Sancties van het Amerikaanse ministerie van Financiën Iraanse bedrijven en hackers betrokken bij cyberaanvallen op Amerikaanse operaties

Het Amerikaanse ministerie van Financiën heeft onlangs sancties opgelegd aan twee Iraanse bedrijven en vier individuen vanwege hun betrokkenheid bij cyberaanvallen gericht op Amerikaanse operaties. Deze sancties zijn opgelegd door het Office of Foreign Assets Control (OFAC) tegen entiteiten die banden hebben met het Cyber Electronic Command (IRGC-CEC) van de Iraanse Islamitische Revolutionaire Garde. Tot de gesanctioneerde bedrijven behoren Mehrsam Andisheh Saz Nik (MASN) en Dadeh Afzar Arman (DAA), samen met vier Iraanse staatsburgers: Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni en Komeil Baradaran Salmani.

Volgens het ministerie van Financiën voerden deze actoren tussen 2016 en april 2021 cyberoperaties uit, zoals spearphishing en malware-aanvallen , waarbij ze zich richtten op meer dan een dozijn Amerikaanse bedrijven en overheidsinstanties. Het Amerikaanse ministerie van Justitie (DoJ) heeft ook een aanklacht tegen de vier vrijgegeven. individuen, die hen ervan beschuldigen cyberaanvallen tegen zowel de overheid als particuliere entiteiten in de Verenigde Staten te orkestreren.

Om informatie die tot hun identificatie of locatie leidt verder te stimuleren, heeft het Rewards for Justice-programma van het Amerikaanse ministerie van Buitenlandse Zaken een beloning van maximaal $ 10 miljoen aangekondigd. Met name Nasab en Rahman werden eerder aangeklaagd in een afzonderlijke aanklacht die op 29 februari 2024 werd bekendgemaakt, en de verdachten zijn momenteel op vrije voeten.

De cyberactiviteiten van MASN en DAA, vermomd als aannemersbedrijven, werden naar verluidt uitgevoerd namens IRGC-CEC. De beklaagden, waaronder Harooni en Salmani, worden beschuldigd van deelname aan spearphishing- en social engineering-aanvallen op Amerikaanse organisaties. Bovendien zouden ze de online netwerkinfrastructuur hebben aangeschaft en onderhouden die deze inbraken mogelijk maakt.

De beklaagden worden beschuldigd van onder meer samenzwering om computerfraude te plegen, samenzwering om telegrafische fraude te plegen, telegrafische fraude en verergerde identiteitsdiefstal. Als ze veroordeeld worden, kunnen ze aanzienlijke gevangenisstraffen krijgen.

Procureur-generaal Merrick B. Garland benadrukte de ernstige dreiging die uitgaat van criminele activiteiten afkomstig uit Iran, en stelde dat de vermeende acties van de beklaagden gericht waren tegen Amerikaanse bedrijven en overheidsdepartementen, wat een risico vormde voor de nationale veiligheid en economische stabiliteit.

Deze ontwikkelingen vinden plaats tegen de achtergrond van escalerende spanningen in het Midden-Oosten, benadrukt door recente militaire acties tussen Israël en Iran.