Министерство финансов США наложило санкции на министерство разведки и безопасности Ирана (MOIS) и министра Эсмаила Хатиба за киберактивность против США и их союзников.
Кибератака Ирана против Албании нарушает нормы ответственного поведения государства в мирное время в киберпространстве, которые включают в себя норму о воздержании от нанесения ущерба критически важной инфраструктуре, предоставляющей услуги населению. Мы не потерпим все более агрессивной киберактивности Ирана, направленной против Соединенных Штатов или наших союзников и партнеров,заявил заместитель министра финансов по борьбе с терроризмом и финансовой разведке Брайан Э. Нельсон.
Премьер-министр Албании Эди Рама приказал сотрудникам посольства Ирана покинуть страну, обнаружив, что Иран стоит за тяжелой, но безуспешной попыткой взломать правительственные системы и парализовать общественные службы в июле этого года.
Microsoft опубликовала подробный отчет об атаке, с высокой степенью уверенности оценив, что за ней стояли несколько злоумышленников: DEV-0842 развернул программу-вымогатель и вредоносное ПО для удаления данных, DEV-0861 получил первоначальный доступ и извлек данные, DEV-0166 извлек данные и DEV-0133 исследовал инфраструктуру жертвы.
Министерство финансов заявило, что как минимум с 2007 года MOIS и его прокси-агенты проводят злонамеренные кибероперации, нацеленные на ряд государственных и частных организаций по всему миру и в различных критических секторах инфраструктуры.
В январе Киберкомандование США приписало MOIS группировку продвинутых постоянных угроз (APT) Muddy Water. Группа проводит «широкие киберкампании в поддержку целей организации примерно с 2018 года». Muddy Watter использует известные уязвимости для получения доступа к конфиденциальным данным в системах жертв, развертывания программ-вымогателей и нарушения работы частных организаций.
Есть и другие субъекты угроз, связанные с Ираном. Группа угроз UNC3890 преследует израильские судоходные, авиационные, медицинские и энергетические секторы. Bohrium нацелен на пользователей на Ближнем Востоке, в Индии и США. Charming Kitten выделяется своими попытками скомпрометировать важные счета в правительстве, научных кругах, неправительственных организациях, национальной безопасности и журналистике.
В результате вновь введенных санкций блокируется все имущество обозначенных лиц и служб. Любая организация, на 50% или более принадлежащая указанным лицам, также блокируется.
