Sancties Amerikaanse regering 10 Iraniërs betrokken bij ransomware-aanvallen

Gepubliceerd op: 15 september 2022

Het Office of Foreign Assets Control (OFAC) van het ministerie van Financiën heeft woensdag sancties aangekondigd tegen 10 personen en twee entiteiten die banden hebben met de Iraanse Islamitische Revolutionaire Garde (IRGC) voor hun betrokkenheid bij ransomware aanvallen.

In de afgelopen twee jaar zijn deze dreigingsactoren in verband gebracht met ransomware-incidenten waarbij ze netwerken van organisaties in de Verenigde Staten en internationaal hebben gecompromitteerd.

"Verschillende cyberbeveiligingsfirma's hebben vastgesteld dat deze inbraaksets geassocieerd zijn met de regering van Iran en hebben vastgesteld dat ze een gevarieerd scala aan kwaadaardige cyberactiviteiten hebben uitgevoerd, waaronder ransomware en cyberspionage", zei het ministerie van Financiën in zijn rapport. persbericht op woensdag.

"Deze groep heeft uitgebreide campagnes gelanceerd tegen organisaties en functionarissen over de hele wereld, met name gericht op defensie, diplomatiek en overheidspersoneel van de VS en het Midden-Oosten, evenals op particuliere industrieën, waaronder media, energie, zakelijke dienstverlening en telecommunicatie", aldus het Amerikaanse ministerie van Financiën. toegevoegd.

De IRGC-gelieerde groep bestaat uit werknemers en medewerkers van de in Iran gevestigde bedrijven Najee Technology Hooshmand Fater LLC (Najee Technology) en Afkar System Yazd Company (Afkar System).

Bovendien heeft het Amerikaanse ministerie van Financiën gesanctioneerde individuen verbonden aan Net Peygard Samavat Company voor hun samenwerking met de IRGC en het Iraanse Ministerie van Inlichtingen en Veiligheid (MOIS) in 2019.

Dan, in 2020, de US Treasury gesanctioneerde Rana Intelligence Computing Company en enkele van haar medewerkers voor het optreden als dekmantelbedrijf voor het organiseren en coördineren van cyberaanvallen voor het MOIS.

Het Amerikaanse ministerie van Buitenlandse Zaken ook aangeboden een beloning van $ 10 miljoen voor informatie over drie van de gesanctioneerde Iraniërs (Mansour Ahmadi, Ahmad Khatibi Aghda en Hossein Nikaeen Ravari) die ook opgeladen door het ministerie van Justitie op woensdag voor het zijn betrokken bij ransomware-aanvallen tegen Amerikaanse organisaties voor kritieke infrastructuur.

Tot slot werden de acties van de cybercriminelen nader beschreven in een gezamenlijk advies eerder op woensdag uitgegeven door cyberbeveiligingsinstanties in de VS, Canada, het VK en Australië.