根據外媒報導,美國聯邦調查局(FBI)、美國網路安全暨基礎設施安全局(CISA)、英國國家網路安全中心(NCSC)及澳洲網路安全中心(ACSC)共同發布這項聲明,指控受伊朗政府指使、資助的駭客組織,正利用微軟系統和美國知名跨國網路公司Fortinet(專門開發和銷售網絡安全解決方案,如物理防火牆、防毒軟體)所製造之軟體的已知漏洞,入侵美國交通和醫療領域的關鍵基礎設施,並植入勒索病毒。
聲明中指出,微軟網絡安全研究人員發現自2020年9月以來,伊朗駭客在某些情況下會透過「假採訪請求」與目標接觸,目的是嘗試竊取他們的密碼,以便進行病毒軟體攻擊;研究人員更表示,共有6個伊朗駭客組織,每6到8週就會發動一次勒索軟體攻擊。
報導指出,美國政府罕見公開指控伊朗政府與勒索軟體有關,因為勒索軟體通常都是網路犯罪在使用而非政府;該勒索病毒主要分2種「攻擊」方式,一種是單純將受害者的電腦鎖起來,另一種則是系統性地加密受害者硬碟上的檔案,駭客通常會以此為要脅,要求受害者付贖金以解開重要檔案的資料。
