysiąca dolarów – za dostęp do bazy danych, której stworzenie kosztowało amerykańskie instytucje setki milionów.

Tożsamość zatrzymanego ujawniły po jego ujęciu czarnogórskie media – mimo że oficjalne komunikaty podawały jedynie inicjały. FBI miało od lat gromadzić dowody tożsamości kolejnych członków sieci hakerskiej Pasdaranu. Fakt, że Barati jeszcze w tym roku swobodnie poruszał się po Europie, świadczy o skuteczności irańskich procedur konspiracyjnych lub – w mniej optymistycznej wersji – o lukach w systemach wymiany informacji wywiadowczych między sojusznikami, względnie o tak daleko posuniętym braku zaufania, że wpływającym na wzajemne torpedowanie swych wysiłków śledczych i policyjnych. To o tyle groźne, że w ostatnich miesiącach, w związku z wojną, Iran miał znacząco nasilić kampanie hakerskie przeciw krajom zachodu.

Ciekawe, co ma w sobie takiego Czarnogóra, że takim afektem darzą ją różnego rodzaju głośni poszukiwani. W ostatnich latach w tym tyleż uroczym, co niewielkim bałkańskim kraju aresztowano bowiem słynnego Do Kwoona od Terraform Labs, Romana Z. powiązanego z BitBay i Sylwestrem Suszkiem, czy teraz także Baratiego.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Marek Lesiuk (Morhainn)

Dziennikarz, autor i analityk z dużym dorobkiem redakcyjnym, autor ponad 2,5 tysiąca tekstów dla BitHub.pl.

Studiował historię i porównawcze studia cywilizacji na Uniwersytecie Jagiellońskim oraz informatykę i ekonometrię na Uniwersytecie Ekonomicznym w Krakowie — łączy warsztat analityczny z szerokim kontekstem historyczno-cywilizacyjnym. Specjalizuje się w analizie gospodarki, geopolityki, surowców strategicznych i bezpieczeństwa — szczególnie w obszarach, gdzie decyzje państw, sankcje, konflikty zbrojne i regulacje wpływają na rynki finansowe i ceny aktywów.

W BitHub.pl pisze o danych makroekonomicznych, spółkach giełdowych, metalach szlachetnych, ropie i surowcach krytycznych, infrastrukturze krytycznej, cyberbezpieczeństwie, sztucznej inteligencji oraz regulacjach rynku kryptoaktywów i CBDC. Łączy perspektywę historyczną z warsztatem analityka rynkowego.

Prywatnie inwestor w srebro od kilku lat — zgodnie z polityką redakcji w zakresie ujawniania potencjalnych konfliktów interesów.