Хакер с двойным гражданством: в Черногории задержан иранец, взломавший 150 американских университетов на $3,4 миллиарда

Полиция Черногории и Федеральное бюро расследований США арестовали гражданина Ирана, подозреваемого в хакерских атаках, которые нанесли американской инфраструктуре ущерб на сумму 3,4 миллиарда долларов, сообщили черногорские правоохранительные органы.

39-летний мужчина с двойным иранским и турецким гражданством разыскивается Южным окружным судом Нью-Йорка по обвинениям, включающим сговор с целью компьютерного мошенничества, взлом и кражу личных данных. Он был задержан на адриатическом курорте Котор, говорится в заявлении полицейского управления Черногории, опубликованном в четверг.

«С 2013 года он осуществлял массированные хакерские атаки, нацеленные более чем на 150 университетов в Соединённых Штатах, причинив ущерб, который оценивается в сумму свыше 3,4 миллиарда долларов», — добавили в ведомстве.

Дело теперь будет передано судье Высшего суда в столице Черногории Подгорице для проведения процедуры экстрадиции, уточнили в полиции. Похищенные данные, а также доступ к скомпрометированным университетским учётным записям использовались в интересах Корпуса стражей исламской революции и других иранских структур, включая университеты.

ФБР на момент публикации не предоставило оперативных комментариев.

Кибер-щупальца Тегерана

Иран и КСИР имеют долгую историю спонсируемых государством киберопераций, направленных против Соединённых Штатов, многие из которых связаны именно с Корпусом стражей. Арест в Которе — очередное звено в этой цепочке. Ещё в апреле американские агентства по кибербезопасности, правоохранительные органы и разведка предупредили об эскалации иранских хакерских кампаний, нацеленных на оборудование критической инфраструктуры США.

Университеты в этой схеме оказались не случайной, а стратегической мишенью: через их сети злоумышленники получали доступ не только к передовым научным разработкам, но и к базам персональных данных исследователей и студентов, которые можно использовать для дальнейших атак, шантажа и вербовки. Тот факт, что задержанный действовал с двойным гражданством и передвигался по Европе, подчёркивает транснациональный характер современных киберугроз, где исполнители не привязаны к одной стране и используют туристические направления как оперативные базы.

Источники:
Заявление Полицейского управления Черногории (четверг, июнь 2026 года); материалы Южного окружного суда Нью-Йорка; апрельское предупреждение агентств США об эскалации иранских кибератак; фото Ruslan Gilmanshin / stock.adobe.com и mirsad / stock.adobe.com.