El Tesoro de Estados Unidos ha sancionado a varias empresas e individuos que han realizado operaciones cibernéticas contra empresas y entidades gubernamentales estadounidenses en nombre del régimen iraní.
Las empresas en cuestión actuaron como “frente” para que el Comando Cibernético Electrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC) atacara a empresas y entidades gubernamentales estadounidenses utilizando técnicas como phishing y malware, según la Oficina de Asuntos Exteriores del Departamento del Tesoro de EE.UU. Anuncio de Control de Activos (OFAC) el 23 de abril.
Las dos empresas designadas por el gobierno estadounidense se denominan Mehrsam Andisheh Saz Nik (MASN) y Dadeh Afzar Arman (DAA).
MASN ha estado asociado con múltiples grupos iraníes de la APT, incluido Tortoiseshell, y ha sido vinculado a una campaña de varios años dirigida a más de una docena de empresas y entidades gubernamentales estadounidenses, incluido el Departamento del Tesoro.
DAA ha participado en varias campañas cibernéticas en nombre del IRGC-CEC.
La OFAC dijo que aunque la dirección de las empresas fachada y el personal clave saben que sus operaciones apoyan al IRGC-CEC, gran parte del público iraní desconoce que dichas empresas se utilizan de esta manera.
Cuatro ciudadanos iraníes acusados por el gobierno de Estados Unidos. También, han sido sancionados cuatro ciberactores iraníes afiliados a MASN y DAA. Dos de ellos, son empleados de MASN o de su predecesor, Mahak Rayan Afzar.
Alireza Shafie Nasab, un actor cibernético afiliado al IRGC-CEC que participó en la campaña cibernética de varios años dirigida a entidades estadounidenses asociadas con MASN.
Reza Kazemifar Rahman (Kazemifar), también actor cibernético del IRGC-CEC, que ha participado en pruebas operativas de malware destinado a solicitantes de empleo, centrándose en los veteranos militares.
Los otros dos son empleados de DAA.
Hosein Mohammad Haruni, quien ha estado asociado con varias operaciones de phishing y otras operaciones de ingeniería social, así como con actividades cibernéticas maliciosas dirigidas a entidades estadounidenses y al Departamento del Tesoro.
Komeil Baradaran Salmani, quien ha estado asociado con múltiples empresas pantalla del IRGC-CEC y involucrado en campañas de phishing dirigidas a múltiples entidades estadounidenses, incluido el Departamento del Tesoro.
Además de las sanciones, estos cuatro individuos han sido acusados en un tribunal federal de EE.UU. por su participación en una campaña cibernética para comprometer al gobierno de EE.UU. y a entidades privadas, incluidos los Departamentos del Tesoro y de Estado de EE.UU., contratistas de defensa y dos funcionarios de Nueva York. -empresas con sede.
Los acusados siguen en libertad y el programa de Recompensas por la Justicia (RFJ) del Departamento de Estado de EE. UU. ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación del grupo y de los acusados.
El subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson, comentó: “Los ciberactores maliciosos iraníes continúan atacando a empresas y entidades gubernamentales estadounidenses en una campaña coordinada y multifacética destinada a desestabilizar nuestra infraestructura crítica y causar daño a nuestros ciudadanos. ”
Y añadió: “Estados Unidos seguirá aprovechando nuestro enfoque de todo el gobierno para exponer e interrumpir las operaciones de estas redes”.
Según las sanciones del Tesoro, se han bloqueado todas las propiedades o intereses en propiedades de los cuatro individuos que se encuentran en los EE. UU. o en posesión o control de personas estadounidenses.
Además, se bloquea cualquier entidad que sea propiedad, directa o indirecta, en un 50% o más de una o más de las personas sancionadas.
Las sanciones también prohíben cualquier transacción que involucre propiedades o intereses de individuos por parte de ciudadanos estadounidenses o personas que visitan Estados Unidos.
Finalmente, las instituciones financieras u otras entidades o individuos que realicen transacciones o actividades con las empresas e individuos sancionados pueden estar ellos mismos expuestos a sanciones o enfrentar acciones policiales.