Търсене
Close this search box.

САЩ налагат санкции на ирански фирми и физически лица, свързани с кибератаки

В понеделник Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на две фирми и четири лица за участието им в злонамерени кибернетични дейности от името на електронното командване на иранския Корпус на гвардейците на ислямската революция (IRGC-CEC) поне от 2016 г. до април 2021 г.

Това включва фиктивните дружества Mehrsam Andisheh Saz Nik (MASN) и Dadeh Afzar Arman (DAA), както и иранските граждани Алиреза Насаб, Реза Рахман, Хосеин Харуни и Комил Салмани.

„Тези участници са се насочили към повече от дузина американски дружества и правителствени структури чрез кибероперации, включително spear-phishing и атаки със зловреден софтуер“, заяви Министерството на финансите.

Едновременно със санкциите Министерството на правосъдието на САЩ (МП) разсекрети обвинителен акт срещу четирите лица за организиране на кибератаки, насочени срещу правителството на САЩ и частни организации.

Освен това в рамките на програмата на Държавния департамент на САЩ „Награди за правосъдие“ беше обявена награда в размер до 10 млн. долара за информация, водеща до идентифициране или локализиране на групата и обвиняемите.

Заслужава да се отбележи, че Насаб, който е работил за MASN, е обвинен в предишен обвинителен акт, който е бил разпечатан на 29 февруари 2024 г. Обвиняемите остават на свобода.

Твърди се, че Рахман, който също е работил за MASN, е работил по тестването на злонамерен софтуер, предназначен да се насочи към търсещите работа с акцент върху военните ветерани. Предполага се, че от около 2014 г. до 2020 г. той е работил и за Иранската организация за електронна война и киберзащита (EWCD), компонент на IRGC.

MASN (по-рано Mahak Rayan Afraz and Dehkadeh Telecommunication and Security Company) е проследявана от общността за киберсигурност под името Tortoiseshell и е една от многото компании-изпълнители, които действат като прикритие за злонамерени кампании, организирани от IRGC. Тя е ликвидирана през юни 2023 г.

Министерството на финансите на САЩ заяви, че втората санкционирана компания също „участва в злонамерени киберкампании от името на IRGC-CEC“, като отбеляза, че Харуни е бил нает от DAA и е извършвал spear-phishing и социално-инженерни атаки срещу американски организации.

Твърди се, че Салмани е свързан с множество подставени лица на IRGC-CEC, включително MASN, и е участвал в spear-phishing кампании, насочени към американски организации. Насаб, Харуни и Салмани са отговорни и за осигуряването и поддържането на онлайн мрежовата инфраструктура, използвана за улесняване на проникванията, казва Министерството на правосъдието.

Като цяло в координираната многогодишна хакерска атака обвиняемите са се насочили предимно към изпълнители на отбранителни услуги от частния сектор и други правителствени организации, като в крайна сметка са компрометирали повече от 200 000 акаунта на служители.

На всеки от обвиняемите са повдигнати обвинения в заговор за извършване на компютърна измама, заговор за извършване на телеграфна измама и телеграфна измама. Ако бъдат признати за виновни, те са заплашени от до пет години затвор за заговора за компютърна измама и до 20 години затвор за всеки от случаите на телеграфна измама и заговор за извършване на телеграфна измама.

Освен това Харуни е обвинен в умишлено повреждане на защитен компютър, за което се предвижда максимално наказание от 10 години затвор. Насаб, Харуни и Салмани са обвинени и в кражба на самоличност при утежняващи обстоятелства, за което се предвижда задължително последователно наказание от две години затвор.

„Престъпната дейност, идваща от Иран, представлява сериозна заплаха за националната сигурност и икономическата стабилност на Америка“, се казва в изявление на главния прокурор Мерик Б. Гарланд.

„Твърди се, че тези обвиняеми са участвали в координирана, многогодишна хакерска кампания от Иран, насочена срещу повече от дузина американски компании и Министерството на финансите и Държавния департамент на САЩ.“

Развитието на събитията се случва на фона на геополитическото напрежение в Близкия изток, след като израелски въздушен удар бомбардира посолството на Иран в Сирия, което накара последния да предприеме атака с дронове и ракети срещу Израел, което от своя страна доведе до израелски ракетен удар, поразил радарна система за противовъздушна отбрана край Исфахан.

 

 

Източник: The Hacker News

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...

Заплахата от подмяна на SIM карти продължава

Въпреки че измамите с подмяна на SIM карти или смяна на SIM карти с...
Бъдете социални
Още по темата
12/06/2024

Кибератака парализира админ...

Град Кливланд, Охайо, се сблъсква с...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
23/05/2024

САЩ отпускат 50 млн. долара...

Агенцията за авангардни изследователски проекти в...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!