США подрывают хакерскую кампанию, спонсируемую иранским режимом и нацеленную на десятки стран по всему миру, а также на правозащитников и других лиц в Иране.
Министерство финансов США ввело санкции в отношении более 40 человек и подставной компании Rana Intelligence Computing Company, которые помогают Министерству разведки и безопасности Ирана взламывать сотни личных и общественных аккаунтов в более тридцати странах, в том числе на Ближнем Востоке и в Северной Африке.
“Исламская Республика Иран представляет собой одну из главных мировых угроз кибербезопасности и правам человека в интернете, – отметил госсекретарь Майкл Помпео в заявлении от 17 сентября. – Мы продолжим разоблачать гнусное поведение Ирана и заставлять режим платить до тех пор, пока он не откажется от своей дестабилизирующей стратегии”.
Чтобы предотвратить атаки в будущем, ФБР выпустило подробные инструкции по обнаружению восьми категорий вредоносных программ, которые иранское министерство и Rana использовали для взлома. ФБР сообщает, что хакеры, также известные как группа Advanced Persistent Threat 39, использовали вредоносное ПО для осуществления атак на правительственные сети соседних с Ираном стран и слежки за иранскими гражданами.
Сегодня США ввели санкции в отношении 47 иранских физических и юридических лиц, участвующих в глобальной сети киберугроз иранского режима. Мы продолжим разоблачать гнусное поведение Ирана и никогда не отступим, защищая нашу родину и союзников от иранских хакеров. –– Госсекретарь Помпео (@SecPompeo) 17 сентября 2020 г.
Министерство финансов США утверждает, что с помощью Rana иранский режим проводил многолетнюю кампанию внедрения вредоносного ПО, нацеленную на иранских диссидентов и журналистов, а также иностранные правительства и международные компании. На организацию работали лица, в отношении которых были введены санкции.
Rana осуществляла кибератаки против всех, кого министерство безопасности режима считало угрозой – на иранских диссидентов, журналистов, студентов и правозащитников.
Министерство разведки Ирана использовало эти данные для ареста и запугивания иранских граждан.
“Иранский режим использует свое Министерство разведки в качестве инструмента для нападения на ни в чем не повинных граждан и компаний и для продвижения своей дестабилизирующей стратегии по всему миру”, – сообщил министр финансов Стивен Мнучин в заявлении от 17 сентября.
Министерство юстиции США предъявило двум иранским гражданам обвинения в киберпреступлениях. Иногда взломы проводились от имени режима, а подчас – в целях получения прибыли.
Обвинители заявляют, что тридцатилетий Хуман Хейдариан и тридцатичетырехлетний Мехди Фархади (оба из Хамадана, Иран) атаковали объекты в США, Европе и на Ближнем Востоке с целью хищения аэрокосмической и военной информации, данных, касающихся национальной безопасности, а также личных финансовых данных и неопубликованных научных исследований.
“Эти иранские граждане предположительно провели широкомасштабную кампанию на компьютерах здесь, в Нью-Джерси, и по всему миру, – сказал Крейг Карпенито, прокурор США в округе Нью-Джерси. – Они нагло проникали в компьютерные системы, нацеливаясь на интеллектуальную собственность, и часто пытались запугивать гипотетических врагов Ирана, в том числе диссидентов, борющихся за права человека в Иране и во всем мире”.
