In de Verenigde Staten zijn twee mannen uit Iran aangeklaagd voor het stelen van honderden terabytes aan vertrouwelijke data, afkomstig van bedrijven en organisaties wereldwijd. Volgens de aanklacht zijn universiteiten, denktanks, een defensiebedrijf, luchtvaartbedrijven, NGO's, non-profitorganisaties en buitenlandse overheden in de VS, Europa en het Midden-Oosten doelwit van de verdachten geweest.

Die wisten via session hijacking, SQL-injection en malware toegang tot de netwerken van hun slachtoffers te krijgen, zo stelt de openbaar aanklager. Eenmaal actief installeerden ze keyloggers en remote access trojans om toegang tot de systemen te behouden en slachtoffers te monitoren. Ook ontwikkelden ze volgens de aanklager een botnettool die werd ingezet voor de verspreiding van malware en het uitvoeren van ddos-aanvallen.

De data die de verdachten zouden hebben gestolen bestaat uit vertrouwelijke informatie over nationale veiligheid, buitenlands beleid, niet-militaire nucleaire informatie, luchtvaartdata, informatie over mensenrechtenactivisten, financiële informatie over slachtoffers, persoonsgegevens en intellectueel eigendom, waaronder nog niet gepubliceerd wetenschappelijk onderzoek.

In sommige gevallen voegden de verdachten regels toe aan de e-mailaccounts van slachtoffers, zodat alle uitgaande en inkomende e-mails werden doorgestuurd naar hun e-mailadres. Daarnaast worden de twee Iraniërs verdacht van het defacen van meerdere websites. Eerder deze week werd ook al een andere Iraanse man door de VS aangeklaagd wegens het defacen van websites.

De twee Iraanse mannen, van 30 en 34 jaar, zijn aangeklaagd voor computerfraude, ongeautoriseerde toegang tot beveiligde computers, het ongeautoriseerd beschadigen van beveiligde computers, samenzwering tot het plegen van "wire fraud", "access device fraud" en identiteitsdiefstal.