Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft maandag sancties opgelegd aan twee bedrijven en vier personen vanwege hun betrokkenheid bij kwaadwillige cyberactiviteiten namens de Iraanse Islamitische Revolutionaire Garde Cyber Electronic Command (IRGC-CEC) van ten minste 2016 tot april. 2021.
Dit omvat de frontbedrijven Mehrsam Andisheh Saz Nik (MASN) en Dadeh Afzar Arman (DAA), evenals de Iraanse staatsburgers Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni en Komeil Baradaran Salmani.
“Deze actoren richtten zich op meer dan een dozijn Amerikaanse bedrijven en overheidsinstanties via cyberoperaties, waaronder spearphishing- en malware-aanvallen”, aldus het ministerie van Financiën.
Gelijktijdig met de sancties heeft het Amerikaanse ministerie van Justitie (DoJ) een aanklacht ingediend tegen de vier personen wegens het orkestreren van cyberaanvallen gericht op de Amerikaanse overheid en particuliere entiteiten.
Verder is een beloning van maximaal $ 10 miljoen is aangekondigd als onderdeel van het Rewards for Justice-programma van het Amerikaanse ministerie van Buitenlandse Zaken voor informatie die leidt tot de identificatie of locatie van de groep en de beklaagden.
Het is vermeldenswaard dat Nasab, die voor MASN werkte, werd aangeklaagd in een eerdere aanklacht die op 29 februari 2024 werd onthuld. De verdachten blijven op vrije voeten.
Rahman, ook in dienst van MASN, zou hebben gewerkt aan het testen van malware die bedoeld was om werkzoekenden te targeten, met een focus op militaire veteranen. Hij zou van ongeveer 2014 tot 2020 ook hebben gewerkt voor de Iraanse Organisatie voor Elektronische Oorlogvoering en Cyberdefensie (EWCD), een onderdeel van de IRGC.
MASN (voorheen Mahak Rayan Afraz en Dehkadeh Telecommunication and Security Company) wordt gevolgd door de cyberbeveiligingsgemeenschap onder de naam Tortoiseshell en is een van de vele contractbedrijven die fungeren als dekmantel voor kwaadaardige campagnes die door de IRGC worden georkestreerd. Het werd in juni 2023 geliquideerd.
Het Amerikaanse ministerie van Financiën zei dat het tweede aan de sancties onderworpen bedrijf ook “betrokken was bij kwaadwillige cybercampagnes namens de IRGC-CEC”, en merkte op dat Harooni in dienst was van DAA en spearphishing- en social engineering-aanvallen tegen Amerikaanse organisaties heeft uitgevoerd.
Salmani zou banden hebben met meerdere IRGC-CEC-frontbedrijven, waaronder MASN, en betrokken zijn bij spearphishing-campagnes gericht op Amerikaanse entiteiten. Nasab, Harooni en Salmani zijn ook verantwoordelijk geweest voor het aanschaffen en onderhouden van de online netwerkinfrastructuur die wordt gebruikt om de inbraken te vergemakkelijken, aldus het DoJ.
In totaal hebben de beklaagden tijdens de gecoördineerde, meerjarige hack-golf voornamelijk defensiecontractanten uit de particuliere sector en andere overheidsinstanties uitgekozen, waardoor uiteindelijk meer dan 200.000 werknemersaccounts in gevaar zijn gebracht.
Elk van de beklaagden is beschuldigd van samenzwering om computerfraude te plegen, samenzwering om draadfraude te plegen en draadfraude. Als ze veroordeeld worden, riskeren ze een gevangenisstraf van maximaal vijf jaar voor de samenzwering van computerfraude, en tot twintig jaar gevangenisstraf voor elke aanklacht van telegrafische fraude en samenzwering om telegrafische fraude te plegen.
Bovendien is Harooni beschuldigd van het willens en wetens beschadigen van een beschermde computer, waarop een maximumstraf van tien jaar gevangenisstraf staat. Nasab, Harooni en Salmani zijn ook beschuldigd van ernstige identiteitsdiefstal, waarop een verplichte aaneengesloten gevangenisstraf van twee jaar staat.
“Criminele activiteiten afkomstig uit Iran vormen een ernstige bedreiging voor de nationale veiligheid en economische stabiliteit van Amerika”, zei procureur-generaal Merrick B. Garland in een verklaring.
“Deze beklaagden zouden betrokken zijn geweest bij een gecoördineerde, meerjarige hackcampagne vanuit Iran, gericht op meer dan een dozijn Amerikaanse bedrijven en het Amerikaanse ministerie van Financiën en Buitenlandse Zaken.”
De ontwikkeling komt te midden van geopolitieke spanningen in het Midden-Oosten nadat een Israëlische luchtaanval de Iraanse ambassade in Syrië had gebombardeerd, wat laatstgenoemde ertoe aanzette een drone-en-raketaanval op Israël te lanceren, die op zijn beurt leidde tot een Israëlische raketaanval die een luchtschip raakte. defensieradarsysteem nabij Isfahan.
