Colin Thierry
A Pénzügyminisztérium Külföldi Vagyonellenőrzési Hivatala (OFAC) szankciókat jelentett be szerdán az Iráni Iszlám Forradalmi Gárdával (IRGC) kapcsolatban álló 10 személy és két entitás ellen, mert részt vettek az Iráni Iszlám Forradalmi Gárdával (IRGC) ransomware támadásokat.
Az elmúlt két évben ezeket a fenyegető szereplőket ransomware incidensekkel hozták kapcsolatba, amelyek során az egyesült államokbeli és nemzetközi szervezetekhez tartozó hálózatokat veszélyeztették.
"Számos kiberbiztonsági cég megállapította, hogy ezek a behatolási csoportok az iráni kormányhoz kapcsolódnak, és úgy azonosították őket, hogy különféle rosszindulatú kiberaktivitású tevékenységeket végeztek, beleértve a zsarolóvírusokat és a kiberkémkedést" - áll a Pénzügyminisztérium közleményében. sajtóközlemény szerdán.
"Ez a csoport kiterjedt kampányokat indított szervezetek és tisztviselők ellen szerte a világon, különös tekintettel az Egyesült Államok és a Közel-Kelet védelmi, diplomáciai és kormányzati személyzetére, valamint a magánszektorra, beleértve a médiát, az energiát, az üzleti szolgáltatásokat és a távközlést" - írja az Egyesült Államok Pénzügyminisztériuma. tette hozzá.
Az IRGC-vel kapcsolatban álló csoport az iráni székhelyű Najee Technology Hooshmand Fater LLC (Najee Technology) és az Afkar System Yazd Company (Afkar System) alkalmazottaiból és munkatársaiból áll.
Ezenkívül az Egyesült Államok Pénzügyminisztériuma szankcionált a Net Peygard Samavat Company-val kapcsolatban álló személyek az IRGC-vel és az iráni hírszerzési és biztonsági minisztériummal (MOIS) való együttműködés miatt 2019-ben.
Aztán 2020-ban az Egyesült Államok Pénzügyminisztériuma szankcionált Rana Intelligence Computing Company és néhány alkalmazottja, amiért fedőcégként működtek közre a MOIS kibertámadóinak szervezésében és koordinálásában.
Az amerikai külügyminisztérium is felajánlott 10 millió dollár jutalom a három szankcionált iráni (Mansour Ahmadi, Ahmad Khatibi Aghda és Hossein Nikaeen Ravari) információiért, akik szintén töltött az igazságügyi minisztérium szerdán azért részt vesz a ransomware támadásokban az amerikai kritikus infrastrukturális szervezetekkel szemben.
Végül a kiberbűnözői csoport akcióit részletesebben a közös tanácsadás korábban szerdán adták ki az Egyesült Államok, Kanada, az Egyesült Királyság és Ausztrália kiberbiztonsági ügynökségei.
