Colin Thierry
Publicerad på: September 15, 2022
Treasury Department's Office of Foreign Assets Control (OFAC) tillkännagav på onsdagen sanktioner mot 10 personer och två enheter som är associerade med Irans islamiska revolutionsgardet (IRGC) för deras inblandning i Ransomware attacker.
Under de senaste två åren har dessa hotaktörer kopplats till ransomware-incidenter där de äventyrat nätverk som tillhör organisationer i USA och internationellt.
"Flera cybersäkerhetsföretag har fastställt att dessa intrångsuppsättningar är associerade med Irans regering och har identifierat dem som att de har bedrivit ett varierat utbud av skadliga cyberaktiverade aktiviteter, inklusive ransomware och cyberspionage," sade finansdepartementet i sin rapport. pressmeddelande på onsdag.
"Denna grupp har lanserat omfattande kampanjer mot organisationer och tjänstemän över hela världen, särskilt inriktade på USA och Mellanösterns försvar, diplomat och statlig personal, såväl som privata industrier, inklusive media, energi, företagstjänster och telekommunikation," det amerikanska finansdepartementet. Lagt till.
Den IRGC-anslutna gruppen består av anställda och medarbetare till Iran-baserade företagen Najee Technology Hooshmand Fater LLC (Najee Technology) och Afkar System Yazd Company (Afkar System).
Dessutom US Department of Treasury sanktione personer kopplade till Net Peygard Samavat Company för att ha arbetat med IRGC och Irans underrättelse- och säkerhetsministerium (MOIS) redan 2019.
Sedan, 2020, USA:s finansminister sanktione Rana Intelligence Computing Company och några av dess anställda för att fungera som ett frontföretag för att organisera och koordinera cyberangripare för MOIS.
Det amerikanska utrikesdepartementet också erbjuds en belöning på 10 miljoner dollar för information om tre av de sanktionerade iranierna (Mansour Ahmadi, Ahmad Khatibi Aghda och Hossein Nikaeen Ravari) som också var laddad av justitiedepartementet i onsdags för att vara inblandad i ransomware-attacker mot amerikanska kritiska infrastrukturorganisationer.
Slutligen beskrevs den cyberkriminella gruppens agerande närmare i en gemensam rådgivande utfärdat tidigare på onsdagen av cybersäkerhetsbyråer i USA, Kanada, Storbritannien och Australien.
