В понеделник Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на две фирми и четири лица за участието им в злонамерени кибернетични дейности от името на електронното командване на иранския Корпус на гвардейците на ислямската революция (IRGC-CEC) поне от 2016 г. до април 2021 г.
Това включва фиктивните дружества Mehrsam Andisheh Saz Nik (MASN) и Dadeh Afzar Arman (DAA), както и иранските граждани Алиреза Насаб, Реза Рахман, Хосеин Харуни и Комил Салмани.
„Тези участници са се насочили към повече от дузина американски дружества и правителствени структури чрез кибероперации, включително spear-phishing и атаки със зловреден софтуер“, заяви Министерството на финансите.
Едновременно със санкциите Министерството на правосъдието на САЩ (МП) разсекрети обвинителен акт срещу четирите лица за организиране на кибератаки, насочени срещу правителството на САЩ и частни организации.
Освен това в рамките на програмата на Държавния департамент на САЩ „Награди за правосъдие“ беше обявена награда в размер до 10 млн. долара за информация, водеща до идентифициране или локализиране на групата и обвиняемите.
Заслужава да се отбележи, че Насаб, който е работил за MASN, е обвинен в предишен обвинителен акт, който е бил разпечатан на 29 февруари 2024 г. Обвиняемите остават на свобода.
Твърди се, че Рахман, който също е работил за MASN, е работил по тестването на злонамерен софтуер, предназначен да се насочи към търсещите работа с акцент върху военните ветерани. Предполага се, че от около 2014 г. до 2020 г. той е работил и за Иранската организация за електронна война и киберзащита (EWCD), компонент на IRGC.
MASN (по-рано Mahak Rayan Afraz and Dehkadeh Telecommunication and Security Company) е проследявана от общността за киберсигурност под името Tortoiseshell и е една от многото компании-изпълнители, които действат като прикритие за злонамерени кампании, организирани от IRGC. Тя е ликвидирана през юни 2023 г.
Министерството на финансите на САЩ заяви, че втората санкционирана компания също „участва в злонамерени киберкампании от името на IRGC-CEC“, като отбеляза, че Харуни е бил нает от DAA и е извършвал spear-phishing и социално-инженерни атаки срещу американски организации.
Твърди се, че Салмани е свързан с множество подставени лица на IRGC-CEC, включително MASN, и е участвал в spear-phishing кампании, насочени към американски организации. Насаб, Харуни и Салмани са отговорни и за осигуряването и поддържането на онлайн мрежовата инфраструктура, използвана за улесняване на проникванията, казва Министерството на правосъдието.
Като цяло в координираната многогодишна хакерска атака обвиняемите са се насочили предимно към изпълнители на отбранителни услуги от частния сектор и други правителствени организации, като в крайна сметка са компрометирали повече от 200 000 акаунта на служители.
На всеки от обвиняемите са повдигнати обвинения в заговор за извършване на компютърна измама, заговор за извършване на телеграфна измама и телеграфна измама. Ако бъдат признати за виновни, те са заплашени от до пет години затвор за заговора за компютърна измама и до 20 години затвор за всеки от случаите на телеграфна измама и заговор за извършване на телеграфна измама.
Освен това Харуни е обвинен в умишлено повреждане на защитен компютър, за което се предвижда максимално наказание от 10 години затвор. Насаб, Харуни и Салмани са обвинени и в кражба на самоличност при утежняващи обстоятелства, за което се предвижда задължително последователно наказание от две години затвор.
„Престъпната дейност, идваща от Иран, представлява сериозна заплаха за националната сигурност и икономическата стабилност на Америка“, се казва в изявление на главния прокурор Мерик Б. Гарланд.
„Твърди се, че тези обвиняеми са участвали в координирана, многогодишна хакерска кампания от Иран, насочена срещу повече от дузина американски компании и Министерството на финансите и Държавния департамент на САЩ.“
Развитието на събитията се случва на фона на геополитическото напрежение в Близкия изток, след като израелски въздушен удар бомбардира посолството на Иран в Сирия, което накара последния да предприеме атака с дронове и ракети срещу Израел, което от своя страна доведе до израелски ракетен удар, поразил радарна система за противовъздушна отбрана край Исфахан.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.