Departamentul Trezoreriei Statelor Unite a impus joi sancțiuni grupului de hacking Advanced Persistent Threat 39 (APT39), unor 45 de persoane asociate acestuia și unei companii paravan din Iran. Guvernul Iranului, aflat în spatele companiei paravan Rana Intelligence Computing Company (Rana), a desfășurat pe parcursul anilor o campanie malware care avut ca țintă dizidenți iranieni, jurnaliști și companii internaționale din sectorul călătoriilor, potrivit unui comunicat al instituției americane.
FBI a publicat la rândul său informații detaliate referitoare la APT39, în cadrul unei alerte publice pentru informații, scrie News.ro.
”Regimul iranian se folosește de Ministerul pentru Informații ca instrument de atac împotriva civililor inocenți și a companiilor și pentru a-și promova agenda destabilizatoare în jurul lumii. Statele Unite sunt hotărâte să combată campaniile cibernetice care au rolul să pună în pericol securitatea și să provoace daune în sectorul călătoriilor internaționale”, a declarat secretarul Trezoreriei SUA, Steven T. Mnuchin.
Rana promovează obiectivele de securitate națională ale Iranului și obiectivele strategice ale Ministerului pentru Securitate și Informații (MOIS) din Iran prin campanii de malware și de intruziune în computere împotriva adversarilor percepuți astfel, inclusiv împotriva guvernelor străine și a persoanelor considerate a fi un pericol.
Potrivit autorităților americane, APT39 este controlat de MOIS.
Rana este la rândul său deținută și controlată de MOIS, iar autoritățile americane au identificat și 45 de persoane care au susținut în mod material, au sponsorizat sau au oferit sprijin financiar, material sau tehnologic pentru a susține MOIS. Identificarea acestor persoane și rolul avut de acestea, legat de MOIS și APT39, a avut loc ca rezultat al investigațiilor de lungă durată efectuate de divizia din Boston a FBI.
Cele 45 de persoane au avut diferite funcții în RANA, între care directori, programatori și experți în hacking. Aceste persoane au oferit sprijin pentru intruziuni cibernetice care au avut ca țintă rețele ale unor companii internaționale, instituții, operatori aerieni și alte ținte considerate o amenințare de către MOIS.
Informațiile publicate de FMI prezintă opt seturi de malware utilizate de MOIS prin intermediul RANA pentru a efectua activitățile de intruziune. Este pentru prima oară când majoritatea indicatorilor tehnici sunt discutați public și atribuiți MOIS de către guvernul SUA. Prin publicarea codului, FBI limitează capacitatea MOIS de a-și continua campania, pune capăt victimizării a mii de persoane și organizații la nivel mondial.
”MOIS din Iran, prin intermediul companiei paravan RANA, a recrutat persoane extrem de educate și le-a transformat talentul cibernetic în instrumente de exploatare, hărțuire și de reprimare a cetățenilor lor și a altora considerați un pericol pentru regim, Suntem mândri să ne alăturăm colegilor noștri din Departamentul Trezoreriei în expunerea acestor activități. Sancțiunile anunțate astăzi îi trag la răspundere pe acești 45 de oameni pentru că au furat date nu doar din zeci de rețele din Statele Unite, dar și din rețele aflate în state vecine ale Iranului și în restul lumii”, a declarat directorul FBI, Christopher Wray.
Unele dintre persoanele care au fost ținta acestor atacuri au fost arestate și supuse unor intimidări fizice și psihologice de către MOIS.
Ca rezultat al măsurilor adoptate joi de Departamentul Trezoreriei, toate proprietățile și interesele deținute de personalele și entitățile menționate și toate entitățile deținute de acestea, direct sau indirect, care se află în Statele Unite, sau în posesia sau controlul unor persoane din SUA, sunt blocate și trebuie raportate la OFAC (Office of Foreign Assets Control), parte a Departamentul Trezoreriei SUA. De asemenea, toate tranzacțiile cu aceste proprietăți sunt interzise.
