Departamentul Trezoreriei Statelor Unite a impus joi sancţiuni grupului de hacking Advanced Persistent Threat 39 (APT39), unor 45 de persoane asociate acestuia şi unei companii paravan din Iran. Guvernul Iranului, aflat în spatele companiei paravan Rana Intelligence Computing Company (Rana), a desfăşurat pe parcursul anilor o campanie malware care avut ca ţintă dizidenţi iranieni, jurnalişti şi companii internaţionale din sectorul călătoriilor, potrivit unui comunicat al instituţiei americane, conform news.ro.
FBI a publicat la rândul său informaţii detaliate referitoare la APT39, în cadrul unei alerte publice pentru informaţii.
"Regimul iranian se foloseşte de Ministerul pentru Informaţii ca instrument de atac împotriva civililor inocenţi şi a companiilor şi pentru a-şi promova agenda destabilizatoare în jurul lumii. Statele Unite sunt hotărâte să combată campaniile cibernetice care au rolul să pună în pericol securitatea şi să provoace daune în sectorul călătoriilor internaţionale", a declarat secretarul Trezoreriei SUA, Steven T. Mnuchin.
Rana promovează obiectivele de securitate naţională ale Iranului şi obiectivele strategice ale Ministerului pentru Securitate şi Informaţii (MOIS) din Iran prin campanii de malware şi de intruziune în computere împotriva adversarilor percepuţi astfel, inclusiv împotriva guvernelor străine şi a persoanelor considerate a fi un pericol.
Potrivit autorităţilor americane, APT39 este controlat de MOIS.
Rana este la rândul său deţinută şi controlată de MOIS, iar autorităţile americane au identificat şi 45 de persoane care au susţinut în mod material, au sponsorizat sau au oferit sprijin financiar, material sau tehnologic pentru a susţine MOIS. Identificarea acestor persoane şi rolul avut de acestea, legat de MOIS şi APT39, a avut loc ca rezultat al investigaţiilor de lungă durată efectuate de divizia din Boston a FBI.
Cele 45 de persoane au avut diferite funcţii în RANA, între care directori, programatori şi experţi în hacking. Aceste persoane au oferit sprijin pentru intruziuni cibernetice care au avut ca ţintă reţele ale unor companii internaţionale, instituţii, operatori aerieni şi alte ţinte considerate o ameninţare de către MOIS.
Informaţiile publicate de FMI prezintă opt seturi de malware utilizate de MOIS prin intermediul RANA pentru a efectua activităţile de intruziune. Este pentru prima oară când majoritatea indicatorilor tehnici sunt discutaţi public şi atribuiţi MOIS de către guvernul SUA. Prin publicarea codului, FBI limitează capacitatea MOIS de a-şi continua campania, pune capăt victimizării a mii de persoane şi organizaţii la nivel mondial.
"MOIS din Iran, prin intermediul companiei paravan RANA, a recrutat persoane extrem de educate şi le-a transformat talentul cibernetic în instrumente de exploatare, hărţuire şi de reprimare a cetăţenilor lor şi a altora consideraţi un pericol pentru regim, Suntem mândri să ne alăturăm colegilor noştri din Departamentul Trezoreriei în expunerea acestor activităţi. Sancţiunile anunţate astăzi îi trag la răspundere pe aceşti 45 de oameni pentru că au furat date nu doar din zeci de reţele din Statele Unite, dar şi din reţele aflate în state vecine ale Iranului şi în restul lumii", a declarat directorul FBI, Christopher Wray.
Unele dintre persoanele care au fost ţinta acestor atacuri au fost arestate şi supuse unor intimidări fizice şi psihologice de către MOIS.
Ca rezultat al măsurilor adoptate joi de Departamentul Trezoreriei, toate proprietăţile şi interesele deţinute de personalele şi entităţile menţionate şi toate entităţile deţinute de acestea, direct sau indirect, care se află în Statele Unite, sau în posesia sau controlul unor persoane din SUA, sunt blocate şi trebuie raportate la OFAC (Office of Foreign Assets Control), parte a Departamentul Trezoreriei SUA. De asemenea, toate tranzacţiile cu aceste proprietăţi sunt interzise.