Търсене
Close this search box.

В понеделник Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на две фирми и четири лица за участието им в злонамерени кибернетични дейности от името на електронното командване на иранския Корпус на гвардейците на ислямската революция (IRGC-CEC) поне от 2016 г. до април 2021 г.

Това включва фиктивните дружества Mehrsam Andisheh Saz Nik (MASN) и Dadeh Afzar Arman (DAA), както и иранските граждани Алиреза Насаб, Реза Рахман, Хосеин Харуни и Комил Салмани.

„Тези участници са се насочили към повече от дузина американски дружества и правителствени структури чрез кибероперации, включително spear-phishing и атаки със зловреден софтуер“, заяви Министерството на финансите.

Едновременно със санкциите Министерството на правосъдието на САЩ (МП) разсекрети обвинителен акт срещу четирите лица за организиране на кибератаки, насочени срещу правителството на САЩ и частни организации.

Освен това в рамките на програмата на Държавния департамент на САЩ „Награди за правосъдие“ беше обявена награда в размер до 10 млн. долара за информация, водеща до идентифициране или локализиране на групата и обвиняемите.

Заслужава да се отбележи, че Насаб, който е работил за MASN, е обвинен в предишен обвинителен акт, който е бил разпечатан на 29 февруари 2024 г. Обвиняемите остават на свобода.

Твърди се, че Рахман, който също е работил за MASN, е работил по тестването на злонамерен софтуер, предназначен да се насочи към търсещите работа с акцент върху военните ветерани. Предполага се, че от около 2014 г. до 2020 г. той е работил и за Иранската организация за електронна война и киберзащита (EWCD), компонент на IRGC.

MASN (по-рано Mahak Rayan Afraz and Dehkadeh Telecommunication and Security Company) е проследявана от общността за киберсигурност под името Tortoiseshell и е една от многото компании-изпълнители, които действат като прикритие за злонамерени кампании, организирани от IRGC. Тя е ликвидирана през юни 2023 г.

Министерството на финансите на САЩ заяви, че втората санкционирана компания също „участва в злонамерени киберкампании от името на IRGC-CEC“, като отбеляза, че Харуни е бил нает от DAA и е извършвал spear-phishing и социално-инженерни атаки срещу американски организации.

Твърди се, че Салмани е свързан с множество подставени лица на IRGC-CEC, включително MASN, и е участвал в spear-phishing кампании, насочени към американски организации. Насаб, Харуни и Салмани са отговорни и за осигуряването и поддържането на онлайн мрежовата инфраструктура, използвана за улесняване на проникванията, казва Министерството на правосъдието.

Като цяло в координираната многогодишна хакерска атака обвиняемите са се насочили предимно към изпълнители на отбранителни услуги от частния сектор и други правителствени организации, като в крайна сметка са компрометирали повече от 200 000 акаунта на служители.

На всеки от обвиняемите са повдигнати обвинения в заговор за извършване на компютърна измама, заговор за извършване на телеграфна измама и телеграфна измама. Ако бъдат признати за виновни, те са заплашени от до пет години затвор за заговора за компютърна измама и до 20 години затвор за всеки от случаите на телеграфна измама и заговор за извършване на телеграфна измама.

Освен това Харуни е обвинен в умишлено повреждане на защитен компютър, за което се предвижда максимално наказание от 10 години затвор. Насаб, Харуни и Салмани са обвинени и в кражба на самоличност при утежняващи обстоятелства, за което се предвижда задължително последователно наказание от две години затвор.

„Престъпната дейност, идваща от Иран, представлява сериозна заплаха за националната сигурност и икономическата стабилност на Америка“, се казва в изявление на главния прокурор Мерик Б. Гарланд.

„Твърди се, че тези обвиняеми са участвали в координирана, многогодишна хакерска кампания от Иран, насочена срещу повече от дузина американски компании и Министерството на финансите и Държавния департамент на САЩ.“

Развитието на събитията се случва на фона на геополитическото напрежение в Близкия изток, след като израелски въздушен удар бомбардира посолството на Иран в Сирия, което накара последния да предприеме атака с дронове и ракети срещу Израел, което от своя страна доведе до израелски ракетен удар, поразил радарна система за противовъздушна отбрана край Исфахан.

 

 

Източник: The Hacker News

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
01/10/2024

FERC очертава правила за си...

Федералната комисия за енергийно регулиране на...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
30/09/2024

Калифорния наложи вето върх...

В неделя губернаторът на Калифорния Гавин...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!