Управление по контролю за иностранными активами Министерства финансов США (OFAC) в понедельник ввело санкции против двух фирм и четырех физических лиц за их участие в злонамеренной кибердеятельности от имени киберэлектронного командования Корпуса стражей исламской революции Ирана (IRGC-CEC) как минимум с 2016 по апрель 2021 года.
Сюда входят подставные компании Мехрсам Андише Саз Ник (MASN) и Даде Афзар Арман (DAA), а также граждане Ирана Алиреза Шафи Насаб, Реза Каземифар Рахман, Хоссейн Мохаммад Харуни и Комейл Барадаран Салмани.
"Эти субъекты были нацелены на более чем дюжину американских компаний и государственных структур посредством киберопераций, включая фишинг-атаки и вредоносное ПО", - заявило Министерство финансов.
Одновременно с введением санкций Министерство юстиции США (DoJ) обнародовало обвинительный акт против четырех физических лиц за организацию кибератак, направленных против правительства США и частных организаций.
Кроме того, было объявлено о вознаграждении в размере до 10 миллионов долларов в рамках программы Государственного департамента США "Вознаграждение за справедливость" за информацию, позволяющую идентифицировать или установить местонахождение группы и обвиняемых.
Стоит отметить, что Насабу, работавшему на MASN, было предъявлено обвинение в предыдущем обвинительном заключении, которое было обнародовано 29 февраля 2024 года. Обвиняемые остаются на свободе.
Рахман, также нанятый MASN, как утверждается, работал над тестированием вредоносного ПО, предназначенного для поиска работы с акцентом на военных ветеранах. Он также предположительно работал на Иранскую организацию радиоэлектронной борьбы и киберзащиты (EWCD), входящую в состав КСИР, примерно с 2014 по 2020 год.
MASN (ранее телекоммуникационная и охранная компания Mahak Rayan Afraz и Dehkadeh) отслеживается сообществом кибербезопасности под именем Tortoiseshell и является одной из многих компаний-подрядчиков, которые служат прикрытием для вредоносных кампаний, организованных КСИР. Он был ликвидирован в июне 2023 года.
Министерство финансов США заявило, что вторая компания, на которую наложены санкции, также "участвовала в вредоносных кибератаках от имени КСИР-CEC", отметив, что Харуни был нанят DAA и проводил атаки с использованием фишинга и социальной инженерии против организаций США.
Говорят, что Салмани связан с несколькими подставными компаниями КСИР-ЦИК, включая MASN, и участвует в фишинговых кампаниях, нацеленных на американские организации. Насаб, Харуни и Салмани также были ответственны за приобретение и обслуживание сетевой инфраструктуры, используемой для содействия вторжениям, сообщило Министерство юстиции.
В целом, в ходе скоординированной многолетней хакерской кампании обвиняемые в первую очередь выделяли оборонных подрядчиков частного сектора и другие государственные структуры, что в конечном итоге привело к компрометации более 200 000 учетных записей сотрудников.
Каждому из подсудимых предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, сговоре с целью совершения мошенничества с использованием электронных средств и мошенничестве с использованием электронных средств. В случае признания их виновными им грозит до пяти лет тюремного заключения за сговор о компьютерном мошенничестве и до 20 лет тюремного заключения по каждому пункту обвинения в мошенничестве с использованием электронных средств и заговоре с целью совершения мошенничества с использованием электронных средств.
Кроме того, Харуни был обвинен в умышленном повреждении защищенного компьютера, что влечет за собой максимальное наказание в виде 10 лет тюремного заключения. Насабу, Харуни и Салмани также были предъявлены обвинения в краже личных данных при отягчающих обстоятельствах, что влечет за собой обязательный двухлетний тюремный срок подряд.
"Преступная деятельность, исходящая из Ирана, представляет серьезную угрозу национальной безопасности и экономической стабильности Америки", - говорится в заявлении генерального прокурора Меррика Б. Гарланда.
"Предполагается, что эти обвиняемые участвовали в скоординированной многолетней хакерской кампании из Ирана, направленной против более десятка американских компаний, министерства финансов США и государственных департаментов".
Развитие событий происходит на фоне геополитической напряженности на Ближнем Востоке после авиаудара Израиля по посольству Ирана в Сирии, что побудило последнюю нанести удар беспилотниками и ракетами по Израилю, что, в свою очередь, привело к ракетному удару Израиля по радиолокационной системе ПВО недалеко от Исфахана.
