Il Tesoro americano sanziona aziende e hacker iraniani coinvolti in attacchi informatici alle operazioni statunitensi

Il Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni a due aziende iraniane e a quattro individui per il loro coinvolgimento in attacchi informatici contro le operazioni statunitensi. Queste sanzioni sono state imposte dall’Office of Foreign Assets Control (OFAC) contro entità associate al Cyber Electronic Command del Corpo delle Guardie rivoluzionarie islamiche iraniane (IRGC-CEC). Le aziende sanzionate includono Mehrsam Andisheh Saz Nik (MASN) e Dadeh Afzar Arman (DAA), insieme a quattro cittadini iraniani: Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni e Komeil Baradaran Salmani.

Secondo il Dipartimento del Tesoro, questi attori hanno condotto operazioni informatiche come spear-phishing e attacchi malware , prendendo di mira più di una dozzina di aziende ed enti governativi statunitensi dal 2016 all'aprile 2021. Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha anche svelato un atto d'accusa contro i quattro individui, accusandoli di orchestrare attacchi informatici contro entità sia governative che private negli Stati Uniti.

Per incentivare ulteriormente le informazioni che portano alla loro identificazione o posizione, il programma Rewards for Justice del Dipartimento di Stato degli Stati Uniti ha annunciato una ricompensa fino a 10 milioni di dollari. In particolare, Nasab e Rahman erano stati precedentemente accusati in un atto d’accusa separato aperto il 29 febbraio 2024, e gli imputati sono attualmente in libertà.

Le attività informatiche del MASN e della DAA, travestite da società appaltatrici, sarebbero state svolte per conto dell'IRGC-CEC. Gli imputati, tra cui Harooni e Salmani, sono accusati di aver intrapreso attacchi di spear-phishing e di ingegneria sociale contro organizzazioni statunitensi. Inoltre, si dice che abbiano procurato e mantenuto l'infrastruttura di rete online facilitando queste intrusioni.

Gli imputati sono accusati di associazione a delinquere finalizzata a commettere frode informatica, associazione a delinquere finalizzata a commettere frode telematica, frode telematica e furto d'identità aggravato. Se condannati, potrebbero dover affrontare pesanti pene detentive.

Il procuratore generale Merrick B. Garland ha sottolineato la grave minaccia rappresentata dalle attività criminali originarie dell'Iran, affermando che le presunte azioni degli imputati hanno preso di mira aziende e dipartimenti governativi americani, mettendo a rischio la sicurezza nazionale e la stabilità economica.

Questi sviluppi si verificano nel contesto di crescenti tensioni in Medio Oriente, evidenziate dalle recenti azioni militari tra Israele e Iran.