美國司法部最近公開的起訴書顯示，2007年至2013年間，伊朗黑客入侵了美國多家國防承包商，企圖竊取知識產(chǎn)權(quán)、軟件和其它專有信息，之后將其出售給外國企業(yè)和政府，包括伊朗政府。

伊朗黑客竊取了哪些?

周一公布的這份起訴書顯示，伊朗政府可能有辦法雇用一批黑客規(guī)避銷售和購買美國技術(shù)相關(guān)出口制裁，這些黑客會通過美國被感染的計算機網(wǎng)絡(luò)竊取計算機產(chǎn)品。據(jù)稱，這群黑客竊取了美國防承包商佛蒙特州工程咨詢和軟件設(shè)計公司Arrow Tech Associates的軟件，并出售給了伊朗的客戶。

PRODAS是一款款專門用于各種類型的彈丸、火箭、導(dǎo)彈設(shè)計和空氣動力學(xué)分析的軟件平臺，售價為4萬美元至80萬美元(約27萬元至540萬元)。出售后，客戶會收到一個從Arrow Tech網(wǎng)站下載軟件許可證的軟件狗。聯(lián)邦數(shù)據(jù)顯示，美國空軍、陸軍和海軍已與Arrow Tech簽訂了合同。

出口制裁

起訴書指出，黑客通過替代一貫的下載過程并將其重定向至首選設(shè)備，以此竊取PRODAS。據(jù)稱，被告方數(shù)年來一直能訪問Arrow Tech內(nèi)部IT基礎(chǔ)設(shè)施，并下載較新版本的Arrow Tech旗艦軟件。由于將Arrow Tech產(chǎn)品輸出美國境外通常需要出口許可證，因此Arrow Tech被禁止與伊朗客戶進行正常的業(yè)務(wù)往來。

兩名主要被告被起訴

法庭文件顯示，這起案件涉及多名被告，包括黑客、伊朗商人等，其中兩名主要被告是伊朗國民穆罕默德·賽義德·艾哈伊德和穆罕默德·雷扎·雷扎哈赫，這兩人被指控進行計算機欺詐和濫用，未經(jīng)授權(quán)訪問并竊取計算機的信息，通信欺詐、無許可證出口國防產(chǎn)品，以及違反針對伊朗的制裁。

法庭文件指出，艾哈伊德是這起行動背后的帶頭商人。雷扎哈赫竊取有價值的計算機代碼后，艾哈伊德通常會將產(chǎn)品推廣并銷售給老客戶，包括伊朗大學(xué)、軍方和其它政府機構(gòu)。雖然起訴書描述稱，艾哈伊德和雷扎哈赫違反西方對伊朗的制裁獲取軟件，不過，尚不清楚他們是否將國防承包商作為冒險犯罪計劃的一部分。

起訴書中還提到另一名同謀者尼瑪·戈萊斯坦尼，他也參與了這起經(jīng)濟間諜行動。戈萊斯坦尼是一名從土耳其引渡的大學(xué)生，他已在佛蒙特州聯(lián)邦法院認罪。

據(jù)稱，這群黑客從伊朗和美國以外公司被感染服務(wù)器上發(fā)起攻擊，其中包含荷蘭和加拿大的服務(wù)器，這樣做的目的是為了混淆身份。關(guān)于這起事件的刑事調(diào)查始于2007年。

目前尚不清楚，艾哈伊德和雷扎哈赫計算機犯罪計劃到底波及多少受害者或有哪些公司中招。而起訴書只提到一家公司的具體名稱。