미국 재무부, 미국 사업장에 대한 사이버 공격에 연루된 이란 기업 및 해커를 제재

미국 재무부는 최근 미국 사업을 겨냥한 사이버 공격에 연루된 이란 기업 2곳과 개인 4명에 대해 제재를 가했습니다. 이러한 제재는 해외자산통제국(OFAC)이 이란 이슬람혁명수비대 사이버전자사령부(IRGC-CEC)와 연계된 기관에 대해 부과한 것입니다. 제재 대상 기업에는 Mehrsam Andisheh Saz Nik(MASN), Dadeh Afzar Arman(DAA), 이란 국적의 Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni, Komeil Baradaran Salmani 등 4명이 포함됩니다.

재무부에 따르면 이들 공격자는 2016년부터 2021년 4월까지 12개 이상의 미국 기업과 정부 기관을 표적으로 삼아 스피어 피싱 , 악성 코드 공격 등의 사이버 작전을 수행했습니다. 미국 법무부(DoJ)도 이들 4명에 대한 기소장을 공개했습니다. 개인들은 미국의 정부와 민간 기관 모두에 대한 사이버 공격을 조율했다고 비난합니다.

신원 확인이나 위치에 대한 정보를 더욱 장려하기 위해 미국 국무부의 정의에 대한 보상 프로그램은 최대 천만 달러의 보상을 발표했습니다. 특히 Nasab과 Rahman은 이전에 2024년 2월 29일에 공개된 별도의 기소장으로 기소되었으며 현재 피고인들은 대체로 기소되어 있습니다.

계약 회사로 위장한 MASN과 DAA의 사이버 활동은 IRGC-CEC를 대신하여 수행된 것으로 알려졌습니다. Harooni와 Salmani를 포함한 피고인들은 미국 조직을 대상으로 스피어 피싱 및 소셜 엔지니어링 공격을 가한 혐의로 기소되었습니다. 또한 그들은 이러한 침입을 촉진하는 온라인 네트워크 인프라를 조달하고 유지했다고 합니다.

피고인들은 컴퓨터 사기 음모, 전신 사기 음모, 전신 사기, 가중 신원 도용 등의 혐의를 받고 있습니다. 유죄 판결을 받으면 상당한 징역형을 선고받을 수 있습니다.

메릭 B. 갈랜드(Merrick B. Garland) 법무장관은 이란에서 발생한 범죄 행위가 제기하는 심각한 위협을 강조하면서 피고인의 행위가 미국 기업과 정부 부서를 표적으로 삼아 국가 안보와 경제 안정에 위험을 초래했다고 밝혔습니다.

이러한 발전은 최근 이스라엘과 이란 간의 군사 행동으로 강조되는 중동의 긴장이 고조되는 배경에서 발생합니다.